Navigare sul web è diventato un campo minato, e la conferma arriva da una minaccia che sta facendo parlare parecchio: si chiama CypherLoc, ed è la cosiddetta truffa del blocco schermo, un tipo di attacco che simula un problema grave sul computer per spingere chi lo usa a farsi del male da solo, consegnando informazioni sensibili a criminali informatici. Non si tratta di un vero blocco del sistema, ma di un inganno studiato nei minimi dettagli per sembrare autentico e generare panico.
CypherLoc rientra nella categoria degli scareware, quei software malevoli progettati per spaventare e manipolare. Il meccanismo di ingresso è quello classico del phishing: arriva una mail con un link o un allegato dall’aspetto innocuo, magari mascherato da comunicazione ufficiale. Basta un clic nel posto sbagliato e il gioco è fatto. A quel punto il browser entra in modalità schermo intero, il cursore sparisce, i menu diventano inaccessibili e sullo schermo compaiono avvisi di sicurezza dal tono allarmante. In certi casi parte anche una sirena, giusto per aumentare il livello di ansia. Ogni tentativo di chiudere la pagina può generare ulteriori blocchi, rendendo l’esperienza ancora più frustrante.
Come funziona davvero la truffa del blocco schermo
Ecco il punto fondamentale: il malware non ha prodotto nessun danno reale al sistema. Tutto quello che appare sullo schermo è pura scena, costruita per spingere la vittima a chiamare un numero di telefono che compare tra gli avvisi. Dall’altra parte della linea rispondono finti operatori che si presentano come tecnici Microsoft, e da lì inizia la fase più pericolosa. Questi truffatori cercano di ottenere password, dati bancari o, peggio ancora, l’accesso remoto al PC. Una volta dentro, possono fare praticamente quello che vogliono.
La cosa che rende CypherLoc particolarmente subdolo è la sua capacità di nascondersi. Secondo i ricercatori di Barracuda, questo scareware è in grado di riconoscere quando viene eseguito in un ambiente di analisi, quelli usati dagli esperti di sicurezza informatica per studiare le minacce. In quei casi, il codice malevolo semplicemente non si attiva. Resta dormiente, invisibile, impossibile da catalogare. Il contenuto dannoso entra in azione solo quando vengono soddisfatte condizioni ben precise, prima fra tutte la certezza che dall’altra parte ci sia una persona reale e non un bot o un sistema automatizzato di scansione.
Numeri già impressionanti dall’inizio del 2026
I dati raccolti finora parlano chiaro. Dall’inizio del 2026, CypherLoc è stato collegato a circa 2,8 milioni di attacchi. Un numero enorme, che dà la misura di quanto questa truffa del blocco schermo si stia diffondendo rapidamente. Il fatto che riesca a eludere i controlli degli analisti la rende doppiamente insidiosa, perché rallenta i tempi di risposta da parte di chi normalmente lavora per neutralizzare queste minacce.
Chi si trova davanti a una schermata bloccata con avvisi minacciosi e numeri da chiamare, dovrebbe ricordare una cosa semplice: Microsoft non chiede mai di telefonare a numeri visualizzati tramite pop up nel browser. La combinazione di tasti per forzare la chiusura del programma o, nei casi più ostinati, il riavvio del computer, resta la prima mossa concreta per uscire dalla trappola senza conseguenze.