Preventivo sconto multi-licenza
Database delle minacce Siti Web non autorizzati Truffa pop-up di avviso di sicurezza del sistema

Truffa pop-up di avviso di sicurezza del sistema

Entro Mezo nel Siti Web non autorizzati
Traduci in:

Quando navigano sul web, gli utenti devono sempre essere prudenti. I siti web fraudolenti utilizzano spesso tattiche intimidatorie progettate per creare un senso di urgenza, spesso attraverso pop-up allarmanti che imitano gli avvisi di sistema. Una strategia particolarmente ingannevole è la truffa pop-up "SYSTEM SECURITY ALERT", che inganna gli utenti con falsi avvisi di malware e li spinge a intraprendere azioni inutili, e spesso dannose.

Anatomia della truffa “SYSTEM SECURITY ALERT”

I ricercatori di sicurezza informatica hanno scoperto questa truffa durante le indagini su siti web sospetti. Il sistema si basa su due messaggi pop-up coordinati:

Un grande pop-up al centro della pagina con l'etichetta "ALLARME DI SICUREZZA DEL SISTEMA", che segnala che è stato rilevato un errore di sistema di Windows. Invita gli utenti ad aggiornare immediatamente il software antivirus per ripristinare il normale funzionamento.

Una notifica più piccola nell'angolo in basso a destra, che avvisa che è necessario un intervento immediato per evitare un'ulteriore instabilità del sistema.

Questi messaggi sono interamente inventati. La truffa cerca di spingere gli utenti a scaricare o acquistare software, a volte reindirizzandoli ai siti web legittimi di noti fornitori tramite l'abuso di affiliazione. È importante sottolineare che la truffa in sé non ha alcun collegamento reale con queste aziende legittime.

Perché i siti web non riescono a scansionare il tuo dispositivo alla ricerca di malware

Uno degli elementi chiave che rende questa truffa convincente è l'illusione che un sito web abbia rilevato errori di sistema o infezioni. In realtà, i siti web non hanno la capacità di scansionare il dispositivo alla ricerca di malware o di diagnosticare problemi del sistema operativo, per i seguenti motivi:

Limitazioni del browser : i browser Web sono progettati con rigorosi modelli di sicurezza che impediscono ai siti Web di accedere direttamente ai file locali e ai processi di sistema o di analizzarli.

Nessun privilegio a livello di sistema : i siti Web operano in un ambiente sandbox e non dispongono dei privilegi amministrativi necessari per controllare i processi in esecuzione, le voci di registro o le applicazioni installate.

Solo tattiche intimidatorie : qualsiasi "scansione" visualizzata su una pagina web è puramente simulata. Le barre di avanzamento, gli avvisi e i rilevamenti sono animazioni preprogrammate pensate per ingannare gli utenti, non il risultato di un'analisi di sicurezza effettiva.

Le scansioni malware legittime sono possibili solo tramite un software di sicurezza affidabile installato sul dispositivo stesso, non tramite un browser web.

Abuso di affiliazione e motivazioni finanziarie

La truffa "SYSTEM SECURITY ALERT" funziona come un sistema di affiliazione. I truffatori cercano di trarre profitto indirizzando le vittime verso determinati fornitori di software e poi pretendendo commissioni illegittime. Mentre alcune campagne reindirizzano a siti web di fornitori autentici, altre possono promuovere software fraudolenti come falsi antivirus, adware o persino trojan.

Ciò rende la truffa particolarmente pericolosa, poiché le campagne future potrebbero facilmente promuovere malware invece di software legittimo.

Rischi di fidarsi della truffa

  • Cadere in questo avviso fraudolento può esporre gli utenti a:
  • Infezioni da malware (antivirus falsi, adware, ransomware o spyware)
  • Gravi rischi per la privacy, tra cui il furto di dati e il monitoraggio delle attività online
  • Perdite finanziarie derivanti da acquisti fraudolenti o addebiti non autorizzati
  • Furto di identità derivante dal furto di informazioni personali o di pagamento

Le tattiche di questa truffa non sono uniche. Messaggi fraudolenti simili sfruttano gli utenti con affermazioni su aggiornamenti di sistema critici, falsi omaggi, problemi di spedizione e false vincite alla lotteria.

Come si diffondono queste truffe sul web

Siti fraudolenti come questo vengono solitamente promossi tramite:

  • Reti pubblicitarie e reindirizzamenti non autorizzati
  • Malvertising (pubblicità dannose)
  • Email di spam, post sui social media e messaggi diretti
  • Typosquatting (URL falsi basati su errori di battitura comuni)
  • Infezioni adware che generano pop-up e reindirizzamenti intrusivi

Considerazioni finali: proteggiti prima di cliccare

La truffa pop-up "SYSTEM SECURITY ALERT" è l'ennesimo promemoria del fatto che non tutti gli avvisi su Internet sono autentici. I siti web non possono eseguire scansioni anti-malware e qualsiasi affermazione di aver rilevato errori di sistema deve essere considerata fraudolenta.

Per la sicurezza, gli utenti devono:

  • Affidati a un software di sicurezza affidabile installato localmente.
  • Evita di interagire con pop-up sospetti o avvisi di sistema urgenti online.
  • Mantenere aggiornati browser, sistemi operativi e strumenti antivirus.
  • Prestare attenzione ai link e-mail, alle pubblicità e ai siti Web sconosciuti.

Rimanere vigili è la migliore difesa contro le truffe che sfruttano la paura e l'urgenza per raggiungere i loro obiettivi malevoli.

Messaggi

Sono stati trovati i seguenti messaggi associati a Truffa pop-up di avviso di sicurezza del sistema:

SYSTEM SECURITY ALERT

Windows system failure detected!
Please update your antivirus immediately to restore normal PC operations.

Update Antivirus

Press ENTER to update your antivirus

Tendenza

I più visti

Caricamento in corso...