Attacchi scam-yourself: il trend preoccupante di fine 2024

Un rapporto di Gen Digital ha portato a galla un nuovo e preoccupante trend legato agli ultimi mesi di quest’anno, ovvero una nuova forma di attacco informatico noto come scam-yourself.

Stando a quanto emerso, questa strategia adottata dai cybercriminali è aumentata del 614% nel terzo trimestre del 2024 e rappresenta dunque una delle minacce più concrete nel contesto della sicurezza informatica.

Stiamo parlando di attacchi avanzati, capaci di sfruttare la manipolazione psicologica per indurre le vittime a installare malware sui propri dispositivi autonomamente. Ciò avviene attraverso CAPTCHA falsi, finti tutorial e aggiornamenti, il tutto condito da tecniche avanzate di social engineering.

Scam-yourself: attacchi tramite CAPTCHA, tutorial e aggiornamenti falsi

In chiaro esempio di operazione che rientra nell’ambito scam-yourself sono video tutorial su YouTube, che promettono di fornire accesso gratuito a software a pagamento. Seguendo le istruzioni fornite, in realtà, vengono scaricati malware.

Allo stesso modo, pagine con CAPTCHA fittizi, spingono gli utenti a scaricare file dannosi sul computer in uso. Una strategia che, negli ultimi mesi, ha portato a un vero e proprio boom di infezioni legate a Lumma Stealer. Questa nuova forma di attacco non richiede l’interazione diretta con un criminale: i malintenzionati hanno sviluppato infrastrutture automatizzate che ingannano gli utenti senza un intervento diretto dei cybercriminali.

Infine, un altro attacco legato alle tecniche scam-yourself, riguarda i cosiddetti ClickFix. Questi sembrano in tutto e per tutto messaggi di errore o richieste di aggiornamento, in realtà, spingono l’utente verso il copia-incolla di codici dannosi sui terminali del sistema operativo in uso. Per proteggersi da queste minacce in evoluzione, è fondamentale mantenere aggiornati i software antivirus e abilitare le funzionalità di protezione integrate ormai in tutti i browser disponibili sul mercato.

Con la crescente complessità delle tecniche di attacco e l’uso dell’Intelligenza Artificiale da parte dei cybercriminali per migliorare le loro strategie, la prudenza è diventata ancora più importante quando si affrontano le tante insidie della rete.