Truffa pop-up "La tua sicurezza non è aggiornata".

Mentre conducevamo indagini su siti web fuorvianti, il nostro team di ricerca si è imbattuto in una truffa del supporto tecnico chiamata "La tua sicurezza non è aggiornata". Questa truffa funziona facendo affermazioni ingannevoli sul computer del visitatore, affermando che è infetto e che il sistema è stato bloccato per motivi di sicurezza. Lo scopo finale è ingannare l'utente inducendolo a chiamare una linea di supporto fraudolenta, intrappolandolo così in un elaborato schema fraudolento.

Dopo aver visitato una pagina Web con il messaggio "La tua sicurezza non è aggiornata", sono state visualizzate diverse finestre popup. La finestra iniziale affermava che la sicurezza del sistema dell'utente era obsoleta. Dopo la chiusura di questo primo pop-up, ne è apparso un secondo che fabbricava minacce inesistenti ed elencava dati compromessi, inclusi indirizzo IP, e-mail e credenziali bancarie. La truffa faceva riferimento anche a un'applicazione antivirus legittima, sostenendo di aver rilevato adware sul dispositivo dell'utente sei mesi prima. Questo pop-up ha spinto urgentemente il visitatore a chiamare la linea di assistenza fornita e ad intraprendere azioni immediate per risolvere questi problemi fittizi.

L'ultima finestra di questa sequenza mostrava un errore di aggiornamento del software e sottolineava l'importanza di contattare l'assistenza. Ha inoltre emesso un avvertimento contro lo spegnimento del computer per evitare potenziali arresti anomali del sistema o danni al disco rigido.

Vale la pena notare che la tavolozza dei colori di questa truffa imita quella del sistema operativo Windows. Inoltre, la finestra pop-up iniziale presenta un logo nella barra del titolo che ricorda quello comunemente associato a Windows.

È fondamentale sottolineare che tutte le informazioni presentate dal contenuto di questi popup sono false e che questa truffa non è in alcun modo affiliata a prodotti o entità legittimi che potrebbe tentare di falsificare.

Il modo in cui questo schema si svolge dopo che l'utente contatta la linea di assistenza fraudolenta può variare. In genere, i truffatori del supporto tecnico richiedono l'accesso remoto al dispositivo della vittima, un processo che può essere ottenuto utilizzando programmi di accesso remoto legittimi.

Quali sono i tre principali segnali di una truffa al supporto tecnico?

Le truffe del supporto tecnico sono un tipo comune di frode online in cui i truffatori fingono di essere professionisti del supporto tecnico o affermano che il tuo computer ha un problema per indurti a pagare servizi non necessari o a ottenere l'accesso remoto al tuo dispositivo. Ecco i tre principali segnali di una truffa del supporto tecnico:

• Contatto non richiesto: i servizi di supporto tecnico legittimi in genere non raggiungono le persone che non hanno richiesto specificamente assistenza. Diffidare delle telefonate, delle e-mail o dei messaggi pop-up non richiesti che sembrano provenire dal supporto tecnico. Se non sei stato tu ad avviare il contatto, è probabile che si tratti di una truffa.
• Pressione e urgenza: i truffatori spesso creano un senso di urgenza o utilizzano tattiche di alta pressione per spingerti ad agire immediatamente. Potrebbero affermare che il tuo computer è infetto, compromesso o a rischio di crash e insistere per una soluzione urgente, come l'acquisto di software, il pagamento di tariffe o la concessione dell'accesso remoto.
• Richiesta di pagamento o accesso: i servizi di supporto tecnico legittimi non chiederanno il pagamento anticipato né richiederanno l'accesso remoto al tuo computer senza il tuo esplicito consenso. I truffatori del supporto tecnico, d'altra parte, in genere chiedono il pagamento per servizi falsi o l'accesso remoto per risolvere problemi inesistenti.