Arriva un’email, clicchi su un link, e il tuo browser si blocca. Lo schermo diventa una pagina di allarme, il cursore smette di rispondere, compare un numero da chiamare subito. Sembra un virus. Sembra una vera emergenza. In realtà è CypherLoc, uno dei kit di truffa informatica più attivi del 2026, già responsabile di circa 2,8 milioni di attacchi dall’inizio dell’anno secondo i ricercatori di Barracuda Research.
ADS
Hai 60 secondi? Ascolta il riassunto audio.
La cosa che rende CypherLoc diverso dai soliti malware è semplice: sul tuo computer non installa niente. Non cifra i file, non accede ai dati in modo diretto. Funziona tutto dentro il browser, usando la paura come arma principale.
Come inizia l’attacco
Tutto parte da un’email di phishing. Può sembrare un avviso di sicurezza, una notifica da un servizio che usi, o anche solo un allegato apparentemente innocuo. Clicchi sul link, si apre una pagina web che a prima vista non mostra niente di strano.
Dietro le quinte, però, CypherLoc sta già lavorando. Il codice malevolo è nascosto dentro la pagina in forma cifrata e si attiva solo se ricorrono condizioni specifiche: deve essere presente un frammento preciso nell’URL e la pagina deve superare una serie di verifiche crittografiche. Se manca anche solo uno di questi elementi, il codice non parte e la pagina mostra solo uno schermo vuoto. Questo è il motivo per cui i sistemi di sicurezza automatici faticano a rilevarlo: nei test e nelle sandbox non si attiva mai.
ADS
Lo schermo si blocca
Quando tutte le condizioni sono soddisfatte, CypherLoc si attiva e la situazione cambia in fretta. Il browser passa a schermo intero, il menu scompare, il cursore del mouse smette di funzionare. Compaiono falsi avvisi di sicurezza con loghi che imitano Microsoft o altri brand noti, suoni di allarme ad alto volume, messaggi di errore ripetuti.
Per aumentare il panico, la pagina recupera il tuo indirizzo IP pubblico e lo mostra in bella vista, come se qualcuno stesse monitorando il tuo sistema in tempo reale. Compaiono anche finti moduli di accesso che chiedono username e password: non servono a raccogliere le credenziali in quel momento, ma allungano il tempo che la vittima passa sulla pagina e alimentano il senso di urgenza.
In tutto questo, al centro dello schermo c’è un numero di telefono presentato come l’unica soluzione al problema.
La chiamata ai falsi tecnici
Chi chiama quel numero si trova a parlare con truffatori che si spacciano per assistenza tecnica di Microsoft o di altri servizi. Da lì in poi è ingegneria sociale pura: ti chiedono di installare un programma di accesso remoto, ti convincono che il problema è grave, e nel frattempo cercano di sottrarre credenziali, dati bancari o di farti pagare per una “risoluzione” che non serve a niente.
CypherLoc non ha bisogno di compromettere davvero il tuo computer. Gli basta convincerti che lo abbia fatto.
ADS
Come difendersi
La buona notizia è che uscire dalla trappola è più semplice di quanto sembri. Se il browser si blocca in questo modo, la prima cosa da fare è forzare la chiusura del programma dal Task Manager su Windows o con Cmd+Q su Mac. Non chiamare mai numeri di telefono che compaiono in avvisi di sicurezza sul browser: nessuna azienda seria come Microsofto Apple contatta gli utenti in questo modo.
Barracuda raccomanda di tenere attive protezioni anti-phishing e di non cliccare link nelle email senza verificare mittente e destinazione. Se usi un antivirus, assicurati che includa protezione per la navigazione web. E se hai già chiamato quel numero e fornito dati, cambia subito le password degli account più importanti e contatta la tua banca.
Proteggiti online
NordVPN: naviga sicuro e proteggi i tuoi dati
Blocca phishing, malware e connessioni sospette prima che arrivino al tuo dispositivo. Usa il codice MREFN per uno sconto esclusivo.
Scopri NordVPN su GamsGoPerché ti dovrebbe interessare?
Perché CypherLoc non colpisce solo gli utenti meno esperti. La truffa è costruita bene, il panico che genera è reale, e 2,8 milioni di attacchi in pochi mesi sono un numero che parla da solo. Basta un clic su un’email sbagliata per trovarsi con il browser bloccato e un truffatore dall’altra parte del telefono. Sapere come funziona è già metà della difesa.
Ti è piaciuto questo articolo?
Seguici per restare aggiornato su tech, smartphone e streaming – senza perderti nulla.
ADS
Commento all'articolo