Sbarca anche in Italia un nuovo tipo di truffa che da qualche mese circola sul web e sfrutta il diffuso metodo di autenticazione basato sui codici Captcha.

Il test, il cui acronimo significa "Completely Automated Public Turing test to tell Computers and Humans Apart" (letteralmente "test di Turing pubblico e completamente automatico per distinguere computer e umani") in genere viene richiesto qualora un portale online o un'applicazione voglia assicurarsi, prima di procedere e esaudire le richieste dell'utente, che dall'altra parte dello schermo ci sia davvero un essere umano e non un bot, ovvero un sistema automatizzato.

Solitamente all'utente viene richiesto di inserire un codice alfanumerico reso di difficile lettura perché artificialmente distorto o alterato, oppure di cliccare su determinate caselle dove siano presenti specifici oggetti in uno schermo suddiviso in riquadri (ad esempio selezionando quelle in cui sono raffigurate strisce pedonali, semafori o alberi).

Nel caso in cui dinanzi al monitor ci sia una persona e non un bot, vale a dire un software programmato per imitare, soppiantandole, le azioni di un essere umano eseguendo operazioni ripetitive e automatizzate, si tratta di un test di semplice soluzione, superato il quale si accede alla pagina o alla funzione desiderata. Ebbene sfruttando questo sistema di autenticazione i cybercriminali hanno messo in piedi una nuova frode in grado di colpire sistemi basati su Windows la quale, per il momento, si è diffusa in particolar modo in Brasile, Spagna, Italia e Russia: le vittime in tutto il mondo sono già decine di migliaia.

Gli esperti di Kaspersky hanno messo in evidenza la procedura seguita dai truffatori, che prendono di mira soprattutto, ma non solo, i "gamer". Navigando su un sito di gaming compare improvvisamente un banner a pagina intera, cliccando sul quale, anche inavvertitamente, si viene trasferiti su una pagnia con codice Captcha cha appare reale in tutto e per tutto. Selezionando "Non sono un robot" negli Appunti viene copiato un comando PowerShell criptato di Windows. Per concludere l'operazione con successo l'utente deve solo incollarlo nella cartella del Pc, ma è questo il comando che spalanca le porte ai cybercriminali.

Una volta dato l'ok, infatti, sul proprio sistema viene installata una variante dello stealer Lumma, un malware progettato per sottrarre informazioni sensibili degli internauti tra cui codici e password, tracce di vario genere tratte direttamente dal browser e dati personali, compresi quelli dei portafogli di criptovalute. Secondo i report effettuati da Kaspersky ci sono state più di 140mila interazioni solo tra settembre e ottobre 2024 per oltre 20mila utenti reindirizzati verso pagine contenenti questi script dannosi.

Il suggerimento è sempre quello di evitare di cliccare sui banner, mantenere aggiornati i sistemi di protezione, appoggiarsi preferibilmente ai gestori di password e restare sempre informati sulle nuove tipologie di frodi come questa recente relativa ai Captcha.