LOGIN
In Breve (TL;DR)
- ClickFix è una tecnica di social engineering che induce gli utenti a eseguire comandi sul proprio computer per installare inconsapevolmente un malware.
- La truffa sfrutta pagine che imitano servizi affidabili, come Google Meet o Booking.com, simulando errori tecnici o controlli di sicurezza.
- Per difendersi è fondamentale non eseguire mai comandi suggeriti da siti web, mantenere aggiornati i software e attivare l'autenticazione a due fattori.
Le truffe informatiche evolvono continuamente e, negli ultimi mesi, una delle tecniche più efficaci individuate dagli esperti di sicurezza è ClickFix. Non si tratta di un virus vero e proprio, ma di una tecnica di social engineering progettata per convincere le vittime a installare autonomamente un malware sul proprio computer.
A rendere particolarmente insidiosa questa minaccia è il fatto che sfrutta la fiducia degli utenti nei confronti di servizi molto diffusi, come Google Meet, Booking.com o altri siti apparentemente legittimi. L'obiettivo è indurre la vittima a eseguire alcune operazioni che sembrano innocue ma che, in realtà, compromettono la sicurezza del dispositivo.
Anche l'Agenzia per la Cybersicurezza Nazionale (ACN) ha segnalato campagne ClickFix che sfruttano siti WordPress compromessi per distribuire codice malevolo, confermando come questa tecnica sia ormai utilizzata in attacchi sempre più sofisticati. Si tratta, quindi, di una minaccia concreta per gli utenti.
-
1. Come funziona la truffa ClickFix
Kitinut Jinapuck / Shutterstock
A differenza del phishing tradizionale, che punta soprattutto a rubare password o dati personali tramite pagine contraffatte, ClickFix cerca di convincere l'utente a eseguire direttamente un comando sul proprio computer.
La truffa inizia spesso con una pagina web che simula un errore tecnico, un problema di verifica oppure un malfunzionamento del browser. In altri casi può presentarsi come una schermata riconducibile a servizi molto conosciuti, come una riunione su Google Meet, una prenotazione di Booking.com o un controllo di sicurezza.
A questo punto compare un messaggio che invita l'utente a seguire una semplice procedura per risolvere il problema. Generalmente viene richiesto di copiare un comando negli Appunti e incollarlo nella finestra Esegui di Windows (richiamabile con la combinazione Windows + R) oppure nel Terminale.
Il comando, apparentemente innocuo, scarica e avvia un malware direttamente sul computer della vittima. In questo modo è l'utente stesso ad autorizzare involontariamente l'infezione, aggirando molte delle protezioni normalmente utilizzate dai sistemi operativi e dagli antivirus.
Una volta installato, il software malevolo può assumere comportamenti differenti a seconda della campagna criminale: rubare password salvate nel browser, sottrarre cookie di autenticazione, installare ulteriori malware, prendere il controllo del dispositivo o raccogliere informazioni sensibili.
-
2. Perché ClickFix è così difficile da riconoscere
SuPatMaN / Shutterstock
Il successo di ClickFix è legato soprattutto alla componente psicologica. I cybercriminali sfruttano situazioni di apparente urgenza, simulando problemi tecnici che spingono l'utente ad agire rapidamente senza verificare ciò che sta facendo.
Inoltre, l'attacco non richiede lo sfruttamento di particolari vulnerabilità informatiche. È sufficiente convincere la vittima a seguire le istruzioni visualizzate sullo schermo. Anche per questo motivo ClickFix viene classificato come una tecnica di social engineering: invece di attaccare direttamente il computer, punta a manipolare il comportamento della persona che lo utilizza.
Le campagne possono inoltre cambiare rapidamente aspetto, adottando loghi, colori e interfacce molto simili a quelli di aziende realmente esistenti, rendendo ancora più difficile distinguere una pagina autentica da una fraudolenta.
-
3. Come proteggersi dagli attacchi ClickFix
Ksw Photographer / Shutterstock
La prima regola è molto semplice: nessun servizio legittimo chiede normalmente di copiare e incollare comandi nel Prompt dei comandi, nella finestra Esegui o nel Terminale per accedere a un sito, partecipare a una videoconferenza o risolvere un problema tecnico.
Se una pagina web invita a eseguire questa procedura, è opportuno interrompere immediatamente l'operazione e chiudere il sito. È consigliabile, inoltre, mantenere sempre aggiornati sistema operativo, browser e software di sicurezza, così da ridurre il rischio che eventuali malware riescano a compromettere il dispositivo.
Un'altra buona pratica consiste nell'attivare l'autenticazione a due fattori sugli account più importanti. Anche nel caso in cui un malware riuscisse a sottrarre una password, la presenza di un secondo fattore di autenticazione può limitare le possibilità di accesso non autorizzato.
Infine, è importante diffidare di qualsiasi messaggio che faccia leva sull'urgenza o chieda di compiere operazioni insolite sul proprio computer. Prendersi qualche secondo per verificare la richiesta è spesso sufficiente per evitare che una semplice truffa di social engineering si trasformi in una compromissione completa del dispositivo.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Che cos'è ClickFix?ClickFix è una tecnica di social engineering che convince gli utenti a eseguire volontariamente comandi sul proprio computer, favorendo l'installazione di malware.
-
In cosa si differenzia dal phishing tradizionale?Mentre il phishing punta soprattutto a rubare credenziali tramite siti falsi, ClickFix induce la vittima a eseguire direttamente un comando che avvia l'infezione del dispositivo.
-
Come avviene un attacco ClickFix?La vittima visualizza una falsa pagina che simula un errore tecnico o un controllo di sicurezza e viene invitata a copiare e incollare un comando nella finestra Esegui di Windows o nel Terminale.
-
Come proteggersi da ClickFix?È importante non eseguire mai comandi suggeriti da pagine web, mantenere aggiornati sistema operativo e software di sicurezza e utilizzare l'autenticazione a due fattori per gli account più importanti.
-
Quali rischi comporta un'infezione ClickFix?Il malware può rubare password e cookie di autenticazione, installare altri software malevoli, raccogliere dati sensibili o consentire ai criminali informatici di prendere il controllo del dispositivo.
