Come funziona la truffa ClickFix
ClickFix è una truffa informatica che sfrutta la fiducia degli utenti in servizi online noti per diffondere malware mediante un inganno sofisticato. Il meccanismo è basato sulla creazione di pagine web fasulle che imitano fedelmente siti legittimi come Google Meet o Zoom, spesso attraverso URL subdoli come “meet.google.com-join.us”, studiati per apparire autentici. Gli utenti ricevono email di phishing che li spingono a cliccare su link o a scaricare allegati, inducendoli a visitare queste pagine ingannevoli. Al loro arrivo, viene mostrato un falso messaggio d’errore che, per “risolvere il problema”, richiede di eseguire manualmente un comando in PowerShell o di aprire un file apparentemente innocuo. Questa azione attiva direttamente l’installazione di un malware, che sottrae dati o assume il controllo del dispositivo, aggirando spesso antivirus e sistemi di sicurezza automatizzati. La forza di ClickFix risiede proprio nell’ottenere la collaborazione involontaria della vittima, rendendo l’attacco particolarmente insidioso e difficile da bloccare con metodi tradizionali.
Chi c’è dietro ClickFix
Le indagini condotte da diverse aziende specializzate in cybersecurity attribuiscono la responsabilità della campagna ClickFix a gruppi criminali ben organizzati e già noti nel panorama del cybercrime internazionale, come Slavic Nation Empire e Scamquerteo. Queste organizzazioni operano in ambienti oscuri della rete, utilizzando infrastrutture condivise e servizi di Malware-as-a-Service (MaaS), che permettono di affittare e distribuire software malevoli con grande facilità. Tali strutture offrono strumenti, domini falsificati e codici pronti all’uso, abbattendo le barriere tecniche per chiunque voglia impegnarsi nelle attività illecite. ClickFix veicola prevalentemente malware di tipo “stealer”, progettati per sottrarre password, dati finanziari e informazioni personali sensibili. Tra i programmi malevoli più diffusi in questa rete figurano StealC, Rhadamanthys e Atomic, tutti noti per la loro efficacia nel depredare le vittime, mentre nuovi esemplari emergono costantemente, dimostrando la dinamicità e la pericolosità di questa minaccia.
Come proteggersi dalla truffa ClickFix
La prevenzione contro ClickFix si basa innanzitutto su un approccio consapevole e rigoroso nei confronti delle comunicazioni digitali. Evitare di cliccare su link sospetti o indesiderati, anche quando sembrano provenire da fonti affidabili, rappresenta la prima linea di difesa. È fondamentale verificare con attenzione gli indirizzi web: un URL che presenta estensioni inusuali o aggiunte insolite, come “meet.google.com-join.us”, deve essere considerato un segnale di allarme. Inoltre, la richiesta di eseguire comandi manuali o di aprire file scaricati da fonti non certificate andrebbe sempre respinta.
L’aggiornamento costante di browser, sistemi operativi e software antivirus contribuisce a ridurre la vulnerabilità, ma non può sostituire la prudenza dell’utente. In presenza di dubbi, è consigliabile contattare direttamente l’ente o il servizio ufficiale per confermare la legittimità della comunicazione ricevuta. Infine, è importante formare se stessi e i propri collaboratori sugli schemi di phishing emergenti come ClickFix, poiché la capacità di riconoscere i segnali di pericolo rappresenta l’arma più efficace contro questi attacchi basati su inganno e manipolazione.
