Come difendersi da CypherLoc la truffa che blocca lo schermo del PC

Nel panorama della sicurezza informatica, l'ingegneria sociale è un settore in continua evoluzione che rappresenta una grave minaccia per gli utenti.

L'ultima truffa segnalata dagli esperti di cyber security prende il nome di CypherLoc, si tratta di una campagna di scareware (detto anche software intimidatorio) progettata specificamente per simulare una violazione del sistema informatico direttamente all'interno delle sessioni di navigazione web.

A differenza dei malware tradizionali o dei ransomware, CypherLoc non penetra nel sistema operativo e non compromette l'integrità dei file locali ma rappresenta una sofisticata messinscena digitale a tutto schermo, arricchita da segnali acustici e avvisi urgenti, che hanno come scopo indurre la vittima a contattare un falso centro di assistenza tecnica telefonica che può estorcere denaro o credenziali di accesso.

Come funziona CypherLoc, la nuova truffa che blocca lo schermo del PC

Come per tutte le tecniche di ingegneria sociale, l’efficacia di CypherLoc sta nella sua capacità di generare un senso di urgenza e di apparente impotenza tecnica.

Fastweb Mobile Pro

11 ,95€ /mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

La truffa non ha bisogno di installazione e si attiva semplicemente nel momento in cui l'utente visita, spesso tramite reindirizzamenti automatici da circuiti pubblicitari non verificati, una pagina web appositamente costruita per simulare un blocco totale del computer.

Sfruttando le API nativa del browser, la pagina nasconde la barra degli indirizzi, i comandi di navigazione e la barra delle applicazioni del sistema operativo, ingannando l'utente sulla reale natura del blocco.

Poi, sfruttando script che generano pop-up infiniti, il sito impedisce l'utilizzo del mouse e la chiusura della scheda tramite i comandi tradizionali.

Infine, grazie alla geolocalizzazione dell’indirizzo IP, vengono mostrati alla vittima avvisi personalizzati contenenti la posizione geografica approssimativa e il nome del provider internet in uso, aumentando l'autorevolezza del falso messaggio di sicurezza.

Facendo leva sull’urgenza e sulla paura di avere il PC bloccato, i malintenzionati spingono l’utente a chiamare un numero di telefono che rimanda a una finta assistenza tecnica. Qui i truffatori guidano la vittima all'installazione di software di controllo remoto, ottenendo il pieno accesso al dispositivo per sottrarre codici bancari o dati personali.

Come difendersi da CypherLoc

Nel caso in cui ci si imbatta in una schermata riconducibile a CypherLoc bisogna, anzitutto, mantenere la calma e non agire impulsivamente.

Importante poi, non inserire alcun dato personale nelle schermate che appaiono sullo schermo e, naturalmente, non effettuare alcuna chiamata ai numeri indicati.

Per tornare a usare il PC occorre forzare l'arresto dell'applicazione. Su sistemi Windows, è necessario richiamare il Gestione Attività tramite la combinazione Ctrl + Alt + Canc, individuare il browser in uso (come Chrome o Edge) e cliccare su Termina attività.

Su macOS, la stessa operazione si effettua tramite il comando di uscita forzata CMD + Option + Esc.

Importante ricordare che al successivo avvio del browser, l'applicazione potrebbe proporre di ripristinare le schede in uso prima della chiusura anomala, se ciò accadesse è fondamentale rifiutare il ripristino, per evitare di ricaricare l'indirizzo web associato allo scareware.

Infine è consigliabile cancellare la cronologia recente e la cache del browser e, nel caso, eseguire una scansione con l'antivirus di sistema o utilizzando software dedicati per la rimozione di malware.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e