Truffa del supporto tecnico "Codice errore: W9KA528V".

Durante un'indagine di routine su siti Web non affidabili, il nostro team di ricerca si è imbattuto nella truffa del supporto tecnico "Codice errore: W9KA528V". Questa truffa viene presentata come un avviso presumibilmente proveniente da Microsoft Windows, che indica che il sistema dell'utente è bloccato a causa di problemi di sicurezza. Il suo obiettivo principale è indurre le vittime a chiamare una linea di assistenza fraudolenta.

Quando si visita una pagina Web che ospita la truffa "Error Code: W9KA528V", vengono visualizzate più finestre popup, inclusa una scansione del sistema fittizia eseguita da Microsoft Defender Antivirus (precedentemente noto come "Windows Defender"). Questi pop-up presentano rapporti di minacce fittizie, avvisando falsamente l'utente di pericoli inesistenti. Il pop-up principale afferma che l'accesso al dispositivo è stato limitato per motivi di sicurezza, invitando costantemente l'utente a contattare la linea di supporto.

È fondamentale sottolineare che tutte le affermazioni fatte da questa truffa sono completamente false e che questo contenuto ingannevole non ha alcuna affiliazione con Windows o il suo sviluppatore, Microsoft.

Una volta che le vittime chiamano i truffatori, la progressione della truffa può variare. In genere, i criminali informatici richiedono l'autorizzazione per accedere in remoto ai dispositivi delle vittime, spesso utilizzando software di accesso remoto legittimi come UltraViewer, TeamViewer, AnyDesk o programmi simili. Durante la chiamata i truffatori fingono di essere "tecnici certificati Microsoft", "supporto Windows", "tecnici esperti" e simili.

Dopo aver ottenuto l'accesso, questi criminali possono disattivare o rimuovere strumenti di sicurezza, installare software antivirus contraffatti, estrarre dati sensibili e persino introdurre malware reali nel sistema, come trojan, ransomware, cryptominer e altro ancora.

Le vittime possono essere indotte con l'inganno a divulgare le proprie informazioni private al telefono o a inserirle in siti Web o file di phishing. I dati possono anche essere sottratti attraverso l’uso di malware che rubano informazioni. I criminali informatici prendono di mira principalmente le credenziali di accesso all'account (ad esempio, e-mail, social media, e-commerce, servizi bancari online, portafogli di criptovaluta, ecc.), informazioni di identificazione personale e dati finanziari (ad esempio, dettagli del conto bancario, numeri di carta di credito, ecc.) .

Inoltre, i "servizi" offerti dai truffatori tendono ad avere prezzi esorbitanti. I criminali preferiscono metodi difficili da rintracciare per ottenere fondi, riducendo al minimo il rischio di ripercussioni legali e di recupero dei fondi. Ad esempio, possono richiedere pagamenti in criptovalute, buoni regalo, voucher prepagati o richiedere contanti nascosti nei pacchi inviati tramite posta. Inoltre, le vittime delle truffe con successo vengono spesso prese di mira ripetutamente.

Come puoi identificare una truffa del supporto tecnico?

Identificare una truffa del supporto tecnico è fondamentale per proteggersi dal cadere vittima di truffatori che si spacciano per agenti del supporto tecnico. Le truffe legate al supporto tecnico si presentano in varie forme, ma spesso condividono caratteristiche comuni. Ecco come riconoscere una truffa del supporto tecnico:

Contatto non richiesto: le truffe del supporto tecnico di solito iniziano con un contatto non richiesto, come una telefonata, un messaggio pop-up sul computer o un'e-mail che dichiara di provenire da una società di supporto tecnico. Il supporto tecnico legittimo raramente avvia il contatto con i clienti in questo modo.

Reclami relativi a un problema che non hai notato: i truffatori spesso affermano che c'è un problema grave con il tuo computer o dispositivo, anche se non hai notato alcun problema. Usano tattiche di paura per farti credere che il tuo sistema sia compromesso.

Pressione e urgenza: i truffatori creano un senso di urgenza e ti spingono ad agire rapidamente. Potrebbero sostenere che è necessaria un’azione immediata per prevenire la perdita di dati, violazioni della sicurezza o altre conseguenze disastrose.

Richiesta di accesso remoto: i truffatori del supporto tecnico potrebbero chiedere l'accesso remoto al tuo computer. Una volta concessi, possono potenzialmente compromettere il tuo sistema o rubare informazioni personali.

Messaggi di errore e popup falsi: fai attenzione ai messaggi popup o agli avvisi di errore sul tuo computer che dichiarano di provenire da Microsoft, Apple o altre aziende affidabili. Questi possono essere falsi e sono progettati per indurti a chiamare un numero di supporto truffa.

Scansione non richiesta: i truffatori potrebbero chiederti di scaricare ed eseguire software che presumibilmente scansiona il tuo sistema alla ricerca di problemi. Questo software è spesso malware o falso e i risultati sono fabbricati per convincerti dell'esistenza di un problema.

Richieste di pagamento insolite: i truffatori possono richiedere il pagamento per i loro presunti servizi tramite metodi non convenzionali, come buoni regalo, bonifici o criptovalute. Il supporto tecnico legittimo accetta in genere pagamenti con carta di credito.