CypherLoc, la truffa dello schermo bloccato che ha già colpito milioni di utenti
Articolo Precedente
Articolo Successivo
Redazione Scienza e Tecnologia
-
CypherLoc è la nuova truffa dello schermo bloccato individuata dagli esperti informatici di Barracuda Research e avrebbe già registrato circa 2,8 milioni di attacchi dall'inizio del 2026.
Il sistema sfrutta una combinazione di falsi avvisi di sicurezza, blocchi del browser e tecniche di pressione psicologica per convincere le vittime a contattare un numero telefonico presentato come assistenza urgente.
Dietro quel contatto, però, si nascondono operatori che si spacciano per supporto Microsoft e che tentano di estorcere denaro agli utenti, completando così l'attacco attraverso un'interazione diretta con la vittima. wired +3
La campagna si basa su un meccanismo semplice ma particolarmente efficace. L'utente si trova davanti a una pagina che sembra improvvisamente compromettere la normale navigazione: il browser appare bloccato, vengono mostrati messaggi di allarme in rosso e può essere riprodotto un avviso sonoro continuo.
Tutti questi elementi sono progettati per creare una situazione di urgenza e far credere che il dispositivo sia stato compromesso. Il messaggio invita quindi a chiamare immediatamente un numero di assistenza, trasformando la paura in uno strumento per guidare il comportamento della vittima. wired +3
Come funziona la truffa del browser bloccato
Secondo l'analisi condotta da Barracuda Research, CypherLoc è un kit scareware basato sul Web progettato per ostacolare ogni tentativo di chiudere la pagina visualizzata. L'obiettivo non è soltanto mostrare un falso avviso di sicurezza, ma rendere credibile l'idea che il computer o il dispositivo siano in pericolo.
La schermata visualizzata cerca infatti di simulare una grave compromissione del sistema, spingendo l'utente a cercare una soluzione immediata. In questo contesto il numero telefonico indicato rappresenta il passaggio centrale della truffa, perché consente agli autori dell'attacco di entrare direttamente in contatto con la persona colpita. ilsoftware +3
Gli esperti evidenziano che CypherLoc combina tecniche di intrusione avanzate con una forte componente di manipolazione psicologica. La strategia non punta esclusivamente sugli aspetti tecnologici, ma sfrutta soprattutto il senso di allarme generato dai messaggi visualizzati sullo schermo.
Una volta stabilito il contatto telefonico, i falsi operatori tentano di convincere la vittima ad affidarsi alla loro assistenza fraudolenta. Lo scopo finale è ottenere denaro e arrivare al pieno controllo del dispositivo, sfruttando la fiducia costruita durante la conversazione. cybersecurity360 +3
Perché il fenomeno continua a diffondersi
Le analisi ricordano che lo scareware non è un fenomeno recente. Le prime forme moderne di questo tipo di truffa circolavano già a metà degli anni 2000, quando falsi antivirus segnalavano infezioni inesistenti per spingere gli utenti a compiere determinate azioni.
CypherLoc riprende lo stesso principio, adattandolo però a un contesto più evoluto e sfruttando il browser come strumento principale dell'inganno. Il risultato è una campagna che riesce a raggiungere un numero elevato di persone facendo leva su meccanismi psicologici consolidati. wired +3
La protezione passa innanzitutto dalla capacità di riconoscere i segnali tipici di queste campagne. Un browser apparentemente bloccato, messaggi che annunciano compromissioni del sistema e richieste di contattare immediatamente un numero di assistenza rappresentano gli elementi chiave descritti dagli esperti.
CypherLoc costruisce infatti l'intero attacco attorno alla percezione di un'emergenza inesistente, trasformando un semplice avviso visualizzato sullo schermo nel punto di partenza di una truffa che ha già coinvolto milioni di tentativi di attacco. wired +3
