Evita di essere truffato dai siti che mostrano "Windows Firewall Protection Alert"
Scitto da Tomas Meskauskas il (aggiornato)
Cos'è "Windows Firewall Protection Alert"?
Durante l'ispezione di siti Web non autorizzati, il nostro team di ricerca ha trovato una pagina Web che promuoveva la truffa del supporto tecnico "Windows Firewall Protection Alert".
Questo schema imita da vicino il sito Web ufficiale di Microsoft e Windows Security, il front-end di Microsoft Defender. L'interfaccia falsa esegue una scansione del sistema e rileva le minacce che hanno bloccato l'accesso dell'utente al proprio dispositivo. La truffa indica di chiamare il "Supporto di Windows" e risolvere i problemi.
Va sottolineato che tutte queste affermazioni sono false e non sono in alcun modo associate a Microsoft.
Panoramica della truffa "Windows Firewall Protection Alert"
Quando abbiamo effettuato l'accesso a un sito che esegue la truffa "Windows Firewall Protection Alert", ci è stato presentato un falso sito Web Microsoft. La pagina mostrava l'interfaccia di Sicurezza di Windows ed eseguiva automaticamente una rapida scansione del sistema. Una volta completata la scansione della bufala, lo schema ci ha presentato diverse finestre pop-up.
Il pop-up più in alto - "Windows Firewall Protection Alert" - mostra che alcune funzionalità di "Ads.financetrack(1).exe" sono state bloccate su tutte le reti pubbliche e private. A causa della presenza del file altamente sospetto "Ads.financetrack(1).exe", l'accesso degli utenti al dispositivo è stato limitato. La truffa richiedeva di chiamare il numero fornito, contattando così il supporto di Windows.
Come accennato in precedenza, tutte queste affermazioni sono false e non associate a Microsoft. Nessun sito Web è in grado di rilevare minacce/problemi presenti sui dispositivi dei visitatori, quindi chiunque faccia tali affermazioni è una truffa.
"Windows Firewall Protection Alert" è una truffa del supporto tecnico; mira a indurre le vittime a chiamare la sua falsa linea di assistenza, attirandole così nella trappola dei truffatori. Questi schemi mirano a generare entrate a spese delle vittime; tuttavia, il modo in cui raggiungono questo obiettivo varia.
In genere, i criminali informatici chiedono di accedere da remoto al dispositivo presumibilmente infetto (ad esempio tramite TeamViewer, UltraViewer, AnyDesk, ecc.). I truffatori possono causare un'ampia varietà di danni una volta connessi, ad esempio rimuovere/disabilitare strumenti di sicurezza autentici, estrarre file e dati, installare falsi anti-virus e persino infettare il sistema con malware reale (ad esempio trojan, ransomware, ecc.).
I criminali informatici comunemente prendono di mira informazioni sensibili, come dettagli di identificazione personale (ad es. nomi, numeri di identificazione personale, numeri di previdenza sociale, indirizzi, ecc.), credenziali di accesso (ad es. servizi bancari online, trasferimento di denaro, portafogli digitali, social network/ media, email e altri account) e dati relativi alla finanza (ad es. dettagli del conto bancario, numeri di carta di credito, ecc.).
Le informazioni possono essere acquisite semplicemente chiedendo alle vittime di dichiararle, digitarle dove i truffatori affermano di non essere in grado di vederle, inserirle in siti Web o file di phishing oppure i dati possono essere estratti da malware.
Mentre i criminali compiono le loro nefande azioni, si presentano come "tecnici Microsoft" e stordiscono le vittime con assurde chiacchiere tecnologiche.
Inoltre, i "servizi" dei truffatori tendono ad avere prezzi esorbitanti e i pagamenti devono essere effettuati utilizzando metodi difficili da rintracciare, ad esempio criptovalute, carte regalo, buoni prepagati o contanti nascosti in pacchetti dall'aspetto innocuo e spedito. Inoltre, in molti casi, le vittime truffate con successo vengono prese di mira ripetutamente.
Per riassumere, affidandosi a una truffa del supporto tecnico, gli utenti possono subire infezioni del sistema, perdita di dati, gravi problemi di privacy, perdite finanziarie significative e persino furto di identità.
Se non riesci a chiudere una pagina truffa, termina il processo del browser utilizzando Task Manager di Windows. Quando apri di nuovo il browser, non ripristinare la sessione di navigazione precedente poiché ciò riaprirà la pagina Web ingannevole.
E se hai già consentito ai truffatori di accedere da remoto al tuo dispositivo, devi prima disconnetterlo da Internet. Successivamente, disinstalla il software di accesso remoto utilizzato dai criminali informatici, poiché potrebbero non aver bisogno del tuo consenso per riconnettersi. Infine, utilizza un antivirus per eseguire una scansione completa del sistema e rimuovere tutte le minacce rilevate.
Se ritieni che le credenziali del tuo account siano state esposte, cambia le password di tutti gli account potenzialmente compromessi e informa il loro supporto ufficiale.
E se hai divulgato informazioni di identificazione personale o finanziarie (ad es. dettagli della carta d'identità, scansioni/foto del passaporto, numeri di carta di credito, ecc.), contatta immediatamente le autorità competenti.
Nome | "Windows Firewall Protection Alert" truffa del supporto tecnico |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falsi proclami | Il dispositivo è stato bloccato per motivi di sicurezza. |
Travestimento | Microsoft |
Numero di telefono del falso supporto tecnico | +1 (838)-386-8817 |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansione del computer bufala. |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di truffa del supporto tecnico
Abbiamo ispezionato migliaia di truffe online; "Your Windows OS Is Damaged", "1978 Act Of Protection Of Children", "Your Windows Got Corrupted Due To Virus", e "Pirated Windows Software detected in this Computer" sono solo alcuni esempi di truffe del supporto tecnico.
Internet è pieno di schemi che utilizzano modelli diversi, ma il loro obiettivo finale è lo stesso: generare entrate a spese delle vittime. A causa di quanto possano essere diffusi e ben realizzati i contenuti online ingannevoli, consigliamo vivamente di prestare attenzione durante la navigazione.
Come ho aperto un sito Web truffa?
È possibile accedere ai siti Web truffa tramite pagine che utilizzano reti pubblicitarie non autorizzate. I siti ingannevoli possono essere aperti forzatamente nel momento in cui si accede a una pagina Web non autorizzata o quando si interagisce con il contenuto ospitato (ad esempio, facendo clic su pulsanti, campi di immissione di testo, collegamenti, ecc.).
Inoltre, l'ortografia errata del dominio di un sito Web può comportare un reindirizzamento (o una catena di reindirizzamento che porta) a un sito truffa. Le notifiche spam del browser e gli annunci intrusivi promuovono anche truffe online. L'adware può anche visualizzare pubblicità a sostegno di truffe o siti Web con apertura forzata che promuovono contenuti ingannevoli.
Come evitare di visitare siti Web truffa?
Sconsigliamo vivamente di utilizzare siti Web che offrono materiale piratato o altri servizi discutibili (ad es. Torrenting, streaming/download illegali, ecc.) poiché questi siti sono generalmente monetizzati attraverso reti pubblicitarie non autorizzate.
Inoltre, è importante prestare attenzione agli URL e inserirli con cura. Per evitare di ricevere notifiche del browser indesiderate, non consentire a siti Web sospetti di consegnarle (ad esempio, non fare clic su "Consenti", "Consenti notifiche", ecc.). Invece, ignora o rifiuta le richieste di notifica (ad esempio, seleziona "Blocca", "Blocca notifiche", ecc.).
Un'altra raccomandazione è quella di scaricare solo da fonti ufficiali/verificate e di avvicinarsi all'installazione con attenzione (ad esempio, leggere i termini, esplorare le opzioni disponibili, utilizzare le impostazioni "Personalizzate/Avanzate" e disattivare le aggiunte). Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Testo presentato nel pop-up di truffa "Windows Firewall Protection Alert":
Windows Security
Windows Firewall Protection Alert
Windows Defender Firewall has blocked some features of Ads.financetrack(1).exe on all public and private networks.
! Ads.financetrack(1)exe
Publisher: Unknown
Windows has blocked access to your device for security reasons. Contact Windows Support:
+1 (838)-386-8817
L'aspetto del pop-up truffa "Windows Firewall Protection Alert" (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Windows Firewall Protection Alert" truffa del supporto tecnico?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Cos'è un pop-up truffa?
I pop-up truffa sono messaggi ingannevoli destinati a indurre gli utenti a eseguire azioni specifiche, ad esempio chiamare false linee di assistenza, consentire ai criminali informatici di accedere da remoto ai dispositivi, divulgare dati privati, effettuare transazioni monetarie, scaricare/installare software, acquistare prodotti e così via.
Qual è lo scopo di un pop-up truffa?
I pop-up truffa sono progettati per generare entrate. I criminali informatici traggono profitto principalmente ottenendo fondi attraverso l'inganno, abusando o vendendo informazioni sensibili, promuovendo contenuti e diffondendo malware.
Perché incontro falsi pop-up?
I pop-up truffa vengono promossi su pagine Web canaglia, che raramente vengono inserite intenzionalmente. La maggior parte degli utenti accede a tali siti tramite reindirizzamenti causati da URL digitati in modo errato, pagine che utilizzano reti pubblicitarie canaglia, notifiche spam del browser, annunci intrusivi o adware.
Non riesco a uscire da una pagina truffa, come la chiudo?
Se non è possibile chiudere una pagina Web ingannevole, utilizzare il Task Manager di Windows per terminare il processo del browser. Tieni presente che quando il browser viene aperto di nuovo, la precedente sessione di navigazione non deve essere ripristinata, poiché ciò riaprirebbe la pagina della truffa.
Ho consentito a criminali informatici di accedere da remoto al mio computer, cosa devo fare?
Se hai consentito ai criminali informatici di accedere da remoto al tuo dispositivo, devi disconnetterlo da Internet. Successivamente, rimuovi il software di accesso remoto utilizzato dai truffatori (ad es., TeamViewer, UltraViewer, AnyDesk, ecc.). Quindi utilizzare un antivirus per eseguire una scansione completa del sistema e rimuovere tutte le minacce.
Ho fornito le mie informazioni personali quando sono stato ingannato da una truffa pop-up, cosa devo fare?
Se hai fornito le credenziali di accesso, cambia le password di tutti gli account eventualmente esposti e informa immediatamente il loro supporto ufficiale. E se hai divulgato altri dati privati (ad esempio dettagli della carta d'identità, numeri di carta di credito, ecc.), contatta immediatamente le autorità competenti.
Combo Cleaner mi proteggerà dai pop-up truffa e dal malware che diffondono?
Combo Cleaner è in grado di scansionare i siti Web visitati e rilevare quelli ingannevoli e dannosi. Può anche bloccare l'accesso a questi siti web. Inoltre, Combo Cleaner è in grado di rilevare ed eliminare praticamente tutte le infezioni da malware conosciute. Tieni presente che l'esecuzione di una scansione completa del sistema è fondamentale, poiché i programmi dannosi sofisticati di solito si nascondono in profondità all'interno dei sistemi.
▼ Mostra Discussione