Il messaggio invita a chiamare un numero di Milano, di Firenze o internazionale. Risponde un presunto ingegnere che risolverà ogni problema seguendo le sue indicazioni. Meglio NON farlo! L’ingegnere ti offre la soluzione del problema spacciandosi per un tecnico Microsoft per la modica cifra di 300,00 euro e se ne spendi circa 200,00 sarai tutelato per circa 3 anni.
Il problema riguarda solo il browser e non tutto il computer, se non riesci a chiuderlo spegni e riaccendi e puoi riutilizzare il computer.
La soluzione.
In effetti il problema si risolve con qualche “pulizia” della cache ma il dubbio che possano aver introdotto un malware sia se sono riusciti a collegarsi al pc sia per il solo fatto di aver consentito l’avvio di questo programma, mi convince a consigliare una formattazione che non guasta mai.
Qualche anno fa il messaggio era legato ad un finto messaggio della Polizia Postale, della Polizia di Stato, poi c’era l’anonimo che ti chiedeva il riscatto per non rivelare le tue foto oscene e da qualche tempo gira questo con riferimenti a Microsoft ma non ha niente da condividere con la nota software house.
Un altro messaggio.
Questo il messaggio con i riferimenti della Polizia di Stato:
“Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico.
Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer.
Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato. Chiama per ricevere supporto: +390694804XXX.”
Questi messaggi fino ad oggi risultano essere innocui: un riavvio permette di utilizzare il pc ma appena si utilizza il browser, si naviga, il messaggio riappare.
Il phishing.
Rientrano nella categoria del phishing e hanno l’obiettivo di carpire dati o soldi attraverso il tuo diretto e cosciente consenso. Il tecnico che si spaccia per Microsoft ti offre un servizio per cui tu paghi coscientemente fornendo il numero di carta di credito. E’ una truffa ai limiti della legalità. Pagando ti risolvono il problema davvero, peccato che il costo è fuori dal prezzo di mercato ma fondamentalmente e facile pensare che chi ha “inventato” il messaggio del blocco del pc sia la stessa persona (o quasi!) che adesso vuole risolverti il problema.
Anche il sito ufficiale della Polizia postale descrive il fenomeno del phishing, puoi leggerne il contenuto cliccando qui:
Se segui le indicazioni del messaggio e telefoni al numero indicato, permetti al truffatore di accedere al tuo computer e … ai tuoi dati!
Qui invece è sempre la Polizia Postale ad avvisare di una nuova ondata di phishing riportando un altro messaggio. Anche in questo è Microsoft ad essere presa di mira nel tentativo di dare credibilità al messaggio stesso:
I consigli che la Polizia postale fornisce sono questi:
I nostri consigli sono:
– Non “cliccare” sul link inviato;
– Non fornire alcun dato personale o relativo alla propria
carta di credito o conto bancario;
– Effettuare la scansione del dispositivo con un antivirus aggiornato;
– Modificare le credenziali di accesso ai servizi on-line;
– Ricordarsi di aggiornare il sistema operativo quando richiesto.
Antivirus e Anti-Adware
Fare la scansione con un antivirus non fa mai male. Nella foto di seguito puoi vedere il Defender, di Windows 10, fare il proprio dovere.
Nel caso del messaggio Microsoft a cui ho fatto riferimento all’inizio di questo articolo, la scansione, serve a ben poco: un antivirus non individua l’adware o comunque potrebbe individuare solo una parte che è la parte virus. Ciò che l’antivirus non rileva come dannosa è l’eventuale estensione del browser. Per l’adware ci sono gli AdBlocker o gli Anti-Adware. Oppure gli Antivirus indicano il sospetto di rischio ma occorre una preparazione di base per capirne l’effettiva gravità.