La truffa pop-up "Clop Ransomware.dll" tenta tattiche di spavento economiche

Durante la nostra indagine sui siti Web dannosi, il nostro team di ricerca si è imbattuto nella truffa del supporto tecnico "Clop Ransomware.dll". Questa truffa afferma di essere un messaggio di avviso proveniente da Microsoft Windows, affermando falsamente che i computer degli utenti sono infetti nel tentativo di indurli a contattare linee di supporto fraudolente. In genere, queste truffe comportano l'accesso remoto ai dispositivi delle vittime e sono collegate a gravi rischi per la sicurezza.

Dopo aver effettuato l'accesso a un sito Web che ospitava la truffa "Clop Ransomware.dll", è stato abilmente camuffato per imitare il sito Web ufficiale di Microsoft. Il sito mostrava una versione contraffatta di Microsoft Defender (indicata nella truffa con il nome precedente, "Windows Defender") che eseguiva una scansione del sistema altrettanto fabbricata. Durante questa scansione fittizia, sarebbero state rilevate minacce inesistenti, seguite dalla comparsa di diverse finestre pop-up.

Tra questi pop-up, uno intitolato "Pornographics Alert - Security Warning" delineava false infezioni come trojan, spyware e adware, accompagnato da un elenco di presunte minacce. Questo pop-up ha invitato i visitatori a chiamare la linea di assistenza fornita per assistenza.

Un altro importante pop-up denominato "Notifica di sicurezza pornografica di Windows" ha identificato le presunte minacce come "Clop Ransomware.dll" e "caricamento di ads.video.porn.dll". Secondo la truffa, queste infezioni presumibilmente hanno portato al blocco del computer. Ancora una volta, lo schema ha esortato le persone a contattare "Microsoft Windows Support".

È fondamentale sottolineare che tutte queste affermazioni sono completamente false e che questo contenuto ingannevole non è correlato alla legittima Microsoft Corporation.

Quando le vittime effettuano la chiamata, i truffatori assumono le sembianze di tecnici qualificati o personale di supporto e comunemente richiedono l'autorizzazione per accedere ai propri dispositivi da remoto. Questa connessione è spesso facilitata utilizzando software legittimo come TeamViewer, AnyDesk, UltraViewer o strumenti simili. Il corso successivo della truffa può variare, ma nella maggior parte dei casi i criminali informatici continuano a fingere di essere specialisti esperti che assistono le vittime.

I truffatori possono disattivare o disinstallare strumenti di sicurezza autentici, installare software antivirus fasulli, estrarre dati privati, avviare transazioni finanziarie e/o introdurre malware (come trojan, ransomware o minatori di criptovalute) nel sistema.

Le vittime potrebbero essere indotte a rivelare informazioni personali per telefono o a inserirle in siti Web o file apparentemente sicuri. In alternativa, i criminali informatici potrebbero acquisire queste informazioni attraverso l'uso di malware per il furto di dati.

Perché non dovresti fidarti degli avvisi sui virus che vedi online?

Sebbene gli avvisi sui virus che incontri online possano sembrare allarmanti, è importante esercitare cautela e scetticismo. Ecco perché dovresti essere cauto nel fidarti degli avvisi di virus che vedi su Internet:

• Tattiche intimidatorie: molti avvisi di virus online utilizzano tattiche intimidatorie per creare un senso di urgenza e panico. Potrebbero affermare che il tuo computer è gravemente infetto e rischia di spingerti ad agire immediatamente.
• Falsi pop-up: gli attori malintenzionati possono creare finte finestre pop-up che imitano gli avvisi antivirus legittimi. Questi pop-up possono sembrare convincenti, ma sono progettati per indurti a fare clic su di essi e scaricare malware.
• Clickbait e annunci: alcuni avvisi di virus sono semplicemente clickbait progettati per indurti a fare clic su di essi. Potrebbero portarti a siti Web dubbi, incoraggiarti a scaricare software non necessario o persino esporti a malware.
• Truffe del supporto tecnico: avvisi di virus falsi potrebbero richiedere di chiamare un presunto numero di supporto tecnico per assistenza. I truffatori dall'altra parte potrebbero offrirsi di risolvere il problema a pagamento o persino ottenere l'accesso remoto al tuo dispositivo per scopi dannosi.
• Reindirizzamenti a siti dannosi: fare clic su un falso avviso di virus può reindirizzarti a siti Web dannosi che ospitano malware o tentano di rubare le tue informazioni personali.