Non fidarti dei siti che mostrano "Operating System Blocked Due To Questionable Activity"
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di truffa è "Operating System Blocked Due To Questionable Activity"?
Durante l'analisi quotidiana di siti Web sospetti, i nostri ricercatori hanno scoperto la truffa del supporto tecnico "Operating System Blocked Due To Questionable Activity" ("Sistema operativo bloccato a causa di attività discutibili"). Lo scopo di questo contenuto ingannevole è indurre gli utenti a chiamare il falso supporto Microsoft per sbloccare il proprio dispositivo e risolvere altri potenziali problemi immaginari.
È necessario sottolineare che tutte le informazioni fornite da questa truffa sono false e non sono in alcun modo associate a Windows o al suo sviluppatore, Microsoft.
Panoramica della truffa "Operating System Blocked Due To Questionable Activity"
La pagina Web che esegue questa truffa è mascherata da sito Web ufficiale di Microsoft. All'accesso, presenta al visitatore più finestre pop-up. Le informazioni in esse contenute avvertono di varie minacce e problemi fasulli presenti sul dispositivo dell'utente. La truffa esorta continuamente a chiamare la linea di assistenza fornita.
Il modo in cui procede lo schema una volta contattati i truffatori può variare. In genere, alla vittima viene chiesto di consentire ai "expert technicians", "Microsoft support" ("tecnici esperti", "supporto Microsoft"), ecc., di accedere da remoto al proprio computer. La connessione può essere stabilita utilizzando software legittimo, come UltraViewer, TeamViewer, AnyDesk, ecc.
Dopo l'accesso al dispositivo, i criminali informatici possono causare un'ampia gamma di danni continuando a fingere di eseguire la rimozione di malware o altri servizi. Ad esempio, i criminali possono disabilitare o disinstallare strumenti di sicurezza autentici, installare falsi anti-virus, ottenere informazioni sensibili e persino infettare il sistema con malware reali (ad esempio trojan, ransomware, cryptominer, ecc.).
I dati mirati di solito includono: credenziali di accesso (ad esempio, email, social network, social media, e-commerce, servizi bancari online, portafogli crittografici, ecc.), informazioni di identificazione personale (ad esempio, dettagli della carta d'identità, scansioni/foto del passaporto, ecc.) ) e dati relativi alla finanza (ad esempio, dettagli del conto bancario, numeri di carta di credito, ecc.).
La vittima può essere indotta con l'inganno a divulgare queste informazioni sensibili al telefono o a inserirle in file/siti Web di phishing. A questo scopo è possibile utilizzare anche malware di tipo stealer.
Inoltre, i truffatori del supporto tecnico chiedono pagamenti esorbitanti. I criminali tendono a utilizzare metodi difficili da rintracciare per ottenere fondi, ad esempio criptovalute, buoni regalo, voucher prepagati o contanti nascosti nei pacchi e spediti. L'utilizzo di tali metodi riduce le possibilità di persecuzione e che le vittime recuperino i propri fondi. È opportuno ricordare che le vittime delle truffe con successo vengono spesso prese di mira ripetutamente.
In sintesi, fidandosi di una truffa come "Operating System Blocked Due To Questionable Activity", gli utenti possono riscontrare infezioni del sistema, perdita di dati, gravi problemi di privacy, perdite finanziarie significative e persino furti di identità.
Se fosse impossibile uscire da una pagina web ingannevole, utilizza il Task Manager di Windows per terminare il processo del browser. Quando riaccedi al browser, non ripristinare la sessione di navigazione precedente, poiché ciò riaprirà la pagina della truffa.
Se hai consentito ai criminali informatici di accedere al tuo dispositivo da remoto, devi prima disconnetterlo da Internet. Successivamente, rimuovi il programma di accesso remoto utilizzato dai criminali poiché potrebbero non aver bisogno del tuo consenso per riconnettersi. Infine, esegui una scansione completa del sistema con un antivirus e rimuovi tutte le minacce rilevate.
Se hai fornito le tue credenziali di accesso ai truffatori, cambia le password di tutti gli account potenzialmente compromessi e informa il loro supporto ufficiale. Se hai divulgato altri dati privati (ad esempio, dettagli della carta d'identità, foto/scansioni del passaporto, numeri di carta di credito, ecc.) – contatta senza indugio le autorità competenti.
Nome | "Operating System Blocked Due To Questionable Activity" truffa del supporto tecnico |
Tipologia di minaccia | Phishing, truffe, ingegneria sociale, frode |
Falsi proclami | Il dispositivo del visitatore è stato bloccato a causa di varie potenziali minacce presenti su di esso. |
Travestimento | Microsoft |
Numero di telefono del falso supporto tecnico | +1 (248) 434-5508 |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansione del computer falsa. |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di truffe relative al supporto tecnico
"Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", "Error Code: W9KA528V", "Subscription Renewed Successfully For 349$", e "Error Code: 0x80073b01" sono solo alcuni esempi di truffe legate al supporto tecnico su cui abbiamo indagato di recente.
Internet è pieno di contenuti ingannevoli e dannosi. Varie false affermazioni e tattiche intimidatorie vengono utilizzate per ottenere e successivamente abusare della fiducia degli utenti. Tuttavia, indipendentemente da ciò che le truffe promettono, avvertono o richiedono, il loro unico scopo è generare entrate a spese delle vittime.
Come ho aperto un sito truffa?
È possibile aprire forzatamente le pagine Web ingannevoli nel momento in cui si accede a un sito che utilizza reti pubblicitarie non autorizzate. Inoltre, quest'ultimo può generare reindirizzamenti al primo ogni volta che si fa clic sul contenuto ospitato o si interagisce in altro modo (ad esempio pulsanti, campi di immissione di testo, collegamenti, annunci, ecc.).
Anche la digitazione errata dell'URL di un sito Web può comportare un reindirizzamento (o una catena di reindirizzamento che porta) a una pagina truffa. Anche le notifiche spam del browser e le pubblicità intrusive promuovono le truffe online.
L'adware installato su un dispositivo può visualizzare annunci che promuovono truffe o forzare l'apertura di pagine Web che li eseguono. Lo spam (ad esempio e-mail, messaggi PM/DM, SMS, post nei forum, ecc.) è un altro promotore di contenuti online ingannevoli.
Come evitare di visitare siti truffa?
È fondamentale prestare attenzione durante la navigazione poiché i contenuti online falsi e dannosi di solito appaiono legittimi e innocui. È necessario prestare attenzione anche alle e-mail in arrivo e ad altri messaggi; allegati o collegamenti presenti in posta dubbia non devono essere aperti poiché possono essere dannosi.
Sconsigliamo l'utilizzo di siti Web che offrono software/media piratati o altri servizi discutibili (ad esempio Torrenting, streaming o download illegali, ecc.) poiché queste pagine sono generalmente monetizzate tramite reti pubblicitarie non autorizzate. Raccomandiamo di prestare attenzione agli URL e di inserirli con cura.
Per evitare di ricevere notifiche del browser indesiderate, non consentire a pagine Web sospette di visualizzarle (ad esempio, non fare clic su "Consenti", "Consenti notifiche", ecc.). Invece, ignora o nega l'invio delle notifiche da tali pagine (ad esempio, premi "Blocca", "Blocca notifiche", ecc.).
Un altro consiglio è quello di scaricare solo da canali ufficiali/verificati e prestare attenzione durante l'installazione dei contenuti (ad esempio leggere i termini, utilizzare le impostazioni "Personalizzate/Avanzate", disattivare app, estensioni, strumenti aggiuntivi, ecc.) - per evitare di consentire bundle/ software pericoloso per infiltrarsi nel dispositivo.
Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Testo presentato nel pop-up della truffa "Operating System Blocked Due To Questionable Activity":
Security Center
Questionable activity was discovered to be associated with your device.
Contact Microsoft Windows Tech Support as soon as possible.
Operating system has been blocked due to questionable activity.
Please Contact Windows Tech Support: +1 (248) 434-5508
If you think this computer lockup was by error, please inform Windows Tech Support about this issue.
Microsoft
[Exit] [Proceed]
Il pop-up truffa "Operating System Blocked Due To Questionable Activity" (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Operating System Blocked Due To Questionable Activity" truffa del supporto tecnico?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Cos'è un pop-up truffa?
Fondamentalmente, i pop-up truffa sono messaggi ingannevoli che inducono gli utenti a eseguire azioni specifiche. Le vittime possono essere indotte/spaventate a chiamare false linee di supporto, consentendo ai criminali informatici di accedere ai propri dispositivi da remoto, effettuare transazioni monetarie, divulgare informazioni private, scaricare/installare software, acquistare prodotti, abbonarsi a servizi e così via.
Qual è lo scopo di un pop-up truffa?
L'obiettivo dei pop-up truffa è generare entrate per i loro progettisti. I criminali informatici traggono profitto prevalentemente ottenendo fondi attraverso l'inganno, l'abuso o la vendita di informazioni sensibili, la promozione di contenuti e la diffusione di malware.
Perché riscontro falsi pop-up?
I pop-up truffa vengono promossi su pagine Web ingannevoli, a cui raramente si accede intenzionalmente. La maggior parte dei visitatori vi accede tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non autorizzate, URL con errori di ortografia, annunci intrusivi, notifiche spam del browser o adware installato.
Non riesco a uscire da una pagina truffa, come la chiudo?
Se non riesci a uscire da una pagina truffa, termina il processo del browser utilizzando Task Manager. Tieni presente che quando si accede nuovamente al browser, la sessione di navigazione precedente non deve essere ripristinata, poiché ciò riaprirebbe la pagina web ingannevole.
Ho consentito ai criminali informatici di accedere da remoto al mio computer, cosa devo fare?
Se hai consentito ai criminali informatici di accedere al tuo dispositivo da remoto, disconnettilo innanzitutto da Internet. In secondo luogo, rimuovere il software di accesso remoto utilizzato dai criminali (ad esempio UltraViewer, TeamViewer, AnyDesk, ecc.). Infine, esegui una scansione completa del sistema con un antivirus ed elimina tutte le minacce rilevate.
Ho fornito le mie informazioni personali quando sono stato ingannato da un pop-up truffa, cosa devo fare?
Se hai fornito le tue credenziali di accesso, modifica le password di tutti gli account eventualmente esposti e informa immediatamente il loro supporto ufficiale. Tuttavia, se le informazioni divulgate erano di natura personale diversa (ad esempio, dettagli della carta d'identità, foto/scansioni del passaporto, numeri di carta di credito, ecc.), contattare immediatamente le autorità competenti.
Combo Cleaner mi proteggerà dai pop-up truffa e dal malware che diffondono?
Combo Cleaner è progettato per rilevare e rimuovere ogni tipo di minaccia. Può scansionare i siti visitati alla ricerca di contenuti ingannevoli e dannosi. Pertanto, se accedi a una pagina Web di questo tipo, verrai immediatamente avvisato e l'ulteriore accesso ad essa verrà bloccato. Combo Cleaner è anche in grado di rilevare ed eliminare tutte le infezioni malware conosciute. Tieni presente che eseguire una scansione completa del sistema è fondamentale poiché i programmi dannosi più sofisticati tendono a nascondersi in profondità nei sistemi.
▼ Mostra Discussione