"Il tuo computer e' stato bloccato": la nuova truffa online

Come non cadere vittima della nuova frode online

Nella giornata di ieri lPolizia Postale e delle Comunicazioni ha pubblicato un nuovo avviso per informare i cittadini italiani circa la scoperta di una truffa online che ha come obiettivo finale quello di estorcere denaro ai malcapitati. Gli utenti, navigando su normali siti internet italiani o stranieri, si trovano improvvisamente davanti ad un messaggio allarmante, apparentemente proveniente da Microsoft:

“Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico.
Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer.
Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato. Chiama per ricevere supporto: +390694804XXX.” 

 

Si tratta ovviamente di una bufala, già nota agli utenti più esperti del web e soprattutto alle Forze dell'Ordine. Si presenta infatti come la versione più elaborata di una frode online già comparsa in passato sia in Italia che in altri Paesi e definita TSS (technical support scam).

Sostanzialmente i truffatori utilizzano un codice JavaScript malevolo per "bloccare" l'utente nella finestra correntemente visualizzata; questo codice utilizza alcuni IFRAME che provocano il caricamento "in loop" dell'avviso, facendo credere all'utente di non aver via di fuga.

 

Cosa succede se si seguono le istruzioni indicate nel messaggio?

Il testo della schermata invita a contattare un numero fisso italiano per ricevere assistenza.

Una volta contattati telefonicamente, i truffatori cercano di estorcere del denaro (generalmente si tratta di importi intorno ai 100 euro) per "aiutare" l'utente a risolvere il problema.
Il computer viene infatti messo disposizione del truffatore tramite assistenza remota consentendogli, in questo modo, di installare programmi illeciti e virus.

  

 

Cosa fare se compare il messaggio?

E' fondamentale ricordare che il messaggio è FALSO e non è avvenuto alcun furto di dati personali né infezione da virus. Chiudendo la navigazione, infatti, il computer continua a funzionare normalmente.

Per uscire dalla scheda del browser è sufficiente:

  1. premere la combinazione di tasti CTRL+MAIUSC+ESC per aprire la finestra del Task Manager (Gestione attività);
  2. selezionare i processi usati dal browser in uso;
  3. fare clic su Termina attività.

Nel caso in cui il browser fosse impostato per riaprire le schede utilizzate durante la sessione precedente, la schermata potrebbe ripresentarsi. Ecco come evitarlo:

  • Google Chrome: non cliccare sul bottone "Ripristina schede" che verrà visualizzo in alto a destra alla riapertura del browser;
  • Modzilla Firefox: tenere premuto il tasto MAIUSC mentre si clicca sull'icona del browser per avviarlo nuovamente. Se si seleziona Avvia in modalità provvisoria Firefox eviterà il caricamento dell'ultima pagina web visitata.
    Nel caso in cui questo metodo non dovesse funzionare, sarà sufficiente premere la combinazione di tasti Windows+R quindi digitare %appdata%MozillaFirefoxProfiles. Portandosi nella cartella del proprio profilo utente Firefox e cancellando (o copiando temporaneamente altrove) la cartella sessionstore-backups e il file con nome che inizia per sessionstore.json.

 

Purtroppo le frodi online sono estremamente diffuse ed è quindi necessario navigare con consapevolezza e, in caso si cada vittima di una truffa online, rivolgersi il prima possibile alla Polizia Postale e delle Comunicazioni.

E' inoltre buona prassi eseguire regolarmente scansioni dei dispositivi utilizzando un antivirus aggiornato.

 

Hai bisogno di consulenza relativamente alla cyber security? Il team di IPSNet lavora al fianco delle aziende per gestire e mitigare i rischi informatici e tentativi di frode associati con l'IT.

Invia una mail a info@ipsnet.it o compila il form sul nostro sito web per saperne di più.