Un avviso preoccupante, che spunta durante normali sessioni di navigazione in internet e cui non bisogna dar retta: “Security warning, il tuo computer è stato bloccato”, accompagnato da un numero di telefono per sbloccare l’apparecchio. Si tratta di una truffa architettata dal cyber crime ai danni non solo di cittadini, ma che può nuocere anche a professionisti e PMI. L’allarme è stato lanciato dalla Polizia postale.
Marco Rizzi, Information e Cyber Security Advisor di P4I spiega a Cybersecurity360.it: “Si tratta ancora una volta di phishing, una metodologia nata qualche anno fa ma sempre molto in voga”. Ecco i consigli per evitare di cadere nella trappola.
Indice degli argomenti
Il testo del messaggio
Come riportato sul sito della Polizia di Stato , il messaggio completo che compare è: “Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico. Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer”. Il messaggio prosegue: “Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato. Chiama per ricevere supporto: +390694804XXX”.
Il messaggio truffaldino compare all’improvviso durante la navigazione su siti normali e apparentemente il messaggio fa riferimento a un invio da parte di Microsoft (ovviamente non è vero, si tratta di un metodo per rendere credibile la truffa). Questo modus operandi non è nuovo: già in passato sono apparsi messaggi di questo genere.
I rischi
Se si dà credito al messaggio e si decide di telefonare al numero indicato seguendo le istruzioni date telefonicamente dall’operatore truffaldino, si consegna il proprio computer nelle mani di un malvivente.
Scatta una procedura di assistenza remota, per cui il cyber criminale installa virus e programmi non leciti. E il suo intervento non è “gratuito”: questo finto sblocco del computer costa circa cento euro.
I consigli della Polizia
La Polizia sottolinea che quando compare questo messaggio non vi è alcun reale furto di dati personali né alcuna infezione da virus, se si chiude la finestra di navigazione il computer funziona lo stesso.
Sul sito istituzionale la Polizia Postale raccomanda di ignorare “avvisi di questo tipo anche quando esercitano una forte pressione psicologica. Se avvisi di questo tipo si ripetono costantemente, è opportuno effettuare una scansione con un antivirus aggiornato per rimuovere un eventuale malware pubblicitario (adware)”
Un altro consiglio da parte delle forze dell’ordine è quello di “installare un antivirus ed aggiornarlo costantemente su tutti i dispositivi“. Se poi si hanno dubbi quando si presentano messaggi particolari sul web, è utile documentarsi o rivolgersi alla Polizia.
