skip to Main Content

Cybercrime, truffa in Italia via blocco dello schermo e falso warning Microsoft

Analisi tecnica del Malware Hunter JAMESWT

Truffa in Italia via blocco dello schermo e falso warning Microsoft. Questo comunica una falsa infezione della macchina e invita l’utente a telefonare a un numero per risolvere la situazione: obiettivo far scaricare alla vittima un RAT legittimo

Nuova truffa online sfrutta un presunto blocco dello schermo e un alert di Microsoft. La potenziale vittima solitamente viene indotta ad aprire un link specifico durante la normale attività di ricerca su Google. Questo punta a una pagina in cui si avvisa che il pc è infetto e si invita l’utente a chiamare entro cinque minuti un numero di telefono per evitare che il computer sia “disattivato”.

Dall’altro capo della linea rispondono persone che parlano in italiano correttamente, anche se con accento straniero (presumibilmente dell’Est Europa), le quali chiedono di aprire un nuovo sito, che fa il redirect su un’altra pagina in cui viene richiesto un codice.

La combinazione corretta è comunicata alla vittima dagli stessi truffatori. Digitandola, viene immediatamente scaricato e installato un RAT legittimo.

La sua presenza è motivata dagli scammer come “una toolbar per mantenere sicuro il sistema”.

I cyber criminali assumono il controllo del computer e mostrano una falsa infezione malware, chiedendo denaro per risolvere un problema che non esiste in realtà

Invece, i cyber criminali si connettono da remoto alla macchina dell’utente e fanno partire un programma ad hoc, che simula di trovare malware. I risultati vengono mostrati alla vittima, chiedendo allo stesso tempo il pagamento di un importo per risolvere i falsi problemi riscontrati. Questa truffa è doppiamente pericolosa per chi cade nel tranello e paga. Da una parte perderà il denaro speso, essendo il blocco dello schermo risolvibile semplicemente riavviando il browser. Dall’altra, subirà anche il furto delle credenziali della carta di credito, che sicuramente gli scammer chiederanno di usare per il pagamento, attraverso un sito precedentemente compromesso o compiacente. Anche chi non dovesse cadere nel tranello è in pericolo comunque. Già solo installando il RAT, infatti, i truffatori avranno accesso completo da remoto al computer del bersaglio.

Back To Top