Truffa online su Telegram: il pretesto è il rilascio di Ross Ulbricht

Una nuova truffa informatica sta circolando su Telegram, sfruttando il clamore attorno al rilascio di Ross Ulbricht, fondatore del controverso marketplace Silk Road. Secondo i ricercatori di vx-underground, i cybercriminali usano la tecnica del "Click-Fix" per indurre gli utenti a eseguire comandi dannosi, mettendo a rischio la sicurezza dei loro dispositivi.

La strategia prevede l’utilizzo di account Twitter (X) falsificati per attirare l’attenzione. Questi account indirizzano gli utenti verso un canale Telegram che si presenta come ufficiale e legato a Ulbricht. Una volta sul canale, le vittime vengono invitate a completare una "verifica di identità" attraverso una mini app apparentemente innocua.

L’applicazione copia automaticamente un comando PowerShell negli appunti del dispositivo e invita gli utenti a incollarlo ed eseguirlo tramite la funzione "Esegui" di Windows. Questo comando, tuttavia, scarica e avvia uno script malevolo in grado di compromettere il computer della vittima.

Quali sono le conseguenze di questi attacchi e di questa truffa online su Telegram?

Le conseguenze possono essere gravi: gli hacker possono ottenere il controllo remoto del sistema, rubare dati sensibili, installare ransomware o compiere altre azioni dannose. La tecnica sfrutta la fiducia degli utenti nella legittimità del canale Telegram e nella presunta autenticità delle comunicazioni.

Gli esperti di sicurezza raccomandano vivamente di non eseguire mai comandi copiati da fonti non verificate. È essenziale controllare l'affidabilità delle informazioni ricevute e accertarsi che i comandi siano sicuri prima di utilizzarli.

Questa truffa evidenzia ancora una volta l’importanza di mantenere un alto livello di attenzione online e di utilizzare strumenti di sicurezza aggiornati. Gli utenti devono diffidare di richieste inaspettate o sospette e verificare sempre l’identità delle fonti che chiedono interazioni o azioni specifiche. La consapevolezza è la migliore difesa contro queste minacce, e le autorità invitano a segnalare tempestivamente attività sospette per contribuire a limitare i rischi e a proteggere la comunità digitale.