Una delle minacce informatiche più insidiose di questo 2026 si chiama CypherLoc, ed è diventata tristemente famosa come la truffa dello schermo bloccato. Non si tratta del solito tentativo maldestro di raggiro: qui siamo davanti a un meccanismo ben congegnato, che combina tecniche sofisticate di elusione dei sistemi di sicurezza con una manipolazione psicologica davvero efficace. Il risultato? Milioni di persone che si ritrovano con il computer inutilizzabile e, nel tentativo di risolvere il problema, finiscono per consegnare tutto nelle mani dei truffatori.
Come funziona la truffa dello schermo bloccato
I numeri fanno impressione: nei primi cinque mesi del 2026 sono stati registrati ben 2,8 milioni di attacchi collegati a CypherLoc. Il team di ricercatori di Barracuda Research ha analizzato a fondo questa minaccia, classificandola nella categoria dello scareware, cioè quelle truffe che fanno leva sulla paura. Il meccanismo è tanto semplice da descrivere quanto efficace nella pratica: prima si crea un problema apparentemente gravissimo, poi si offre una soluzione che in realtà peggiora tutto in modo drammatico.
La truffa dello schermo bloccato parte sempre da una email di phishing. All’interno del messaggio, o magari in un allegato, si nasconde un link malevolo. Quando la vittima ci clicca sopra, viene portata su una pagina che sembra del tutto normale. Il codice dannoso, però, non si attiva subito. Resta lì, in attesa, e si manifesta solo quando il sistema verifica che non ci siano strumenti di analisi o ambienti sandbox attivi. Una furbizia che gli permette di aggirare la maggior parte degli scanner di sicurezza preventivi.
Appena il codice si attiva, il browser viene preso in ostaggio. Lo schermo passa in modalità a schermo intero, i comandi vengono disabilitati, il cursore del mouse sparisce. Sul display iniziano a comparire falsi avvisi di sicurezza, finestre di errore, notifiche allarmanti che mostrano perfino l’indirizzo IP della vittima. Tutto è studiato per trasmettere un senso di urgenza e di pericolo imminente. E la cosa peggiore è che riavviare il browser o addirittura il computer non serve a nulla, perché la situazione si ripresenta identica.
A quel punto, ecco apparire quella che sembra l’unica via d’uscita: un numero di telefono da chiamare per ricevere assistenza tecnica. Peccato che dall’altra parte della cornetta non risponda nessun tecnico reale, ma un truffatore. Con grande abilità, questa persona si spaccia per uno specialista e convince la vittima a concedere l’accesso completo al computer. Da lì in poi, informazioni sensibili, file privati e dati personali finiscono tutti nelle mani sbagliate.
Come proteggersi da CypherLoc
La prima regola, quella che vale sempre, è non cliccare su link sospetti contenuti in email provenienti da mittenti sconosciuti. Sembra banale, eppure resta il punto di ingresso principale per la truffa dello schermo bloccato. Oltre a questo, è fondamentale avere installato un buon software anti phishing, insieme a strumenti di protezione specifici per browser e per gli endpoint. Questi sistemi permettono di rilevare le minacce in tempo reale e bloccarle prima che possano fare danni.
