Estafa emergent d'exploració de seguretat de Windows Defender

Internet és una part indispensable de la vida moderna, però també està ple d'esquemes fraudulents dissenyats per explotar usuaris desprevinguts. Els ciberdelinqüents sovint es basen en la manipulació psicològica, la urgència i les tàctiques de por per enganyar la gent perquè caigui en esquemes. Una tàctica especialment insegura és l'estafa emergent de l'exploració de seguretat de Windows Defender, que suplanta un avís legítim de programari maliciós per enganyar els usuaris perquè cedin el control dels seus ordinadors. Entendre com funciona aquesta tàctica és crucial per evitar pèrdues financeres, robatori de dades i infeccions de programari maliciós.

La tàctica revelada: com funciona

Quan un usuari aterra sense saber-ho a un lloc web delictiu que executa aquesta estafa, se'l reben amb una exploració del sistema falsa que imita la interfície antivirus de Windows Defender (sovint esmentada pel seu nom anterior, "Windows Defender"). En pocs segons, el lloc fraudulent genera missatges alarmants que afirmen que el sistema de l'usuari s'ha vist compromès per amenaces greus com ara "incompliments de la xarxa" o "credencials compromeses". Per "resolver" aquests problemes inexistents, es demana als usuaris que truquin a l'anomenada línia d'assistència tècnica que es proporciona a la pàgina.

Aquesta línia d'ajuda falsa connecta els usuaris amb estafadors que es fan passar per tècnics certificats per Microsoft que utilitzen diverses tàctiques per manipular les víctimes perquè donin accés remot als seus ordinadors. Un cop dins, els estafadors poden:

• Desactiveu el programari de seguretat legítim per debilitar les defenses del sistema.
• Instal·leu programari maliciós com ara keyloggers, troians i ransomware.
• Roba informació sensible, com ara contrasenyes, dades financeres i documents personals.

Exigir pagaments fraudulents per serveis falsos, sovint sol·licitant mètodes no rastrejables com ara criptomoneda o targetes de regal.

En cap moment s'associa aquesta tàctica amb Microsoft o els seus productes de seguretat legítims. Les afirmacions fetes en aquests llocs fraudulents són completament falses, dissenyades exclusivament per explotar la por i la urgència.

La gran mentida: els llocs web no poden realitzar exploracions del sistema

Una de les banderes vermelles més crítiques d'aquesta estafa és l'afirmació falsa que un lloc web pot escanejar el dispositiu d'un usuari per trobar programari maliciós o amenaces de seguretat. Això simplement no és possible a causa de com funcionen els navegadors web i els sistemes operatius.

Els llocs web funcionen dins d'un entorn de sorra, és a dir, no tenen permís per accedir o escanejar fitxers al dispositiu d'un visitant. Els programes de seguretat legítims s'executen localment en un ordinador amb permisos explícits d'usuari per escanejar, detectar i eliminar amenaces.

Els estafadors exploten aquesta manca de consciència simulant una animació d'escaneig del sistema que sembla convincent, però que només és un truc visual preprogramat. Els resultats de l'"escaneig" no es basen en cap anàlisi real: tots els visitants del lloc d'estafa veuen els mateixos avisos alarmants independentment de l'estat de seguretat real del seu dispositiu.

Aquesta limitació fonamental dels navegadors web és un dels indicadors més significatius que qualsevol finestra emergent que afirma detectar virus o problemes del sistema és fraudulenta.

Com protegir-se de les alertes de seguretat falses

Per evitar ser víctimes de l'estafa emergent de Windows Defender Security Scan i amenaces similars, seguiu aquestes mesures de seguretat essencials:

1. Tanqueu la pàgina d'estafa immediatament : si trobeu un avís emergent sospitós, no hi interaccioneu. Tanqueu la pestanya del navegador o, si cal, utilitzeu el Gestor de tasques (Ctrl + Maj + Esc a Windows) per forçar la sortida del navegador.
2. No truquis al número de telèfon proporcionat : les empreses legítimes no mostren números de telèfon a les alertes de seguretat. Qualsevol sol·licitud per trucar a una línia d'assistència des d'una finestra emergent és un clar indicador d'estafa.
3. Eviteu concedir accés remot : mai permeteu que persones desconegudes accedeixin al vostre ordinador de manera remota. Si ja ho heu fet, desconnecteu-vos d'Internet immediatament, elimineu qualsevol programari d'accés remot i feu una exploració de seguretat exhaustiva.
4. Utilitzeu programari de seguretat de confiança : confieu en programes anti-malware legítims per a la protecció del sistema. Assegureu-vos que la suite de seguretat escollida estigui actualitzada.
5. Sigueu escèptics amb la urgència : els estafadors es desenvolupen amb el pànic. Si una finestra emergent o un missatge requereix una acció immediata, feu un pas enrere i comproveu la informació de fonts oficials abans de reaccionar.

Què fer si us han apuntat

Si sospiteu que heu caigut en aquesta tàctica, actueu immediatament:

• Desconnecteu-vos d'Internet per evitar més accessos no autoritzats.
• Desinstal·leu qualsevol programari d'accés remot que els estafadors hagin instal·lat.
• Executeu una exploració completa contra programari maliciós per comprovar si hi ha programari maliciós o programes no desitjats.
• Canvieu totes les contrasenyes, especialment per als comptes sensibles, com ara la banca en línia i el correu electrònic.
• Superviseu els estats financers per a qualsevol transacció no autoritzada.

Pensaments finals: estigueu alerta i estigueu segurs

L'estafa emergent de Windows Defender Security Scan és només un dels molts fraus en línia dissenyats per manipular els usuaris perquè entreguin els seus diners i dades. A mesura que els ciberdelinqüents perfeccionen les seves tàctiques, cada cop és més fonamental mantenir-se informat i tenir precaució quan navegueu per la web.

Si entenem com funcionen aquests esquemes i reconeixeu els signes reveladors de frau, podeu protegir-vos i protegir els altres de convertir-vos en víctimes d'enganys en línia. Recordeu sempre: les alertes de seguretat legítimes provenen del vostre programari anti-malware real, no d'un lloc web aleatori.