Truffa POP-UP "US Securities and Exchange Commission".

Dopo un esame approfondito, i ricercatori hanno stabilito in modo definitivo che i pop-up presumibilmente provenienti dalla "Securities and Exchange Commission" degli Stati Uniti sono parte integrante di una tradizionale truffa di supporto tecnico. Questo schema ingannevole prevede la presentazione di popup fuorvianti su una pagina Web fraudolenta, progettati per fuorviare i visitatori e indurli a intraprendere azioni specifiche. Com'era prevedibile, queste azioni sono strategicamente predisposte per costringere gli utenti a partecipare ad attività che, in ultima analisi, servono gli interessi dei truffatori coinvolti.

La truffa POP-UP della "Securities and Exchange Commission" spaventa gli utenti con falsi avvisi

Il contenuto visualizzato in questa pagina truffa del supporto tecnico imita abilmente una notifica di Windows Defender Security Center, affermando falsamente il rilevamento di un presunto virus denominato "Pornography.exe". Per affrontare questa presunta minaccia alla sicurezza, gli utenti sono costretti a contattare un numero di supporto Windows specifico (+1-833-481-9070), credendo di cercare assistenza.

Il messaggio ingannevole fa un ulteriore passo avanti sostenendo che l'accesso al computer dell'utente è stato bloccato per motivi di sicurezza, instillando un elevato senso di urgenza. Contemporaneamente, un messaggio secondario, sottilmente posizionato sullo sfondo, introduce un errore di sistema inventato, citando una "eccezione fatale 0E" con uno specifico indirizzo di memoria.

Questo messaggio secondario indica all'utente di premere un tasto qualsiasi per terminare l'applicazione corrente o di utilizzare CTRL+ALT+CANC per riavviare il computer, avvertendo sulla potenziale perdita di informazioni non salvate in tutte le applicazioni. Entrambi i messaggi sono parte integrante delle tattiche ingannevoli della truffa, progettate strategicamente per indurre panico e urgenza, costringendo gli utenti a contattare il numero fornito, una tattica comunemente utilizzata dai truffatori.

Le vittime di frodi legate al supporto tecnico possono subire gravi conseguenze

In questi schemi fraudolenti, gli individui vengono generalmente indirizzati a contattare un numero di supporto ingannevole, dove i truffatori si mascherano da tecnici legittimi. Il loro obiettivo è convincere le vittime a effettuare pagamenti per servizi o prodotti non necessari, divulgare informazioni sensibili o concedere l'accesso remoto ai propri sistemi informatici.

Le potenziali ripercussioni se si cade vittima di tali truffe sono molteplici. Possono verificarsi perdite finanziarie poiché gli individui pagano inconsapevolmente per servizi fittizi. Il furto di identità diventa un rischio significativo quando informazioni sensibili vengono condivise con questi truffatori. Inoltre, la sicurezza del sistema informatico della vittima può essere compromessa se i truffatori ottengono l'accesso remoto.

Oltre a questi rischi, le vittime potrebbero inavvertitamente installare malware o ransomware nel corso della tattica, portando a maggiori minacce alla sicurezza e potenziale perdita di dati. Esempi degni di nota di truffe che utilizzano strumenti di amministrazione remota legittimi coinvolgono i truffatori che inducono gli utenti a fornire l'accesso ai propri computer, amplificando così la complessità e la gravità dei potenziali rischi.