C'è una nuova minaccia nota come CypherLoc che sta mietendo milioni di vittime in modo molto subdolo ed è non a caso nota come la truffa dello schermo bloccato. Come raccontato dal team di ricercatori di Barracuda Research, il nuovo pericolo utilizza un mix di tecniche sofisticate per bypassare in modo efficiente i sistemi di rilevamento preventivo, gli scanner di sicurezza e anche gli ambienti sandbox. Il nuovo tipo di raggiro informatico mette in pratica azioni che combinano controlli invasivi del browser e una successiva strategia di manipolazione psicologica che porta le vittime a contattare servizi di assistenza tecnica ovviamente fasulli, saltando dalla padella alla brace. Ecco come funziona e come difendersi.Come funziona la truffa dello schermo bloccatoSono ben 2,8 i milioni di attacchi informatici collegati a CypherLoc soltanto in questi primi cinque mesi del 2026. La minaccia fa parte del grande gruppo dello scareware, ovvero di quelle tecniche fraudolente che prima creano una problematica apparentemente insormontabile e quindi propongono alla vittima una soluzione che non fa altro che peggiorare spesso in modo irrimediabile la situazione. La paura (appunto scare in inglese) e la pressione psicologica sono le chiavi per entrare in controllo dei dispositivi e installare malware e compiere attività illecite. Nel caso della truffa dello schermo bloccato, tutto parte da una email di phishing contenente un link malevolo che può apparire nel corpo del messaggio oppure in uno degli allegati. Quando la vittima clicca, viene reindirizzata verso una pagina solo apparentemente innocua. Il codice dannoso non si manifesta ancora, ma rimane nascosto e si attiva solo in presenza di determinate condizioni, per esempio se non vengono rilevati strumenti di sicurezza o ambienti di analisi.Lo schema di funzionamento della truffa (Barracuda)