Truffa pop-up "Sicurezza AV totale: il tuo smartphone è infetto".

Durante la nostra esplorazione di piattaforme online sospette, il nostro team di ricercatori si è imbattuto in un sito Web che promuove attivamente la bufala "Sicurezza AV totale: il tuo smartphone è infetto". Questa pagina Web ingannevole afferma che il dispositivo mobile dell'utente che visita il sito è stato vittima di una serie di virus. È fondamentale sottolineare che questo schema fraudolento non ha alcun collegamento con la soluzione antivirus legittima il cui nome e marchio sono utilizzati nella truffa.

Entrando in una pagina Web che ospita il contenuto "Total AV Security - Your Smartphone Is Infected", viene eseguita una falsa scansione antivirus. Successivamente, si materializza una finestra pop-up, che presenta una valutazione della minaccia altrettanto falsa.

La notifica pop-up dichiara che lo smartphone del visitatore contiene un numero di virus. La truffa afferma inoltre che i dispositivi privi di una protezione adeguata sono uno sbalorditivo 93% più inclini alle infezioni. Quindi indica falsamente che l'abbonamento a "Total AV Security" era scaduto e consiglia vivamente al visitatore di rinnovarlo con urgenza.

È importante chiarire ancora una volta che tutte le affermazioni fatte all'interno di questa truffa sono completamente false e questa pratica ingannevole non ha alcuna affiliazione con l'autentica soluzione antivirus. Inoltre, è importante riconoscere che nessun sito Web possiede la capacità di avviare scansioni di sistema o identificare minacce o problemi sui dispositivi dei suoi visitatori.

Nella maggior parte dei casi, le truffe di questa natura fungono da piattaforme per approvare software inaffidabili e potenzialmente dannosi, che vanno da programmi antivirus contraffatti ad adware, browser hijacker e applicazioni potenzialmente indesiderate (PUA).

Perché non dovresti fidarti degli avvisi di virus sui siti web?

Non tutti gli avvisi di virus sui siti Web sono falsi, ma una parte significativa di essi è effettivamente ingannevole o dannosa. Ecco perché molti avvisi di virus rilevati sui siti Web tendono ad essere falsi:

• Ingegneria sociale e tattiche intimidatorie: molti falsi avvisi di virus utilizzano tattiche intimidatorie per indurre gli utenti ad agire. Affermano che il dispositivo dell'utente è stato infettato da un virus o malware e devono agire immediatamente per risolverlo. Questa urgenza crea pressione, portando gli utenti a seguire i passaggi suggeriti senza valutare adeguatamente la legittimità dell'avviso.
• Intento dannoso: gli avvisi di virus falsi spesso mirano a indurre gli utenti a scaricare software dannoso. Questi avvisi potrebbero suggerire che gli utenti devono installare un determinato strumento o programma antivirus per rimuovere il presunto virus. Tuttavia, il software promosso potrebbe essere esso stesso malware, progettato per compromettere il sistema dell'utente o rubare informazioni personali.
• Marketing senza scrupoli: alcuni siti Web utilizzano falsi avvisi di virus come forma di marketing aggressivo per prodotti di sicurezza dubbi. Potrebbero affermare falsamente che il tuo dispositivo è infetto e quindi chiederti di acquistare o scaricare il loro prodotto per "risolvere" il problema.
• Tentativi di phishing: anche falsi avvisi di virus potrebbero far parte dei tentativi di phishing. L'avviso potrebbe portare gli utenti a una falsa pagina di accesso o richiedere informazioni personali con il pretesto di risolvere il presunto problema del virus.
• Adware e programmi potenzialmente indesiderati (PUP): alcuni falsi avvisi di virus sono generati da adware o programmi potenzialmente indesiderati. Questi programmi potrebbero inserire pop-up o banner fuorvianti nelle pagine Web per promuovere i propri servizi o prodotti.
• Dirottamento del browser: in alcuni casi, i dirottatori del browser potrebbero modificare le impostazioni del browser per visualizzare falsi avvisi di virus. Questo viene fatto per creare un'atmosfera di urgenza e costringere gli utenti a intraprendere azioni a vantaggio degli aggressori.