Qualcosa è andato storto durante la visualizzazione del pop-up della pagina Web
La truffa pop-up "Qualcosa è andato storto durante la visualizzazione di questa pagina Web" è un avviso fraudolento progettato per indurre gli utenti a credere che il loro browser Web abbia riscontrato un errore critico. Questa tattica mira a manipolare i visitatori inducendoli a seguire istruzioni specifiche che alla fine portano alla distribuzione di malware sui loro dispositivi. Comprendere la natura di questa tattica e i trucchi utilizzati dai criminali informatici è fondamentale per proteggersi dalle sue conseguenze dannose.
Sommario
Il messaggio pop-up ingannevole
La tattica si manifesta tipicamente come un falso avviso, presumibilmente proveniente da Google Chrome, che afferma che si è verificato un errore durante l'ultimo aggiornamento del browser, causando malfunzionamenti del sito web. Il messaggio indica agli utenti di seguire una serie di passaggi per risolvere il presunto problema, creando un senso di urgenza e panico.
Il popup potrebbe visualizzare un messaggio simile al seguente:
'Qualcosa è andato storto durante la visualizzazione di questa pagina web.
Si è verificato un errore durante l'ultimo aggiornamento della versione del browser che ha causato il malfunzionamento di alcuni siti web.
Seguire i passaggi forniti per risolvere il problema.'
Il meccanismo della truffa
Le istruzioni fornite dalla tattica sono progettate per indurre gli utenti a eseguire uno script PowerShell fraudolento. In genere, il processo inizia con l'utente che fa clic sul pulsante "Copia correzione". Successivamente, viene loro richiesto di fare clic con il pulsante destro del mouse sull'icona di Windows e selezionare "Windows PowerShell (Amministratore)". Una volta aperta la finestra del terminale, all'utente viene richiesto di fare clic con il pulsante destro del mouse al suo interno, che esegue lo script copiato. Viene quindi detto loro di attendere il completamento del presunto aggiornamento e infine di aggiornare il sito Web. Seguendo questi passaggi, gli utenti eseguono inavvertitamente uno script PowerShell che installa malware sui propri dispositivi. Questo strumento di gestione dell'automazione e della configurazione viene utilizzato in modo improprio per distribuire vari software fraudolenti.
Tipi di malware distribuiti
Il malware distribuito tramite questa tattica può includere una serie di software dannosi, come:
- Ransomware: crittografa i file della vittima e richiede un riscatto per la chiave di decrittazione.
- Trojan: forniscono accesso non autorizzato al sistema della vittima, consentendo ai criminali informatici di eseguire azioni dannose, come l'iniezione di payload aggiuntivi.
- Spyware: raccoglie informazioni sensibili dal sistema della vittima.
- Keylogger: registra le sequenze di tasti per acquisire informazioni sensibili, comprese le credenziali di accesso e i dettagli della carta di credito.
- Minatori di criptovalute: utilizzano le risorse del dispositivo infetto per estrarre criptovalute senza il consenso dell'utente.
L’uso di siti Web legittimi compromessi
Il pop-up "Qualcosa è andato storto durante la visualizzazione di questa pagina Web" potrebbe apparire su siti Web legittimi che sono stati violati dai criminali informatici. Questa tattica è comunemente utilizzata per conferire credibilità alla truffa e aumentare la probabilità che gli utenti cadano vittime del messaggio ingannevole.
La truffa pop-up "Qualcosa è andato storto durante la visualizzazione di questa pagina Web" è un metodo sofisticato utilizzato dai criminali informatici per distribuire malware sui dispositivi degli utenti ignari. Creando un senso di urgenza e presentando un messaggio di errore apparentemente legittimo, i truffatori manipolano gli utenti inducendoli a eseguire script dannosi. Per evitare di cadere vittime di tali tattiche, gli utenti dovrebbero ignorare questi popup e astenersi dal seguire le istruzioni fornite. Rimanere informati su queste tattiche e mantenere la vigilanza quando si incontrano avvisi inaspettati online è essenziale per salvaguardare la propria sicurezza digitale.
