15.10.2024 - Nei casi di «fake support» i truffatori si spacciano per collaboratori di un’azienda informatica, ad esempio Microsoft, per ottenere accesso al computer della vittima tramite uno strumento di accesso remoto per poi effettuare manipolazioni. Con una nuova variante, che è stata segnalata all’UFCS nel corso delle ultime settimane, i truffatori cercano di ottenere i dati di accesso della loro vittima già in una fase precedente.
Nei casi di «fake support» i truffatori chiamano persone a caso e si spacciano per collaboratori di un’azienda informatica. L’obiettivo della conversazione è far credere alla vittima che sul suo computer sia stato trovato un software nocivo. I truffatori chiedono quindi di avere accesso al computer presumibilmente infettato per poter rimuovere il software. In realtà i truffatori sfruttano l’accesso per sottrarre denaro o dati bancari alla vittima o per installare software nocivo.
Oltre alle chiamate telefoniche esiste anche la variante in cui mentre si naviga in Internet il browser si blocca improvvisamente e compare un avviso secondo cui a causa di un software nocivo non sarebbe più possibile accedere al computer. Per risolvere il problema si viene invitati a chiamare il numero visualizzato. Nella maggior parte di questi casi si tratta di un numero di telefono svizzero che viene visualizzato più volte e talvolta in modo molto appariscente. Oltre al blocco dello schermo, in alcuni casi c’è anche una voce che tramite gli altoparlanti richiama l’attenzione sul problema.
All’origine di queste pagine bloccate vi sono pubblicità manipolate o siti web hackerati. Quando si apre un sito, talvolta vengono consultate dozzine di altri siti per caricare ulteriori contenuti. Se uno di questi siti è manipolato, i truffatori possono far visualizzare i loro contenuti, come ad esempio un messaggio di avviso. Tuttavia in questi casi non vengono effettivamente bloccati né il browser né il computer. Spesso è sufficiente chiudere il browser. Spegnendo e riavviando il computer si dovrebbe comunque riuscire a risolvere il problema.
Se si chiama il numero indicato, la procedura è la stessa della variante consueta. I truffatori chiedono di avere accesso al computer presumibilmente infettato per rimuovere il presunto software nocivo. Anche in questa variante l’accesso è finalizzato a sottrarre denaro alle vittime, a rubare dati bancari o a installare software nocivo.
Anche in una nuova variante, segnalata all’UFCS la settimana scorsa, vengono visualizzati la schermata di blocco e un numero da chiamare. Tuttavia, in aggiunta c’è un campo in cui inserire anche nome utente e password. Apparentemente così facendo gli aggressori intendono espandere il loro campo di attività.
L’UFCS non è stato in grado di verificare che cosa accade esattamente con i dati inseriti. In particolare se i truffatori si limitano a raccogliere i dati per poi venderli sul mercato nero in un secondo momento e realizzare un piccolo guadagno, oppure se questi dati vengono effettivamente utilizzati per una truffa vera e propria se la vittima chiama il numero visualizzato e la falsa assistenza tecnica. È ipotizzabile ad esempio che il presunto collaboratore dell’assistenza tecnica, indicando questi dati, cerchi di convincere la vittima del fatto che il computer è effettivamente stato hackerato e che i dati di accesso sono stati trafugati.
Raccomandazioni
- In un caso simile non chiamate mai il numero visualizzato.
- Chiudete la finestra del browser o riavviate il computer.
- Non consentite a nessuno di accedere al vostro computer da remoto. Se è già stato il caso, il vostro computer potrebbe essere stato infettato.
- Se avete concesso l’accesso remoto, rivolgetevi immediatamente a uno specialista che controlli il vostro computer alla ricerca di software nocivo.
Siate diffidenti se ricevete chiamate o in presenza di siti web che richiedono una vostra azione minacciando eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità mancata, sfortuna).
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 15.10.2024