Negli ultimi mesi sta circolando una truffa particolarmente subdola perché non chiede credenziali né pagamenti diretti. Si basa su una pagina apparentemente innocua: un CAPTCHA. Quelle classiche schermate che invitano a dimostrare di non essere un robot vengono sfruttate per indurre azioni pericolose, soprattutto su computer Windows ma non solo.
Come si presenta il finto CAPTCHA
Il contesto è credibile. Si arriva sulla pagina tramite un link, un risultato di ricerca o un sito compromesso. Compare un messaggio standard con la richiesta di spuntare una casella o seguire una semplice istruzione per continuare. Nulla di strano, almeno in apparenza.
Il passaggio critico arriva subito dopo. Il sito chiede di eseguire un’azione manuale, come copiare un comando negli appunti e incollarlo nella barra di sistema o in una finestra di esecuzione. La scusa è “verificare l’accesso” o “completare la protezione”. In realtà, quel comando avvia uno script malevolo.
Cosa succede dopo il click sbagliato
Una volta eseguito il comando, il sistema può scaricare malware, trojan o software di controllo remoto. Tutto avviene senza finestre evidenti o installazioni classiche. È proprio questo il punto di forza della truffa: non sembra di aver installato nulla.
In molti casi il malware serve a rubare dati, intercettare password salvate, monitorare l’attività o utilizzare il dispositivo per altre operazioni fraudolente. I primi segnali possono arrivare molto dopo, rendendo difficile collegare il problema alla pagina visitata.
Perché funziona così bene
Il CAPTCHA è un elemento familiare. Nessuno si aspetta un pericolo da una schermata di verifica. Inoltre, il linguaggio utilizzato è tecnico ma semplice, studiato per sembrare legittimo anche a chi ha una minima dimestichezza con il computer.
Su smartphone il rischio è minore, ma su PC il danno può essere immediato. Il fattore fiducia gioca un ruolo decisivo.
Come riconoscere e bloccare il raggiro
Un CAPTCHA non deve mai chiedere di copiare comandi, aprire finestre di sistema o eseguire operazioni manuali. Qualsiasi richiesta di questo tipo è un segnale chiaro di pericolo. Anche l’assenza di servizi noti come Google o Cloudflare è un dettaglio da considerare.
Chiudere la pagina, evitare interazioni e mantenere aggiornati sistema e browser riduce drasticamente il rischio. La sicurezza digitale passa anche dal riconoscere quando qualcosa di troppo semplice chiede più del dovuto.
