Truffa pop-up "Sistema operativo bloccato a causa di attività discutibile".
Durante l'analisi di siti Web sospetti, i nostri ricercatori si sono imbattuti nella truffa del supporto tecnico "Sistema operativo bloccato a causa di attività discutibili". L'obiettivo principale di questo contenuto ingannevole è indurre gli utenti a chiamare un servizio di supporto Microsoft contraffatto per sbloccare il proprio dispositivo e risolvere potenziali problemi.
È fondamentale sottolineare che tutte le informazioni fornite da questa truffa sono completamente false e non hanno alcuna affiliazione con Windows o il suo sviluppatore, Microsoft. La pagina Web che esegue questa truffa si maschera da sito Web ufficiale di Microsoft. Quando si accede, inonda il visitatore con più finestre pop-up contenenti minacce fasulle e problemi che presumibilmente interessano il dispositivo dell'utente. La truffa sollecita costantemente gli utenti a chiamare la linea di assistenza fornita.
I passaggi successivi dello schema possono variare una volta contattati i truffatori. In genere, alla vittima viene chiesto di concedere l'accesso al proprio computer in remoto da presunti "tecnici esperti" o "supporto Microsoft", spesso utilizzando software legittimo come UltraViewer, TeamViewer o AnyDesk.
Una volta concesso l'accesso, i criminali informatici possono infliggere vari tipi di danni mantenendo l'illusione di eseguire la rimozione di malware o altri servizi. Ad esempio, possono disabilitare o disinstallare strumenti di sicurezza legittimi, installare programmi antivirus contraffatti, estrarre informazioni sensibili o introdurre malware reali come trojan, ransomware o cryptominer nel sistema.
Potenziale abuso di dati utente ottenuti illegalmente
I dati generalmente presi di mira includono credenziali di accesso (come e-mail, social network, social media, e-commerce, servizi bancari online e portafogli di criptovaluta), informazioni di identificazione personale (come dettagli della carta d'identità e scansioni/foto del passaporto) e dati finanziari (come dettagli del conto bancario e numeri di carta di credito).
Le vittime possono essere costrette a divulgare queste informazioni sensibili al telefono o a inserirle in file o siti Web di phishing. A questo scopo possono essere utilizzati anche malware di tipo stealer.
Inoltre, i truffatori del supporto tecnico richiedono pagamenti esorbitanti. I criminali spesso utilizzano metodi difficili da rintracciare per ottenere fondi, come criptovalute, buoni regalo, buoni prepagati o contanti nascosti inviati nei pacchi. L'utilizzo di tali metodi riduce la probabilità di essere perseguiti dalle autorità e dalle vittime che recuperano i loro fondi. Vale la pena notare che le vittime delle truffe con successo vengono spesso prese di mira ripetutamente.
In sintesi, riporre fiducia in una truffa come "Sistema operativo bloccato a causa di attività discutibili" può provocare infezioni del sistema, perdita di dati, gravi violazioni della privacy, ingenti perdite finanziarie e persino il furto di identità.
Se uscire da una pagina web ingannevole risulta difficile, è consigliabile utilizzare il Task Manager di Windows per terminare il processo del browser. Alla riapertura del browser evitare di ripristinare la sessione di navigazione precedente, poiché ciò riaprirebbe la pagina truffa.
