7 virus rilevati sul tuo PC: truffa pop-up
Table of Contents
Un allarme con un'agenda nascosta
Stai navigando sul web quando un pop-up improvviso si apre sullo schermo. Dichiara a gran voce che il tuo computer è infetto da sette virus, sollecitando un'azione immediata per evitare un disastro. Sembra persino essere supportato da un noto marchio di antivirus come Norton. Ma quello che vedi non è un avviso autentico: è una truffa basata sulla paura e sulla manipolazione, progettata per indurre gli utenti a compiere azioni che potrebbero compromettere i loro sistemi o le loro finanze.
Cos'è veramente questa truffa
Il messaggio "7 virus rilevati sul tuo PC" è un classico esempio di falso pop-up di avviso. È concepito per assomigliare a un avviso di sicurezza di un antivirus affidabile, spesso utilizzando il marchio e il layout di Norton per apparire più convincente. Oltre ad affermazioni sulla protezione scaduta, di solito mostra un timer con conto alla rovescia, avvertendo che la mancata adozione di misure correttive comporterà il blocco del dispositivo o la perdita di dati. Questi dettagli non sono solo fuorvianti: Norton non è affiliata alla truffa e questi pop-up fanno parte di una strategia di ingegneria sociale per indurre gli utenti a cliccare.
Il ruolo delle tattiche intimidatorie nella truffa
Uno dei tratti più caratteristici di questo schema è l'uso dell'urgenza. Il falso avviso include quasi sempre un conto alla rovescia, una presunta offerta di sconto (spesso del 56%) e grandi pulsanti con le scritte "RINNOVA" e "ANNULLA". L'intento è quello di spingere l'utente a prendere una decisione, prima che abbia il tempo di riflettere criticamente. Ma, indipendentemente dal pulsante premuto, gli utenti vengono spesso reindirizzati a siti web o link discutibili, pensati per portare a termine la fase successiva della truffa.
Ecco cosa dice il pop-up:
7 Viruses Detected on Your PC Device!
Your Norton subscription has expired.If you don't renew today, your device may be locked.
All your data could be lost!
56% discount available if you renew now.
00:00:55
RENEW CANCEL
Cosa succede dopo il clic
La destinazione del link può variare in base all'indirizzo IP o alla cronologia di navigazione, ma molti finiscono su siti web progettati per ingannare ulteriormente l'utente. Alcune pagine promuovono falsi download di antivirus, mentre altre cercano di raccogliere informazioni personali tramite sondaggi o moduli. In alcuni casi, gli utenti potrebbero scaricare inconsapevolmente software indesiderati o, peggio ancora, eseguire comandi dannosi, soprattutto se la truffa impiega tattiche legate a uno schema chiamato "ClickFix".
La meccanica dietro ClickFix
ClickFix è una forma di inganno più avanzata, talvolta utilizzata in queste truffe. Induce gli utenti a copiare o eseguire comandi nella console del loro sistema, spesso con l'illusione di risolvere un problema o rimuovere una minaccia. Questi comandi possono sembrare innocui, ma possono dare agli aggressori il controllo su parti del sistema o installare programmi di furto di informazioni che raccolgono silenziosamente dati sensibili come password o dettagli di pagamento.
Affiliati e marchi reali: la linea sfocata
Sebbene la truffa imiti l'aspetto di Norton, le pagine di destinazione potrebbero promuovere prodotti non correlati, inclusi veri e propri antivirus. Questo avviene solitamente tramite link di affiliazione, che garantiscono ai truffatori una commissione per ogni registrazione o download andato a buon fine. In alcuni casi, viene venduto un prodotto legittimo, ma il percorso per arrivarci è disonesto. Ecco perché, anche quando la pagina finale sembra sicura, il percorso per arrivarci segnala un problema.
Un portale verso altri programmi
Questa truffa pop-up raramente si verifica una volta sola. Spesso, chi interagisce con essa si ritrova coinvolto in un ecosistema più ampio di truffe, tra cui estrazioni a premi fasulle, omaggi fraudolenti, sondaggi truccati e trappole di supporto tecnico. Ognuna di queste truffe ha una caratteristica comune: cerca di estorcere denaro o dati personali, in genere fingendo di offrire valore o soluzioni a problemi immaginari.
Come ti raggiungono questi pop-up
Pagine fraudolente come l'avviso "7 virus rilevati" compaiono spesso dopo aver cliccato su annunci pubblicitari sospetti, visitato siti web rischiosi o installato adware sul sistema. In alcuni casi, questi avvisi vengono attivati da notifiche push provenienti da pagine inaffidabili visitate in precedenza. I truffatori distribuiscono link anche tramite email ingannevoli, messaggi di spam e persino falsi account di social media o profili hackerati, rendendo la minaccia difficile da tracciare.
Cosa dovresti e cosa non dovresti fare
Se visualizzi uno di questi pop-up, la risposta migliore è chiudere immediatamente la scheda o la finestra. Non cliccare su alcun pulsante, non scaricare nulla e non interagire con la pagina in alcun modo. Se per errore hai consentito a un sito di questo tipo di inviare notifiche del browser, accedi alle impostazioni del browser e revoca tale autorizzazione. Se noti pop-up o reindirizzamenti frequenti, controlla le estensioni e i programmi installati per individuare eventuali elementi non familiari e rimuovili.
Come prevenire le truffe
La protezione inizia con la consapevolezza. Evita di scaricare file da fonti sconosciute, stai alla larga da siti web sospetti ed evita di interagire con annunci o pop-up sospetti. Scarica sempre il software direttamente dai siti web ufficiali degli sviluppatori o da app store affidabili. Soprattutto, non affidarti mai a siti web casuali per diagnosticare o proteggere il tuo sistema. Se sospetti un problema, utilizza uno strumento di sicurezza affidabile che hai installato tu stesso e non lasciarti mai guidare dal panico.
