Attenzione a questa nuova truffa informatica che sta recentemente circolando sul web, dove ad essere usato è un falso Captcha. Sfruttando il clamore che si è generato dopo rilascio di Ross Ulbricht, fondatore del marketplace Silk Road, i cybercriminali hanno deciso di cavalcare l'onda per mettere a segno un nuovo raggiro ai danni di incaute vittime.
In pratica è stato creato un falso account X di Ulbricht, personaggio molto controverso che però attira molto l'attenzione, con tanto di spunta oro che fa apparire il profilo come verificato. In realtà si tratta di una trappola. Fra i vari post pubblicati da questo utente, infatti, se ne trova uno contenente un link che porta al presunto canale Telegram di Ulbricht. Quando si clicca sul link, però, si viene indirizzati in un bot di Telegram Desktop, ossia la versione Telegram di Windows. In questo bot, denominato Safeguard, verrebbe richiesto di verificare l'identità con un normale Captcha che dovrebbe dimostrare che chi sta agendo è umano.
Ed è qui che scatta la trappola: si tratta infatti di una mini-app che va a copiare negli appunti di Windows un comando PowerShell. All'utente vengono date delle indicazioni precise, come l'apertura di Esegui e la digitazione dei tasti CTRL+ V. In questo modo si fa il gioco dei cybercriminali, perché viene scaricato ed eseguito uno script PowerShell che porta a scaricare un archivio ZIP in cui si trova Cobalt Strike, un tool inizialmente creato per simulare e prevenire attacchi hacker e poi divenuto un'arma degli stessi hacker.
Cobalt Strike permette infatti di accedere da remoto a qualsiasi computer sui cui viene scaricato. In questo modo i cybercriminali sono in grado di installare dei ransomware, ossia un malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto, o rubare dati e informazioni sensibili.
Insomma, una trappola ben organizzata che sfrutta l'immagine di un soggetto controverso come Ross Ulbricht, fondatore del marketplace Silk Road, noto per il suo mercato nero. Ulbricht, conosciuto anche come Dread Pirate Roberts, era stato condannato nel 2015 per una lunga serie di reati che comprendevano riciclaggio di denaro, computer hacking e traffico di documenti d'identità falsi.
Lo scorso 21 gennaio, il presidente Usa Donald Trump gli ha concesso il perdono presidenziale.Gli hacker hanno usato a loro vantaggio la curiosità che molte persone nutrono nei confronti di questa figura per convincere ad aprire il link e interagire con il Captcha malevolo.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
