Si chiama ClickFix la nuova tecnica dei criminali del web che induce gli utenti a installare “con le proprie mani” malware sui propri dispositivi come pc e smartphone.
Il fenomeno è stato inserito in queste ore nel rapporto sulla Valutazione delle minacce alla criminalità organizzata su Internet (Iocta) di Europol per il 2025. Il dossier, che Notizie.com è riuscito a visionare, traccia quadro cupo di un’economia “basata sull’accesso”.
Nel testo è specificato come gli hacker continuano a sfruttare le debolezze dei sistemi e parallelamente a manipolare il comportamento umano. Un caso simbolico è costituito proprio dal ClickFix. In pratica, anche i messaggi di errore più diffusi e i noti riquadri captcha vengono imitati per indurre gli utenti a installare autonomamente programmi dannosi.
Per capirci, i captcha sono i test usati online per distinguere utenti umani da bot, ad esempio chiedendo di riconoscere lettere o immagini. E sebbene la crittografia protegga la privacy degli utenti, l’abuso delle app con crittografia end-to-end ostacola sempre più le indagini da parte delle autorità. I criminali informatici si nascondono dietro l’anonimato mentre coordinano la vendita di dati rubati, spesso senza visibilità per gli investigatori.
Phishing, malware e deepfake: tutto nelle mani dei broker di dati
Dal phishing alle truffe telefoniche, dai malware ai deepfake generati dall’Intelligenza artificiale, i criminali informatici utilizzano kit di strumenti in continua evoluzione per compromettere i sistemi e rubare informazioni personali. Le credenziali e i set di dati rubati vengono poi venduti, rivenduti e riconfezionati. A gestirli “broker di dati” che operano su forum del dark web, canali crittografati e mercati criminali dedicati agli abbonati.
“Non puoi difenderti da ciò che non capisci. – ha detto Edvardas Šileris, capo del Centro europeo per la lotta alla criminalità informatica dell’Europol – Il rapporto Iocta 2025 di Europol fa luce sull’economia nascosta dei dati rubati che alimenta la minaccia informatica più pericolosa di oggi, fornendo alle forze dell’ordine, ai decisori politici e all’industria le informazioni necessarie per agire con decisione”.
Il rapporto evidenzia anche un aumento dell’uso dell’Ia generativa, inclusi i Large language model (Llm), per potenziare gli attacchi. I criminali ora adattano i messaggi di truffa al contesto culturale e ai dati personali delle vittime con una precisione allarmante. Anche gli autori di sfruttamento sessuale dei minori utilizzano l’Ia per intensificare i tentativi di adescamento e rendere più efficaci quelli di coercizione.
Le piattaforme di “crime-as-a-service” offrono ora di tutto, dai dati rubati ai tutorial passo passo sulle frodi. Credenziali di accesso a servizi remoti, reti aziendali compromesse e persino credenziali di accesso personali vengono vendute in blocco. I dati rubati vengono inoltre sfruttati a fini di estorsione, furto di identità e abusi, anche ai danni di minori.
“Per contrastare queste minacce, – ha concluso Šileris – il rapporto chiede risposte politiche coordinate a livello dell’Ue, tra cui norme armonizzate sulla conservazione dei dati e sforzi urgenti per promuovere l’alfabetizzazione digitale, soprattutto tra i giovani”.
