Truffa pop-up con account Microsoft bloccato

Entro Mezo nel Siti Web non autorizzati, Phishing

Traduci in:

Quando si naviga sul Web, è fondamentale prestare sempre attenzione. I criminali informatici spesso si affidano a tattiche ingannevoli, come falsi avvisi di malware, per manipolare gli utenti inducendoli a compiere azioni che compromettono la loro sicurezza. Uno di questi schemi fraudolenti è la truffa pop-up Microsoft Account Locked, una tattica di supporto tecnico progettata per indurre le vittime a chiamare una falsa linea di assistenza. Questa tattica fa leva sulla paura, utilizzando messaggi allarmanti per convincere gli utenti che il loro dispositivo è stato bloccato a causa di attività illegali.

In questo articolo scoprirai come funziona questa tattica e perché le sue false affermazioni possono aiutare gli utenti a evitare di caderne vittime.

Sommario

Come funziona la truffa dell’account Microsoft bloccato

I ricercatori di sicurezza informatica hanno identificato questa tattica durante le indagini su siti Web sospetti. La pagina fraudolenta si maschera da avviso di sicurezza Microsoft, affermando falsamente che il telefono del visitatore è stato bloccato a causa di attività illegali rilevate, come il riciclaggio di denaro. Quindi sollecita l'utente a chiamare un numero fornito per assistenza.

Cliccando sul pulsante "Sblocca ora" si accede a un'altra pagina ingannevole. Un pop-up chiede alla vittima di toccare un punto qualsiasi dello schermo per chiamare un numero di "Assistenza di emergenza". Se l'utente chiama, viene messo in contatto con truffatori che si spacciano per tecnici certificati Microsoft o personale di supporto.

In questa fase, i truffatori solitamente richiedono l'accesso remoto al dispositivo della vittima, sostenendo di dover risolvere il problema. Spesso utilizzano software di accesso remoto legittimo per stabilire il controllo. Una volta ottenuto l'accesso, possono:

Disattivare il software di sicurezza per rendere il sistema più vulnerabile
Installare software falsi o non sicuri
Raccogliere informazioni sensibili, tra cui credenziali di accesso e dati finanziari
Richiedere il pagamento per servizi fraudolenti
Distribuire malware dannosi, come trojan, ransomware o miner di criptovalute

Queste tattiche possono avere gravi conseguenze, tra cui perdite finanziarie, furto di identità e infezioni del sistema.

Perché i siti Web non possono eseguire la scansione del tuo dispositivo per rilevare malware

Uno degli aspetti più fuorvianti di queste tattiche è l'affermazione che un sito web ha rilevato malware o attività illegali sul dispositivo di un utente. Tuttavia, i siti web non hanno la capacità di eseguire scansioni malware per diversi motivi:

Nessun accesso diretto ai file di sistema -

I siti Web operano all'interno dell'ambiente del browser e non hanno l'autorizzazione ad accedere ai file, analizzare l'archiviazione o interagire con le impostazioni di sicurezza di un sistema.

I browser limitano le azioni non autorizzate: i browser Web moderni applicano rigide misure di sicurezza per impedire ai siti fraudolenti di eseguire codice in grado di ispezionare o modificare i file locali.

Le scansioni richiedono un software di sicurezza installato: le scansioni anti-malware genuine vengono eseguite da programmi anti-malware installati con accesso approfondito al sistema, cosa che una pagina Web semplicemente non può fare.

Le scansioni false utilizzano animazioni preimpostate

Le animazioni di "scansione" mostrate sui siti non autorizzati sono solo messaggi preregistrati o scriptati senza alcuna funzione effettiva. Sono progettati per creare urgenza e indurre gli utenti a credere che il loro dispositivo sia compromesso.
Conoscere queste limitazioni aiuta gli utenti a riconoscere i falsi avvisi di sicurezza ed evitare le truffe che tentano di sfruttare la paura.

Come proteggersi dalle frodi del supporto tecnico

Se ti imbatti in una pagina fraudolenta e hai difficoltà a chiuderla, segui questi passaggi:

Terminare il processo del browser tramite Task Manager (Windows) o Uscita forzata (Mac).
Riavviare il browser con una nuova sessione per evitare di riaprire la pagina ingannevole.
Non chiamare mai il numero visualizzato: Microsoft e altre aziende legittime non forniscono avvisi di sicurezza tramite pop-up.
Se è stato concesso l'accesso remoto, disconnettersi immediatamente da Internet, rimuovere qualsiasi software di accesso remoto installato ed eseguire una scansione completa del sistema con un programma anti-malware attendibile.
Tieniti informato: familiarizza con le tattiche più comuni per riconoscerle meglio ed evitarle in futuro.

Considerazioni finali

La truffa pop-up Microsoft Account Locked è uno dei tanti schemi fraudolenti progettati per ingannare gli utenti e rubare informazioni sensibili. Man mano che le tattiche diventano più sofisticate, è essenziale rimanere vigili e scettici di fronte ad avvisi inaspettati, in particolare quelli che sollecitano un'azione immediata.

Comprendendo il funzionamento di queste tattiche e il motivo per cui le loro affermazioni sono tecnicamente impossibili, gli utenti possono proteggersi meglio dal rischio di cadere vittime di tattiche criminali informatiche.

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione

Truffa pop-up con account Microsoft bloccato

Come funziona la truffa dell’account Microsoft bloccato

Perché i siti Web non possono eseguire la scansione del tuo dispositivo per rilevare malware

Come proteggersi dalle frodi del supporto tecnico

Considerazioni finali

Invia commento

Tendenza

Applicazione Ervoql

ValidInitiator

Ransomware Lucky (MedusaLocker)

I più visti

Discord è bloccato sullo schermo grigio

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...