Secure-your-device.com utilizza la vecchia truffa di avviso falso

Durante la nostra indagine su secure-your-device.com, abbiamo scoperto che funziona come un sito Web ingannevole. La tattica principale utilizzata da secure-your-device.com prevede la presentazione di falsi avvisi ai visitatori e il tentativo di ottenere il permesso di mostrare le notifiche. Il nostro team di ricerca ha rilevato questo sito Web durante l'esame di siti associati a reti pubblicitarie ingannevoli.

Una volta effettuato l'accesso, secure-your-device.com attiva un messaggio pop-up che afferma falsamente che il tuo dispositivo è stato compromesso, sollecitando un'azione immediata. L'avviso ingannevole, visualizzato in background, afferma che il tuo browser Google Chrome è stato infettato da un malware specifico noto come Tor.Jack.

Secondo l'avviso, questo malware sarebbe entrato nel tuo dispositivo tramite annunci aggressivi, causando danni significativi. Sottolinea l'urgenza di adottare misure immediate per rimuovere il malware e prevenire un'ulteriore diffusione. L'avviso afferma che, se non risolto tempestivamente, il malware potrebbe esporre dati sensibili dal tuo dispositivo, inclusi account di social media, messaggi, immagini, password e altre informazioni importanti.

Secure-your-device.com fornisce una soluzione in due passaggi per risolvere il presunto problema. Il passaggio 1 indica agli utenti di fare clic sul pulsante "Consenti avvisi di errore" e di iscriversi a un'app di protezione antispam consigliata nella pagina successiva. Il passaggio 2 consiglia di eseguire un'applicazione approvata da Google Play che promette di eliminare gli annunci spam e bloccare potenziali malware con pochi tocchi.

Tuttavia, è fondamentale prestare attenzione quando si incontrano tali avvisi, in quanto possono essere ingannevoli o parte di schemi dannosi progettati per indurre gli utenti a scaricare software dannoso o divulgare informazioni sensibili.

Oltre a presentare messaggi falsi, secure-your-device.com chiede anche il permesso di visualizzare le notifiche. È essenziale astenersi dal consentire a siti Web sospetti come questo di inviare notifiche, poiché potrebbero sfruttare questo privilegio per promuovere varie truffe, app non affidabili e altre pagine dubbie. Una delle notifiche di secure-your-device.com afferma falsamente che un telefono è stato contrassegnato per una potenziale infezione da virus.

Perché non dovresti mai fidarti dei virus e degli avvisi di sicurezza che vedi sui siti web?

È importante prestare attenzione e non fidarsi mai ciecamente dei virus e degli avvisi di sicurezza rilevati sui siti web. Ecco alcuni motivi:

• Inganno e ingegneria sociale: gli attori malintenzionati spesso impiegano tattiche ingannevoli e tecniche di ingegneria sociale per indurre gli utenti ad agire. Possono creare avvisi convincenti che imitano gli avvisi di sicurezza legittimi per ottenere la fiducia dei visitatori. Questi avvisi possono essere progettati per sembrare autentici, ma in realtà fanno parte di schemi dannosi volti a infettare dispositivi, rubare informazioni o frodare gli utenti.
• Avvisi falsi e tattiche intimidatorie: molti avvisi di siti Web utilizzano tattiche intimidatorie e un linguaggio urgente per creare un senso di panico e costringere gli utenti ad agire immediatamente. Potrebbero affermare che il tuo dispositivo è stato infettato da un virus pericoloso, compromesso da hacker o a rischio di perdita di dati. Queste tattiche sono progettate per sfruttare la paura e spingere gli utenti a prendere decisioni impulsive senza considerare la legittimità dell'avvertimento.
• Phishing e distribuzione di malware: falsi avvisi di sicurezza sui siti Web possono essere utilizzati come mezzo per distribuire malware o avviare attacchi di phishing. Agli utenti potrebbe essere richiesto di scaricare e installare software dannoso camuffato da strumenti di sicurezza o incoraggiato a fornire informazioni personali come nomi utente, password o dettagli finanziari. Queste informazioni possono quindi essere sfruttate per furto di identità, frode finanziaria o accesso non autorizzato agli account.
• Accesso e controllo non autorizzati: convincendo gli utenti a seguire le loro istruzioni, gli attori malintenzionati possono ottenere l'accesso non autorizzato ai dispositivi o manipolare le impostazioni del browser. Possono indurre gli utenti a concedere autorizzazioni che consentono loro di visualizzare annunci indesiderati, tenere traccia delle attività online o modificare le configurazioni del browser. Ciò può portare a pubblicità intrusiva, violazioni della privacy e perdita di controllo sul dispositivo.
• Mancanza di autenticità e verifica: gli avvisi di sicurezza autentici vengono in genere forniti tramite software antivirus affidabile o notifiche del sistema operativo, piuttosto che tramite siti Web casuali. Gli avvisi di sicurezza legittimi spesso forniscono informazioni dettagliate sul problema, canali di contatto adeguati per il supporto e passaggi chiari per risolvere il problema. I siti Web privi di questi elementi dovrebbero essere trattati con sospetto.

Per proteggersi, si consiglia di fare affidamento su un software antivirus affidabile, aggiornare regolarmente il sistema operativo e le applicazioni, prestare attenzione quando si visitano siti Web sconosciuti ed evitare di fare clic su collegamenti o popup sospetti. Se incontri un avviso di sicurezza su un sito Web, verifica in modo indipendente le informazioni tramite fonti attendibili prima di intraprendere qualsiasi azione.