Preventivo sconto multi-licenza
Database delle minacce Siti Web non autorizzati Truffa del tentativo di accesso insolito

Truffa del tentativo di accesso insolito

Entro Mezo nel Siti Web non autorizzati, Pubblicità
Traduci in:

La truffa "Tentativo di accesso insolito" è uno schema ingannevole basato sul web che si spaccia per avvisi di sicurezza legittimi al fine di spaventare gli utenti e indurli ad acquistare un software antivirus tramite un link di affiliazione. La pagina fraudolenta imita i componenti di sicurezza di Windows, mostra falsi rilevamenti di minacce e crea un falso senso di urgenza affermando che un account o un dispositivo è stato compromesso.

Nonostante faccia riferimento a noti prodotti di sicurezza e utilizzi elementi grafici che ricordano i veri avvisi del sistema operativo, questo sito web non è associato ad alcuna azienda, organizzazione o ente legittimo. I fornitori e i marchi di sicurezza informatica menzionati nella pagina non sono coinvolti in questa truffa e non ne approvano le attività.

Il falso avviso di sicurezza che dà inizio all’attacco

La truffa inizia con un pop-up rosso che imita il pannello di notifica di sicurezza di Windows. Afferma di aver rilevato un tentativo di accesso insolito e presenta quelle che sembrano essere prove tecniche a supporto dell'avviso.

La pagina mostra dettagli inventati, tra cui:

  • Un presunto indirizzo IP collegato all'attività sospetta.
  • Il Paese da cui sarebbe partito il tentativo di accesso.
  • Informazioni sul browser presumibilmente utilizzato durante l'intrusione.
  • Una barra di avanzamento con la scritta "CARICAMENTO" indica che è in corso un attacco.

Allo stesso tempo, ai visitatori viene mostrata una notifica del browser che imita un vero avviso di Microsoft Defender. Avverte di un "tentativo di ripristino della password di sistema e di intercettazione dei dati Wi-Fi" e offre pulsanti con le etichette "Archivia", "Aggiorna protezione" e "Scansione del sistema". Questi messaggi sono completamente fittizi e servono solo a far apparire la truffa legittima.

Perché gli avvisi sono completamente falsi

Gli avvisi visualizzati dalla pagina non hanno alcuna connessione con lo stato effettivo del sistema del visitatore. Né Microsoft né Windows utilizzano siti web di terze parti per inviare avvisi di sicurezza tramite finestre pop-up del browser.

Le notifiche di sicurezza legittime provengono dal software installato e dal sistema operativo stesso. Una pagina web casuale non può monitorare l'attività dell'account, rilevare il furto di password o identificare tentativi di intercettazione Wi-Fi. L'intera schermata è progettata per simulare un'emergenza e spingere gli utenti ad agire senza mettere in discussione l'autenticità delle informazioni.

Scansione di sistema fasulla

Dopo aver interagito con la pagina, i visitatori vengono reindirizzati a un'altra interfaccia che simula una scansione di Microsoft Defender.

Lo scanner fasullo mostra una barra di avanzamento, visualizza un contatore di "Problemi rilevati" impostato a 25 e elenca continuamente le presunte minacce rilevate utilizzando convenzioni di denominazione simili a quelle impiegate dai software di sicurezza autentici. Questa presentazione visiva ha lo scopo di convincere gli utenti che è in corso una scansione antivirus completa.

In realtà, i siti web non possono eseguire scansioni antivirus sui dispositivi dei visitatori. Una pagina web non possiede le autorizzazioni e le funzionalità necessarie per analizzare i file, rilevare infezioni o valutare le vulnerabilità del sistema. Ogni avviso e rilevamento visualizzato durante il processo è predeterminato e mostrato indipendentemente dalle effettive condizioni del computer.

Affermazioni inventate di vulnerabilità critiche e furto di dati

La fase finale della truffa mostra una pagina intitolata "Vulnerabilità critiche rilevate". I visitatori vengono informati che i loro sistemi sono stati compromessi, le loro password sono state esposte e che è in corso un tentativo di hacking del loro account.

Per intensificare il senso di pericolo, la pagina include una barra di avanzamento "Copia dati" che viene visualizzata al 75%, creando la falsa impressione che informazioni sensibili siano attivamente oggetto di furto.

Queste affermazioni sono completamente inventate. Il sito web non è in grado di determinare se i file sono danneggiati, se le credenziali sono state compromesse o se i dati vengono copiati dal dispositivo. I messaggi allarmanti hanno il solo scopo di creare panico e aumentare la probabilità che gli utenti seguano le istruzioni della truffa.

Il vero obiettivo dietro il piano

In fondo alla schermata di avviso finale è presente un pulsante verde con la scritta "Proteggi Windows". Cliccando su questo pulsante, i visitatori vengono reindirizzati al sito web di un prodotto di sicurezza informatica legittimo tramite un link di affiliazione.

Se un visitatore acquista un abbonamento dopo aver seguito il reindirizzamento, i responsabili della truffa ricevono una commissione. La legittima azienda di software promossa non ha alcun coinvolgimento nelle tattiche ingannevoli utilizzate per generare questi referral.

Questo tipo di schema sfrutta la fiducia che gli utenti ripongono nei marchi di sicurezza riconosciuti e fa leva sulla paura per generare profitti finanziari attraverso l'abuso del marketing di affiliazione.

Come le vittime si imbattono nella truffa

Gli utenti raramente visitano intenzionalmente le pagine che ospitano la truffa del "Tentativo di accesso insolito". La maggior parte delle vittime viene reindirizzata alla truffa tramite pratiche online ingannevoli e reti pubblicitarie malevole.

Le fonti più comuni di questi reindirizzamenti includono:

  • Pubblicità ingannevoli e pop-up su siti web non correlati.
  • Pagine che offrono software pirata, streaming illegale o download tramite torrent.
  • Email di phishing contenenti link camuffati.
  • Notifiche provenienti da siti web fraudolenti precedentemente approvati.
  • Adware installato sul dispositivo che forza i reindirizzamenti durante le sessioni di navigazione.

Come riconoscere truffe simili

Le truffe legate alla sicurezza di questo tipo presentano diverse caratteristiche comuni. Si basano su messaggi urgenti, grafiche allarmanti e false segnalazioni di minacce, progettate per impedire un processo decisionale razionale.

Una pagina web dovrebbe essere considerata sospetta se:

  • Afferma che il dispositivo è infetto pur non utilizzando alcun software di sicurezza installato.
  • Visualizza scansioni false o conteggi di vulnerabilità direttamente nel browser.
  • Avvisa in tempo reale che le password sono state rubate o che i file vengono copiati.
  • Utilizza nomi di aziende note reindirizzando gli utenti tramite link di affiliazione.
  • Fa pressione sui visitatori affinché acquistino immediatamente il software per evitare gravi conseguenze.

Considerazioni finali

La truffa del "Tentativo di accesso insolito" è un classico esempio di ingegneria sociale che sfrutta l'apparenza di prodotti di sicurezza affidabili per seminare il panico. Presentando falsi avvisi, scansioni di sistema fasulle e scenari inventati di furto di dati, i truffatori cercano di indurre i visitatori ad acquistare software tramite link di affiliazione.

Mantenere un sano livello di scetticismo nei confronti di avvisi di sicurezza inaspettati e ricordare che i siti web non possono eseguire scansioni di sistema sono passi essenziali per evitare questa e altre truffe online simili.

System Messages

The following system messages may be associated with Truffa del tentativo di accesso insolito:

Windows Security Alert

Unusual Sign-in Attempt

An unusual sign-in attempt has been detected on your account. For your protection, it is recommended that you block this user and run a security scan.

IP: -
Country: -
Browser: -

[Block User]

Post correlati

Truffa tramite e-mail con tentativo di accesso a...

Phishing, Programmi potenzialmente indesiderati
Prestare attenzione durante la navigazione sul Web è fondamentale nel mondo interconnesso di oggi. I criminali informatici sviluppano continuamente nuove tattiche per ingannare gli utenti ignari, spesso sfruttando siti non autorizzati e tentativi di phishing per sfruttare informazioni personali. Uno di questi schemi è la truffa e-mail Trust Wallet Sign-In Attempt, che evidenzia la necessità di...

I più visti

Caricamento in corso...