I truffatori hanno un nuovo trucco per truffare i malcapitati cittadini: quello della chiavetta USB lasciata nella cassetta della posta. Ecco in cosa consiste
Hai ricevuto una “chiavetta USB” nella cassetta delle lettere e stai per collegarla per scoprire cosa contiene? Fermati qui: dietro quel regalo anonimo potrebbe nascondersi una truffa.
Ecco perché questa nuova strategia studiata dai truffatori è così efficace e come evitare di cascarci.
In cosa consiste il trucco della chiavetta USB nella posta
Diciamolo chiaro: la curiosità è potente, e i truffatori lo sanno benissimo. Sta circolando una trovata che fa leva proprio su questo: chiavette USB lasciate nella posta, spesso senza mittente, in attesa che qualcuno le inserisca nel PC “solo per vedere”.
Sembra un gesto innocente, ma è il primo passo verso un guaio in piena regola. Vale davvero la pena rischiare i tuoi dati, le foto, i documenti del lavoro per un contenuto misterioso? Il fenomeno è stato segnalato con forza dalla polizia australiana, che ha lanciato un allarme pubblico: le USB infette arrivano direttamente a casa, così da sfruttare il falso senso di sicurezza del “l’ho ricevuta all’indirizzo giusto, quindi sarà legittima”.
La tendenza sta superando i confini, perché l’idea è semplice, economica e purtroppo efficace. Non passa dai filtri antispam, non ha bisogno di convincerti con una finta mail: basta sfruttare un gesto impulsivo. E funziona: statistiche citate nelle segnalazioni parlano di un dato impressionante, quasi il 50% delle persone collega le USB trovate. Una monetina lanciata in aria con il tuo PC come posta in gioco.
Perché proprio la cassetta postale? Perché è personale, intima, quotidiana. Ti trovi davanti un oggetto fisico, tangibile, che comunica inconsciamente “qualcuno ha pensato a me”. L’irresistibile curiosità per i “regali misteriosi” fa il resto. E qui parte la trappola: appena colleghi la chiavetta USB, può avviarsi un attacco in vari modi. C’è il classico malware che si autoesegue quando sfogli i file, ma esistono anche dispositivi che si “spacciano” per tastiere e inviano comandi a raffica al tuo computer in pochi secondi, aprendo porte, scaricando software malevoli, rubando dati o installando ransomware.
Non è fantascienza: gli effetti concreti variano da una pioggia di spam e pubblicità invasive, a file corrotti, fino al controllo remoto del PC. Se stai pensando “a me non succede”, respira e immagina lo scenario: un click e i documenti spariscono dietro una richiesta di riscatto; l’home banking notifica accessi strani; le password salvate nel browser fanno gola come caramelle; il tuo lavoro si ferma per ore o giorni. Ignorare il problema oggi significa pagare un conto salato domani: tempo perso a ripristinare, soldi in software e assistenza, stress e potenziale furto d’identità. La finestra tra “mi incuriosisce” e “sono nei guai” è più corta di quanto credi.
La comunità di esperti di sicurezza – dalle raccomandazioni delle forze dell’ordine ai suggerimenti di CERT ed ENISA – è unanime: le USB sconosciute non si collegano, mai. Punto. E se hai in mente di provarci su un vecchio portatile “tanto non ci sono dati”, sappi che molti malware sono progettati proprio per scavalcare queste precauzioni, propagarsi in rete appena trovano una connessione o sfruttare vulnerabilità che non immagini.
In redazione abbiamo visto casi simili: ti prometti di “solo dare un’occhiata” e in tre minuti ti ritrovi a lottare con finestre che si aprono da sole e programmi che non rispondono. Non è un film. La regola d’oro è semplice e va stampata in mente: non collegare mai una chiavetta USB sconosciuta. Se la trovi nella posta, trattala come tratteresti un pacco sospetto: niente slanci, niente esperimenti. Se sei in ambito lavorativo, consegnala al reparto IT o alla sicurezza; a casa, evita di tenerla in giro e contatta le autorità competenti.
In Italia puoi segnalare il caso alla Polizia Postale e delle Comunicazioni o al canale di supporto del tuo fornitore di servizi internet, che spesso indirizza alle strutture corrette. L’obiettivo è impedire che altre persone, magari in famiglia, cadano nella tentazione di collegarla. Se, purtroppo, hai già collegato una USB sospetta, serve una mossa decisa. Interrompi la connessione a Internet per fermare comunicazioni verso l’esterno, evita di cliccare su file appena comparsi e non inserire password o codici.
Procedi con una scansione antivirus completa e aggiornata, ma fallo sapendo che non tutto si vede al primo colpo: in caso di comportamenti anomali o di ransomware, è prudente scollegare il dispositivo e rivolgersi a un tecnico qualificato. Cambia le password dai tuoi altri dispositivi sicuri, attiva l’autenticazione a due fattori dove possibile e controlla home banking e caselle email per attività insolite. Se hai backup aggiornati, preparati a ripristinare: è la via più rapida per tornare operativi senza alimentare i ricattatori.
Per incanalare la curiosità in modo sano, fai una scelta furba: se vuoi trasferire o condividere file, usa canali fidati come servizi cloud o chiavette acquistate da te, sigillate e di provenienza chiara. Le analisi di dispositivi sconosciuti, se proprio necessarie, sono materia da laboratorio, con sandbox e macchine isolate: non un test “fai-da-te” in salotto. È un confine sottile tra “che male potrà mai fare?” e “perché il mio PC non parte più?”.
Ricorda perché questa truffa funziona così bene: niente phishing da decifrare, niente link sospetti su cui diffidare, solo la psicologia. Un oggetto fisico arriva a casa, pianifica il contatto con il tuo lato più umano e ti spinge a un’azione automatica. Eppure la difesa è a portata di mano: diffidenza consapevole, abitudini digitali sane e quella regola che non passa mai di moda, “se non so cos’è, non lo uso”. È più noioso che eroico, ma ti salva la giornata.
