Truffa pop-up di avviso di Windows Defender Firewall
Durante l'esame di siti Web inaffidabili, i nostri ricercatori hanno identificato una truffa del supporto tecnico nota come "avviso Windows Defender Firewall". Questo schema fraudolento replica gli avvisi di Windows e afferma falsamente che il dispositivo dell'utente è infetto, con l'obiettivo di indurre la vittima a contattare una linea di assistenza fittizia come parte di un'elaborata truffa.
Dopo l'accesso a un sito contenente l'"avviso Windows Defender Firewall", la pagina di sfondo simulava l'errore schermata blu, un errore critico del sistema Windows. Il pop-up successivo, presumibilmente un avviso di Microsoft Defender Antivirus (ex Windows Defender), affermava la presenza di adware sul dispositivo del visitatore e descriveva dettagliatamente le potenziali minacce associate al software. All'utente è stato quindi richiesto di chiamare una linea di supporto.
La scelta di fare clic sul pulsante "Continua al sito Web" nel popup ha portato a una pagina diversa che imitava il sito Web di Microsoft. Questa pagina incorporava più finestre pop-up, inclusa una scansione simulata del sistema e vari rapporti sulle minacce, invitando costantemente l'utente a contattare la linea di assistenza.
È fondamentale sottolineare che tutte le informazioni presentate da "Windows Defender Firewall Alert" sono false; nessun sito web possiede la capacità di rilevare minacce sui dispositivi dei visitatori. Inoltre, questa truffa non è affiliata a Windows, Microsoft o ad altri prodotti, servizi o entità legittimi.
Dopo aver avviato il contatto, i truffatori adottano le sembianze di tecnici di supporto, mantenendo questa finzione per tutta la durata dello schema. Le attività fraudolente possono svolgersi interamente al telefono, con i criminali informatici che ingannano le vittime inducendole a effettuare transazioni finanziarie, divulgare informazioni sensibili, acquistare prodotti, scaricare/installare software (incluso malware) o intraprendere altre azioni.
Come riconoscere una truffa del supporto tecnico?
Riconoscere una truffa del supporto tecnico è fondamentale per evitare potenziali frodi e proteggere le tue informazioni personali. Ecco alcuni segnali comuni che possono aiutarti a identificare una truffa del supporto tecnico:
Chiamate o pop-up non richiesti:
I servizi di supporto tecnico legittimi non effettuano chiamate indesiderate né visualizzano popup sul computer che avvisano di presunti problemi. Se ricevi una chiamata inaspettata o vedi un pop-up che sembra provenire dal supporto tecnico, fai attenzione.
Affermazioni sul rilevamento di virus:
I truffatori spesso affermano di aver rilevato virus o malware sul tuo dispositivo, anche senza alcuna indicazione preventiva. Il software di sicurezza legittimo non ti contatterà all'improvviso per segnalare problemi.
Pressione per agire immediatamente:
I truffatori del supporto tecnico spesso utilizzano l'urgenza come tattica, sostenendo che il tuo computer è a rischio immediato e esortandoti ad agire immediatamente. Potrebbero chiederti di fornire informazioni personali o concedere l'accesso remoto al tuo computer.
Richieste di accesso remoto:
I servizi di supporto tecnico legittimi non chiederanno l'accesso remoto al tuo computer a meno che tu non abbia avviato il contatto. Se qualcuno non richiesto richiede l'accesso remoto, è probabile che si tratti di una truffa.
Richiesta di pagamento:
Le truffe del supporto tecnico spesso comportano richieste di pagamento per presunti servizi o correzioni. I servizi di supporto tecnico legittimi non ti addebitano alcun costo per fornire aiuto con problemi comuni.
Uso della paura o delle minacce:
I truffatori possono utilizzare tattiche di paura, come minacciare di disabilitare il tuo computer o denunciarti alle autorità se non rispetti le norme. Il supporto tecnico legittimo non ricorre a tali minacce.
Saluti generici:
Le chiamate fraudolente spesso iniziano con saluti generici come "Gentile cliente" o "Gentile utente" anziché rivolgersi a te con il tuo nome. Le aziende legittime di solito hanno le tue informazioni e si rivolgono a te personalmente.
