Settimana 18: e-mail di massa annunciano l’infezione del computer

10.05.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Sono aumentate le e-mail che annunciano l’infezione del computer. È interessante notare che dopo alcuni clic si finisce effettivamente sul sito di un noto produttore di antivirus. A monte di tutto ciò ci sono degli ingegnosi faccendieri che sfruttano i programmi di affiliazione di noti fornitori di antivirus.

Le varianti delle cosiddette «chiamate di falsa assistenza» sono molteplici e conosciute da anni. In una di esse, ad esempio, un pop-up su una pagina web allerta l’utente su un presunto problema di sicurezza sul computer e lo esorta a chiamare il numero di telefono indicato. Durante la chiamata la vittima è indotta a scaricare un programma che permette ai presunti assistenti di accedere al computer e manipolarlo. Generalmente, gli aggressori cercano anche di vendere una prestazione («pulizia del sistema») per la quale vengono richiesti i dati della carta di credito.

La scorsa settimana vi è stato un aumento delle segnalazioni riguardanti un modus operandi simile. Sono state inviate e-mail a diversi destinatari recanti in oggetto un’offerta di protezione da virus e in cui si affermava che l’abbonamento al programma antivirus era scaduto e che il computer era stato infettato da cinque virus. Invece di chiamare un numero di telefono come di consueto, il destinatario è indotto a cliccare su un link con la promessa di uno sconto del 30 per cento su un abbonamento a un antivirus.

e-mail che comunica l’infezione del computer da cinque virus e raccomanda di proteggere il computer.
e-mail che comunica l’infezione del computer da cinque virus e raccomanda di proteggere il computer.

Tuttavia, il link non portava al sito Internet con l’offerta di sconto promessa, ma una pagina con molti pop-up che simulano una scansione antivirus di diverse directory del computer. Non stupisce che i cinque virus segnalati vengano rilevati. Un dettaglio: durante la scansione vengono esaminate sempre delle directory di Windows, indipendentemente dal fatto che la pagina venga aperta da un sistema Windows, Mac o da un cellulare.

Finta pagina web che annuncia l’infezione del computer.
Finta pagina web che annuncia l’infezione del computer.

Dopo pochi secondi l’utente viene reindirizzato al sito di un noto produttore di antivirus dove effettivamente figurano le offerte di sconto ed è possibile utilizzarle.

Le e-mail e la scansione antivirus sono false e servono unicamente a spaventare il destinatario e a convincerlo ad acquistare il prodotto in questione. Ma, chi è l’autore e quali sono le sue intenzioni? Sicuramente non si tratta della promozione di un produttore di antivirus. Secondo le ricerche dell’NCSC, in questi casi vengono sfruttati i programmi partner o di affiliazione dei produttori per guadagnare denaro illecitamente. Questi programmi permettono di ottenere denaro se si convince una persona ad acquistare un determinato prodotto. Queste commissioni sono correnti soprattutto per le attività di intermediazione in ambito assicurativo o immobiliare, ma si sono affermate anche nel mondo virtuale e molti fornitori di servizi Internet offrono programmi di questo tipo. Il caso descritto mostra in modo ottimale che, oltre ai vantaggi, i programmi partner possono anche essere sfruttati per fini impropri.

Nell’esempio citato, se convince il cliente a comprare il prodotto l’intermediario riceve una provvigione del 25 per cento.
Nell’esempio citato, se convince il cliente a comprare il prodotto l’intermediario riceve una provvigione del 25 per cento.
  • I programmi antivirus rientrano nella protezione di base. Acquistate i programmi di questo tipo sui siti ufficiali e non approfittando di offerte allettanti di origine dubbia.
  • Non cliccate su link ricevuti per e-mail se non potete accertarne la provenienza.
  • I produttori di antivirus, Microsoft o altre aziende di software non contattano mai gli utenti per risolvere problemi informatici senza preavviso o senza un’esplicita richiesta.
  • Non consentite a nessuno di accedere al vostro computer da remoto. Se l’avete fatto, è possibile che il vostro computer sia stato infettato. Per prima cosa disinstallate il programma di accesso remoto.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 10.05.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/wochenrueckblick_18.html