Truffa dei servizi di sicurezza a sorpresa

Gli avvisi di sicurezza inaspettati che compaiono durante la navigazione in internet vanno sempre affrontati con cautela. I criminali informatici creano spesso pagine fraudolente che imitano avvisi di sicurezza legittimi per spaventare gli utenti e indurli ad agire immediatamente. Rimanere vigili di fronte a tali notifiche è fondamentale, poiché spesso rappresentano un punto di accesso per le truffe.

Un esempio è la truffa del pop-up dei servizi di sicurezza, una pagina ingannevole analizzata da ricercatori di sicurezza informatica e identificata come parte di un'operazione di truffa di supporto tecnico. Gli avvisi visualizzati sul sito sono completamente falsi e non sono associati ad alcuna azienda, organizzazione o fornitore di servizi di sicurezza legittimo. Il loro unico scopo è quello di manipolare i visitatori inducendoli a contattare i truffatori e a seguire istruzioni malevole.

Come funziona la truffa dei servizi di sicurezza

La pagina fraudolenta presenta avvisi di sicurezza allarmanti che tentano di convincere i visitatori che il loro dispositivo è in pericolo immediato. Secondo il messaggio, un servizio di sicurezza ha rilevato un'applicazione non sicura identificata come 'track(2).dll'. La notifica afferma che l'accesso al file è stato bloccato per motivi di sicurezza.

La pagina invita quindi l'utente a contattare un presunto agente Windows chiamando il numero di telefono "+1-983-220-2263" per ricevere assistenza. Questo messaggio è studiato per creare panico e spingere le vittime a chiedere aiuto direttamente agli aggressori.

In realtà, questi avvisi sono falsi. Nessun servizio di sicurezza legittimo visualizzerebbe simili avvisi su pagine web casuali o richiederebbe agli utenti di chiamare un numero di telefono per assistenza. L'obiettivo è semplicemente quello di indirizzare le vittime verso truffatori che tenteranno di approfittarsi di loro.

Cosa succede quando le vittime contattano i truffatori?

Una volta che la vittima chiama il numero visualizzato sulla pagina fraudolenta, i truffatori si spacciano in genere per tecnici dell'assistenza o specialisti della sicurezza. Cercano di instaurare un rapporto di fiducia con chi chiama, convincendolo che il suo dispositivo è stato compromesso.

Durante queste conversazioni, i truffatori spesso tentano diverse tattiche manipolative:

• Richiedere informazioni sensibili come credenziali di accesso, dati di identificazione personale o informazioni bancarie
• Convincere le vittime a pagare per servizi di supporto tecnico non necessari o completamente falsi.
• In molti casi, i truffatori cercano anche di convincere la vittima a installare un programma di accesso remoto. Questo software permette agli aggressori di controllare il computer da remoto con il pretesto di risolvere un presunto problema.

Concedere tale accesso può esporre il sistema a gravi minacce. I criminali informatici potrebbero rubare file personali, installare malware, modificare le impostazioni di sistema o raccogliere informazioni preziose per ulteriori attacchi.

Le potenziali conseguenze di questa truffa

Cadere nella trappola della truffa del pop-up dei servizi di sicurezza può causare gravi problemi alle vittime. Una volta che i truffatori ottengono l'accesso a informazioni sensibili o al dispositivo della vittima, i danni possono estendersi ben oltre l'interazione iniziale.

Le possibili conseguenze includono:

• Furto di identità derivante dal furto di informazioni personali
• Perdite finanziarie causate da addebiti fraudolenti o pagamenti per servizi falsi
• Violazione di account online come email, social media o piattaforme bancarie.
• Installazione di malware che compromette la sicurezza e le prestazioni del computer.

Poiché i truffatori spesso si affidano a tecniche di ingegneria sociale, anche gli utenti esperti possono essere tratti in inganno se reagiscono impulsivamente ad avvisi allarmanti.

Come gli utenti si imbattono nelle pagine truffaldine dei servizi di sicurezza

La maggior parte degli utenti non visita intenzionalmente pagine truffaldine come il sito dei Servizi di Sicurezza. Piuttosto, vengono reindirizzati tramite pubblicità ingannevole o link dannosi.

I truffatori diffondono queste pagine attraverso diversi canali, tra cui email di phishing contenenti link fraudolenti, pubblicità ingannevoli e notifiche intrusive provenienti da siti web inaffidabili. Anche i pop-up, i banner e i pulsanti visualizzati su pagine web di bassa qualità possono indirizzare i visitatori ignari verso queste truffe.

Un'ulteriore esposizione al virus deriva spesso dall'installazione di adware su un dispositivo, da account di social media compromessi che diffondono link dannosi o da reti pubblicitarie illegali, frequentemente associate a servizi di torrent, piattaforme di streaming illegali e altri ambienti online discutibili.

Come riconoscere ed evitare le truffe di supporto tecnico

Comprendere le caratteristiche tipiche delle truffe di supporto tecnico è fondamentale per evitarle. Gli avvisi fraudolenti di solito fanno leva sulla paura e sull'urgenza per indurre reazioni immediate. Gli avvisi di sicurezza legittimi raramente compaiono su pagine web casuali e non richiedono mai agli utenti di chiamare un numero di telefono specifico per ricevere assistenza.

Se compare un messaggio di questo tipo, è necessario ignorarlo e chiudere immediatamente la pagina. Gli utenti non devono mai chiamare il numero visualizzato in questi avvisi né installare software consigliato da fonti sconosciute. Mantenere aggiornato il software di sicurezza e adottare abitudini di navigazione prudenti rimangono misure fondamentali per ridurre il rischio di cadere vittima di truffe simili.