Truffa pop-up di avviso di Windows Defender Firewall

Durante l'esame di siti Web dubbi e canaglia, i ricercatori sulla sicurezza delle informazioni hanno identificato una frode del supporto tecnico nota come "avviso Windows Defender Firewall". Questo schema ingannevole replica gli avvisi autentici di Windows, affermando falsamente che il dispositivo dell'utente è infetto da malware. L'obiettivo principale di questa tattica è indurre la vittima a contattare una linea di assistenza fraudolenta, intrappolandola così in uno schema intricato e ingannevole. La natura fuorviante dello schema implica creare una sensazione di urgenza e spingere l'utente ad agire immediatamente, portandolo in una situazione potenzialmente dannosa orchestrata dalle persone dietro la falsa linea di assistenza.

La truffa pop-up di avviso di Windows Defender Firewall si basa su avvisi di sicurezza falsi per spaventare gli utenti

Quando gli utenti accedono a un sito Web non autorizzato che promuove la truffa "Windows Defender Firewall Alert", incontrano una pagina di sfondo progettata per simulare l'errore schermata blu, un errore critico del sistema Windows. Posizionato sopra questo sfondo è presente un popup che afferma di essere un avviso di Microsoft Defender Antivirus (in precedenza Windows Defender). Il messaggio ingannevole afferma che è stato rilevato un adware sul dispositivo del visitatore, presentando un elenco di potenziali minacce associate alla presunta presenza del software. Per risolvere questo problema inventato, gli utenti sono incoraggiati a chiamare una presunta linea di supporto.

Se gli utenti scelgono di fare clic sul pulsante "Continua al sito Web" nel pop-up, vengono indirizzati a una pagina diversa che replica in modo convincente il sito Web di Microsoft. Questa pagina incorpora più finestre popup, inclusa una scansione simulata del sistema e vari rapporti sulle minacce. Gli utenti sono costantemente spinti a chiamare la linea di assistenza fornita in questo ambiente simulato.

È essenziale sottolineare che tutte le informazioni presentate dal "Windows Defender Firewall Alert" sono completamente false; nessun sito web ha la capacità di rilevare minacce sui dispositivi dei visitatori. Inoltre, questa tattica non è affiliata a Windows, Microsoft o ad altri prodotti, servizi o entità legittimi.

Dopo aver avviato il contatto con la presunta linea di supporto, i truffatori assumono le sembianze di tecnici di supporto, mantenendo questa finzione per l'intero schema. Questa attività fraudolenta spesso si svolge interamente al telefono, con i criminali informatici che utilizzano varie tattiche per manipolare le vittime. I potenziali risultati includono costringere le vittime a effettuare transazioni monetarie, divulgare informazioni sensibili, acquistare prodotti fraudolenti, scaricare/installare software dannoso (incluso malware) o eseguire altre azioni dannose.

Sebbene l'attività fraudolenta possa svolgersi per telefono, le frodi legate al supporto tecnico implicano comunemente l'accesso remoto ai dispositivi delle vittime. I truffatori sfruttano spesso programmi di accesso remoto legittimi per stabilire una connessione ai computer degli utenti. Una volta stabilita questa connessione, i criminali informatici possono infliggere danni al dispositivo o provocare una serie di altri gravi problemi, sottolineando la natura multiforme di questo schema ingannevole e dannoso.

I siti Web non dispongono delle funzionalità necessarie per eseguire scansioni malware

I siti web non possono eseguire scansioni malware dei dispositivi dei visitatori per diversi motivi fondamentali:

• Limitazioni del browser : i browser Web sono progettati per funzionare all'interno di un ambiente sandbox sicuro, il che significa che hanno restrizioni sull'accesso o sull'interazione con file e programmi sul dispositivo di un utente. Questa limitazione impedisce ai siti Web di scansionare direttamente l'intero sistema alla ricerca di malware.
• Problemi di privacy : l'esecuzione di una scansione malware completa richiede un accesso approfondito ai file e ai processi sul dispositivo dell'utente. Consentire ai siti web di eseguire tali scansioni solleverebbe notevoli preoccupazioni sulla privacy, poiché potrebbe portare alla raccolta non autorizzata di informazioni sensibili senza il consenso dell'utente.
• Rischi per la sicurezza : concedere ai siti Web la possibilità di scansionare il dispositivo di un utente alla ricerca di malware comporta notevoli rischi per la sicurezza. Potrebbe essere sfruttato da siti Web non sicuri per installare o eseguire codice dannoso, portando potenzialmente alla compromissione o allo sfruttamento del sistema dell'utente.
• Intensità delle risorse : l'esecuzione di una scansione malware approfondita richiede notevoli risorse di elaborazione, tra cui potenza della CPU e memoria. Consentire ai siti Web di avviare tali processi ad alta intensità di risorse potrebbe avere un impatto negativo sulle prestazioni del dispositivo dell'utente e interromperne il normale funzionamento.
• Modello di sicurezza del browser : il modello di sicurezza dei browser Web si basa sul principio del sandboxing e sulla limitazione delle capacità dei siti Web per garantire la sicurezza dell'utente. Consentire ai siti Web di eseguire scansioni di malware violerebbe questi principi di sicurezza e aprirebbe strade ad abusi.
• Restrizioni del sistema operativo : i sistemi operativi impongono restrizioni a entità esterne, come i siti Web, per impedire l'accesso non autorizzato alle aree sensibili del sistema. La scansione del malware in genere richiede l'accesso a file di sistema e configurazioni, che va oltre le autorizzazioni del sito Web.
• Consenso e controllo dell'utente : l'avvio di una scansione malware sul dispositivo di un utente dovrebbe essere un'azione deliberata e controllata avviata dall'utente o dal software di sicurezza installato. Consentire ai siti Web di eseguire scansioni in modo autonomo aggirerebbe il consenso e il controllo dell’utente, portando a potenziali abusi.

Per garantire la sicurezza dei propri dispositivi, gli utenti sono incoraggiati a fare affidamento su software di sicurezza affidabili e aggiornati installati sui propri sistemi. L'aggiornamento regolare del software di sicurezza, l'adozione di comportamenti online sicuri e la cautela nei confronti di richieste o avvisi non richiesti contribuiscono a un'esperienza informatica più sicura.