Truffe a schermo bloccato: quello che gli articoli non dicono (e cosa fare davvero)

A cura del Dott. Gabriele Costagliola

Negli ultimi giorni molti giornali e siti di informazione hanno pubblicato articoli su una nuova truffa online che “blocca lo schermo” e mostra messaggi allarmanti (CypherLoc). Quasi tutti questi articoli ripetono le stesse frasi: “Non cliccate”, “State attenti”, “Aggiornate l’antivirus”. Sono consigli giusti, ma non aiutano chi è già finito nella trappola. Molti dopo aver letto l’articolo si sono chiesti: “Ho letto l’articolo… ma cosa devo fare quando succede davvero?” Questo è il punto che manca ovunque.

E qui lo spieghiamo in modo semplice. Cos’è davvero questa truffa.

Quando compare una schermata che dice: “Il tuo computer è bloccato” “Chiama subito questo numero” “Hai un virus pericoloso” non significa che il computer sia stato preso da un hacker. Nella maggior parte dei casi è solo una pagina web che finge di bloccare tutto.

Si chiama scareware: una truffa che usa la paura per convincere a chiamare un finto tecnico. Il computer non è infetto. Non è controllato da nessuno. Non c’è nessun virus. È solo il browser (Chrome, Edge, Firefox) che sembra bloccato.

La parte che nessun articolo spiega: cosa fare quando succede.
Ecco la procedura che risolve il problema in pochi secondi: Non chiamare nessun numero.

È il cuore della truffa. Non cliccare nulla nella pagina. Non serve e può peggiorare la situazione.

  • Chiudere il browser “di forza”

Su Windows: premi CTRL + SHIFT + ESC → si apre il Gestore Attività → chiudi Chrome/Edge/Firefox.
Su Mac: CMD + OPTION + ESC → Forza Uscita → chiudi il browser.

  • Riaprire il browser e NON ripristinare le schede

Se compare la domanda “Vuoi riaprire le pagine?”, scegli No. Cancellare la cronologia delle ultime ore (serve solo a evitare che la pagina si riapra per errore).
Finito.

Il computer torna normale.

Non serve assistenza, non serve un tecnico, non serve pagare nulla.

Perché questa informazione non si trova negli articoli

 Molti articoli preferiscono parlare di “virus sofisticati” o “attacchi avanzati”.

Fa più notizia, ma non aiuta il consumatore.

La verità è che questo tipo di truffa è fragile e si spegne da sola appena si chiude il browser.

Approfondiamo (per chi vuole capire meglio)

Perché il computer non è davvero bloccato La pagina usa tre trucchi:

  • va a schermo intero
  • impedisce di cliccare fuori
  • riproduce messaggi minacciosi

Ma non ha accesso ai file, non installa nulla, non modifica il sistema.

Cos’è CypherLoc
Molti articoli lo citano come se fosse un malware. In realtà è solo un meccanismo di blocco del browser, basato su JavaScript che crea un ciclo infinito, schermata a tutto schermo, messaggi che imitano Microsoft o la Polizia, audio che aumenta la pressione psicologica.
Non entra nel computer. Non ruba dati.

Come distinguere uno scareware da un vero ransomware

Queste schermate che “bloccano tutto” non vanno confuse con un attacco reale. Lo scareware è solo una pagina web aggressiva che usa paura e urgenza per spingerti a chiamare un finto tecnico: non cifra file, non installa nulla, non lascia tracce. Il ransomware invece è un malware vero: entra nel sistema, rende i documenti illeggibili e chiede un riscatto per riaverli. La differenza pratica è semplice: se dopo aver chiuso il browser e riavviato il computer tutto funziona normalmente, era scareware. Se invece i file risultano bloccati, rinominati o inaccessibili, allora è ransomware e serve assistenza qualificata.

Progetto “Rete degli sportelli regionali del consumatore”- Finanziato nell’ambito del programma della Regione Lombardia ___ con fondi MIMIT – DM 31/07/2024 e DD 14/2/2025