Truffa pop-up "Errore critico rilevato minaccia IP".

A seguito di un esame approfondito dei popup "Critical Error IP Threat Detected", gli esperti di sicurezza informatica hanno definitivamente identificato che operano come una tattica di supporto tecnico. Questa operazione ingannevole assume le sembianze di "Supporto Microsoft" e intende chiaramente indurre gli utenti a contattare tecnici fraudolenti. Le vittime sono indotte a credere che i loro dispositivi siano minacciati da problemi inesistenti e problemi di sicurezza. È fondamentale sottolineare che questa tattica non ha assolutamente alcuna affiliazione con Microsoft Corporation. Gli utenti dovrebbero prestare attenzione e rimanere vigili per evitare di cadere vittime di tali tattiche ingannevoli.

La truffa pop-up "Errore critico IP rilevato" spaventa le vittime con falsi avvisi di sicurezza

Le pagine Web che ospitano la truffa "Critical Error IP Threat Detected" sono astutamente progettate per imitare il sito Web ufficiale di Microsoft. Una volta che un utente accede a una pagina di questo tipo, si trova immediatamente di fronte a una scansione ingannevole del sistema e a una serie di notifiche pop-up allarmanti, che affermano falsamente la presenza di minacce inesistenti. Questi avvisi inventati svolgono un ruolo centrale nello schema, costringendo il visitatore a rivolgersi a quello che ritiene essere il "Supporto Microsoft" per ricevere assistenza.

Le tattiche di supporto tecnico, come quella qui esemplificata, sono note per promuovere linee di assistenza fasulle. Tuttavia, le tattiche adottate una volta che la vittima inizia il contatto con i truffatori possono presentare variazioni significative. Lo schema può rimanere interamente contenuto nella telefonata o nelle chiamate che seguono, in cui il chiamante è costretto a divulgare informazioni sensibili, impegnarsi in transazioni finanziarie, visitare siti Web non sicuri o scaricare e installare involontariamente software dannosi come Trojan, ransomware o crypto-miner.

Le conseguenze di una tattica di supporto tecnico possono essere estremamente gravi

In numerosi casi, questi truffatori del supporto tecnico richiedono e ottengono l'accesso remoto ai computer delle loro vittime, un'attività resa possibile tramite applicazioni software legittime come UltraViewer, TeamViewer, AnyDesk o strumenti simili. L’aspetto pericoloso di questo accesso è che i criminali informatici potrebbero causare notevoli danni mentre sono connessi. Possono mantenere la loro veste di "supporto" o "tecnici esperti" durante tutto il processo, mantenendo la vittima distratta con il gergo tecnico. Durante questo periodo, possono disabilitare o rimuovere utilità di sicurezza, impiantare programmi anti-malware contraffatti, esfiltrare dati sensibili e persino introdurre malware autentico nel dispositivo della vittima.

I truffatori senza scrupoli potrebbero utilizzare vari metodi per estorcere informazioni alle loro vittime. Ciò potrebbe comportare convincere l'utente a rivelare dati sensibili al telefono e presentargli siti Web o file di phishing ingannevoli, come quelli abilmente camuffati da pagine di accesso o moduli di registrazione. I tipi di informazioni mirate sono estesi e comprendono credenziali di accesso per e-mail, account di social media, piattaforme di e-commerce, servizi bancari online e portafogli di criptovaluta, nonché informazioni di identificazione personale e dati finanziari, inclusi dettagli del conto bancario e numeri di carta di credito.

Inoltre, tali truffatori sono noti per imporre tariffe esorbitanti per i loro cosiddetti "servizi". Per eludere ulteriormente le autorità e ridurre al minimo la probabilità di essere scoperti e di recuperare i fondi, spesso optano per metodi difficili da rintracciare. Ciò può includere la richiesta di pagamento in criptovalute, voucher prepagati, buoni regalo o persino la ricezione di contanti nascosti nei pacchi spediti. Ciò che è ancora più allarmante è che le vittime che sono state ingannate con successo vengono spesso prese di mira ripetutamente, poiché i truffatori le percepiscono come obiettivi vulnerabili e redditizi.