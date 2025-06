Il finto “Non sono un robot”, la nuova trappola del web: Un semplice click può attivare un attacco informatico

Per anni, cliccare sulla casella “Non sono un robot” è stato un gesto quasi automatico per chi naviga su Internet. Questa semplice azione, pensata per distinguere gli utenti umani dai bot, è diventata un punto fermo nella sicurezza online. Tuttavia, le cose stanno cambiando: le forze dell’ordine europee, in particolare la Polizia Nazionale spagnola, hanno recentemente lanciato un allarme su una nuova truffa informatica che sfrutta proprio questa fiducia consolidata.

La truffa si basa sull’imitazione visiva dei captcha tradizionali. I cybercriminali replicano in modo perfetto la grafica di questi strumenti di sicurezza, inducendo l’utente a credere di trovarsi davanti a un controllo legittimo. Quando si seleziona la casella “Non sono un robot”, viene invece attivato un processo malevolo in background. A volte, il sito chiede anche di eseguire combinazioni di tasti, come “Windows + R” seguito da “Ctrl + V” e “Invio”. In quel momento, un codice viene eseguito e il malware si installa nel dispositivo dell’utente.

Una volta che il codice è in esecuzione, il malware entra in azione. Può trattarsi di un programma che registra le credenziali di accesso, accede ai conti bancari, ruba dati sensibili o perfino prende il controllo della webcam o del microfono. Il danno può essere immediato e, nella maggior parte dei casi, l’utente non si accorge di nulla fino a quando non nota attività sospette sui propri account.

Secondo quanto riportato dai media europei, questo tipo di truffa è stato segnalato per la prima volta nel 2024 dal BACS, l’Ufficio federale svizzero per la sicurezza informatica. Da allora, il fenomeno ha preso piede in modo preoccupante. I falsi captcha vengono diffusi attraverso siti trappola o pop-up mascherati all’interno di contenuti apparentemente innocui, come video o articoli di intrattenimento.

Riconoscere un captcha falso può salvarti

Gli esperti di cybersicurezza hanno individuato alcuni segnali che aiutano a distinguere un captcha autentico da uno fraudolento. In particolare, l’apparizione di una verifica “Non sono un robot” in contesti inusuali, come durante la lettura di un articolo o la visione di un video, deve far sorgere il sospetto. Anche la presenza di istruzioni per copiare e incollare comandi nel proprio sistema operativo è un chiaro segnale di truffa.

Secondo Kaspersky, azienda leader nella sicurezza informatica, gli attacchi che sfruttano falsi captcha stanno diventando sempre più comuni. In quasi tutti i casi, viene utilizzata la tecnica di richiesta all’utente di eseguire manualmente del codice. Questo stratagemma inganna anche gli utenti più esperti, grazie alla sua semplicità e all’aspetto familiare della schermata di verifica.

Cosa fare se sei caduto nella trappola

Nel caso si sia interagito con un captcha fraudolento, è fondamentale agire rapidamente. Il primo passo è scollegare il dispositivo da Internet per evitare che il malware comunichi con l’esterno. Successivamente, occorre effettuare una scansione completa del sistema con un antivirus aggiornato e cambiare immediatamente tutte le password dei propri account, soprattutto quelli bancari e di posta elettronica.

Di fronte a una minaccia così insidiosa, la migliore difesa è la consapevolezza. Controllare sempre l’URL del sito su cui si naviga, evitare di eseguire comandi suggeriti da fonti non ufficiali e installare software di protezione sono azioni che possono fare la differenza. In un’epoca in cui anche un semplice click può trasformarsi in un rischio concreto, la prudenza diventa uno strumento indispensabile.