Truffa pop-up "La tua sicurezza non è aggiornata".

Esaminando siti Web potenzialmente dannosi, i ricercatori di sicurezza informatica hanno scoperto uno schema ingannevole noto come "La tua sicurezza non è aggiornata", che funziona come una truffa del supporto tecnico. La truffa si basa sulla diffusione di affermazioni fuorvianti riguardanti il computer del visitatore, sostenendo che sia affetto da infezioni e che il sistema sia stato bloccato per presunti motivi di sicurezza. L'obiettivo principale dietro questi avvisi di sicurezza inventati è manipolare e ingannare l'utente inducendolo a contattare una hotline di supporto contraffatto.

Tattiche di supporto tecnico come "La tua sicurezza non è aggiornata" possono avere gravi conseguenze per le vittime

Quando arrivano su una pagina Web che ospita la truffa "La tua sicurezza non è aggiornata", gli utenti si confrontano con una serie di messaggi pop-up fuorvianti, ciascuno progettato per creare un falso senso di urgenza e preoccupazione. La sequenza ingannevole si svolge come segue:

1. Dichiarazione di sicurezza del sistema obsoleta: la finestra pop-up iniziale afferma che la sicurezza del sistema del visitatore è obsoleta. Questa tattica viene utilizzata per attirare l'attenzione dell'utente e dare immediatamente l'allarme.
2. Rilevamento di minacce fasulle e dati compromessi: una volta chiuso il primo pop-up, ne prende il posto un secondo, che sostiene la scoperta di minacce pericolose. Fa un ulteriore passo avanti elencando i dati presumibilmente compromessi, inclusi indirizzi IP, credenziali e-mail e informazioni bancarie. Questo messaggio allarmante è strategicamente realizzato per aumentare l'ansia e la paura nell'utente.
3. Falsa menzione di un programma di sicurezza legittimo: per dare un'aria di credibilità, lo schema include un riferimento a un programma di sicurezza legittimo e afferma che questo software aveva precedentemente rilevato adware sul dispositivo dell'utente sei mesi prima. Questa tattica mira a far credere all'utente che la frode sia collegata a una fonte attendibile.
4. Invito urgente all'azione: l'utente è fortemente invitato a chiamare immediatamente la hotline di supporto fornita, con il pretesto di risolvere questi problemi di sicurezza inventati.
5. Avviso di errore di aggiornamento del software: il pop-up finale avvisa di un presunto errore di aggiornamento del software e mette in guardia contro lo spegnimento del computer, insinuando potenziali arresti anomali del sistema o danni al disco rigido se viene intrapresa tale azione.

In particolare, la tattica utilizza una tavolozza di colori blu che imita l’aspetto del sistema operativo Windows, aggiungendo potenzialmente un elemento di autenticità alle sue affermazioni. Inoltre, il pop-up iniziale include una barra del titolo con un logo che ricorda il logo di Windows, contribuendo ulteriormente all'illusione di legittimità.

È fondamentale sottolineare che tutte le informazioni fornite da questo schema sono del tutto fittizie e l'operazione non ha alcuna affiliazione con Windows, Microsoft o altri prodotti o entità affidabili.

Una volta che un utente chiama la hotline di supporto fraudolento, la progressione dello schema può variare. In genere, i truffatori del supporto tecnico richiedono l'accesso remoto al dispositivo della vittima, utilizzando potenzialmente strumenti di accesso remoto legittimi per portare a termine il loro inganno. Ciò consente ai truffatori di manipolare ulteriormente l'utente, portando potenzialmente a perdite finanziarie, furto di dati o altre attività non sicure.

Segnali di avvertenza tipici che possono indicare tattiche di supporto tecnico

La frode del supporto tecnico è un tipo diffuso di frode online in cui i truffatori si spacciano per personale o organizzazioni di supporto tecnico legittimi per indurre le vittime a pagare per servizi non necessari o a concedere l'accesso remoto ai propri computer. Ecco cinque segnali di allarme per aiutarti a identificare una potenziale tattica di supporto tecnico:

• Contatto non richiesto : fai attenzione se ricevi una telefonata, un'e-mail o un messaggio pop-up inaspettato che sembra provenire dal supporto tecnico, soprattutto se non sei stato tu ad avviare il contatto. Le organizzazioni di supporto tecnico legittime di solito non contattano in modo proattivo gli utenti senza previa comunicazione.
• Pressione e urgenza : i truffatori spesso creano un senso di urgenza e pressione per agire immediatamente. Potrebbero affermare che il tuo computer è infetto da virus o malware e che la mancata azione tempestiva comporterà la perdita di dati o altre gravi conseguenze. I servizi di supporto tecnico legittimi non utilizzano tattiche intimidatorie.
• Richiesta di accesso remoto : se qualcuno che dichiara di appartenere al supporto tecnico richiede l'accesso remoto al tuo computer, questo è un segnale di allarme significativo. I truffatori possono utilizzare questo accesso per installare software non sicuro, raccogliere informazioni personali o apportare modifiche non autorizzate al sistema. Consenti l'accesso remoto al tuo computer solo se hai avviato tu il contatto e ti fidi del tecnico.
• Richieste di pagamento : le tattiche di supporto tecnico spesso comportano richieste di pagamento per presunti servizi o software. Fai attenzione a fornire informazioni sulla carta di credito o a effettuare pagamenti a persone o organizzazioni che non hai controllato attentamente. I servizi di supporto tecnico legittimi hanno in genere strutture tariffarie chiare e trasparenti.
• Avvisi e pop-up non richiesti : i truffatori possono utilizzare messaggi di avviso e pop-up falsi sui siti Web o nel browser, sostenendo che il computer è infetto o ha un disperato bisogno di essere riparato. Questi messaggi spesso includono informazioni di contatto per il presunto supporto tecnico. Non chiamare mai i numeri forniti né fare clic sui collegamenti in tali popup. Invece, esegui le tue ricerche per verificare la situazione.

In generale, è essenziale esercitare cautela e scetticismo quando si tratta di offerte o avvisi di supporto tecnico non richiesti. Se hai dubbi sulla sicurezza del tuo computer, avvia il contatto con un servizio di supporto tecnico affidabile direttamente attraverso i canali ufficiali ed evita di impegnarti in contatti di supporto tecnico non richiesti.