Evita di farti truffare dai falsi siti come "Firewall Update Required"
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di truffa è "Firewall Update Required"?
I nostri ricercatori hanno scoperto la truffa "Firewall Update Required" (È richiesto l'aggiornamento del firewall) durante un'ispezione di routine di siti Web ingannevoli. Dopo un'indagine, abbiamo stabilito che si tratta di una truffa del supporto tecnico. Afferma falsamente che il dispositivo dell'utente è infetto a causa del non aggiornamento del firewall di Windows.
L'obiettivo è ingannare le vittime inducendole a contattare il supporto tecnico falso e attirandole in uno schema elaborato che può provocare una serie di problemi incredibilmente gravi.
Panoramica della truffa "Firewall Update Required"
Quando si accede a un sito che esegue "Firewall Update Required", al visitatore viene presentato un contenuto esplicito per adulti, a cui vengono sovrapposti popup che imitano la tavolozza dei colori e la formattazione di Windows. La finestra pop-up più in alto è intitolata "Aggiornamento del firewall richiesto" e dichiara che la "Windows firewall security" ("sicurezza del firewall di Windows") non è aggiornata.
La finestra dietro indica che il sistema dell'utente ha emesso rapporti riguardanti infezioni da malware. Vengono elencate le potenziali minacce e l'utente è invitato a chiamare il "Customer Support" ('"Assistenza clienti"). Dopo aver premuto il pulsante "Update" ("Aggiorna") nel popup più in alto, la finestra viene chiusa.
Il pop-up con i dettagli delle minacce viene portato in primo piano e il contenuto pornografico sullo sfondo viene modificato in un noto sfondo di Windows. Tuttavia, l'avviso falso viene rapidamente sovrapposto da altri popup.
Una delle finestre afferma che si è verificato un "System Failure" ("Errore di sistema") e che l'aggiornamento del software ha riscontrato un errore. L'utente viene avvisato che alcune funzionalità del sistema sono state disabilitate per motivi di sicurezza e un popup presentato sopra tutto il resto richiede una password per sbloccare il dispositivo. Durante tutta la truffa, l'utente è invitato a chiamare la linea di assistenza fornita.
È necessario sottolineare che tutte le informazioni fornite da "Firewall Update Required" sono false e questa truffa non è in alcun modo associata a Windows, Microsoft o ad altri prodotti, servizi o società legittimi.
Lo schema stesso inizia dopo aver preso contatto con i truffatori, che continuano a fingere di essere "System Failure" ("tecnici esperti", "assistenza clienti", "tecnici certificati Microsoft"), ecc.
Nella maggior parte dei casi, i truffatori del supporto tecnico richiedono l'accesso remoto ai computer delle vittime, comunemente tramite software legittimo come TeamViewer, UltraViewer, AnyDesk o altri.
Minacce poste dai truffatori che si fingono supporto tecnico
I criminali informatici possono causare un'ampia gamma di danni una volta connessi ai dispositivi delle vittime. Possono disabilitare o disinstallare strumenti di sicurezza autentici, installare falsi anti-virus, ottenere dati sensibili e persino causare vere e proprie infezioni da malware (ad esempio trojan, ransomware, cryptominer, ecc.).
I truffatori prendono di mira principalmente le seguenti informazioni: credenziali di accesso di vari account (ad esempio email, social media, e-commerce, trasferimento di denaro, servizi bancari online, portafogli crittografici, ecc.), dettagli di identificazione personale (ad esempio nomi, età, occupazioni, stati civili, indirizzi, informazioni di contatto, ecc.) e dati relativi alla finanza (ad esempio numeri di carta di credito, dettagli del conto bancario, ecc.).
Le vittime possono essere indotte con l'inganno a divulgare le informazioni per telefono, inserendole dove presumibilmente non possono essere viste dal truffatore o digitandole in siti Web/file di phishing. A questo scopo possono essere utilizzati anche malware per il furto di dati.
Poiché i criminali informatici fingono di essere un vero supporto, i loro servizi sono a pagamento. Questi pagamenti fasulli tendono ad avere prezzi esorbitanti. Per l'acquisizione di fondi vengono generalmente utilizzati metodi difficili da rintracciare, ad esempio criptovalute, voucher prepagati, buoni regalo o contanti nascosti nei pacchi e spediti.
L'utilizzo di questi metodi aumenta la probabilità che i criminali evitino la persecuzione e che le vittime non siano in grado di recuperare i propri fondi. È opportuno ricordare che gli utenti truffati con successo vengono spesso presi di mira ripetutamente.
Riassumendo, le vittime di truffe come "Firewall Update Required" possono riscontrare infezioni di sistema, gravi problemi di privacy, perdite finanziarie significative e persino furti di identità.
Se fosse impossibile uscire da una pagina truffa, termina il processo del browser utilizzando Task Manager di Windows. Tieni presente che il ripristino della sessione di navigazione precedente riaprirà il sito Web ingannevole. Quindi, avvia una nuova sessione dopo aver riacceso al browser.
Se hai consentito ai truffatori di accedere al tuo dispositivo da remoto, devi prima disconnetterlo da Internet. Successivamente, disinstalla il programma di accesso remoto utilizzato dai criminali informatici (poiché potrebbero non aver bisogno della tua autorizzazione per riconnettersi). Infine, esegui una scansione completa del sistema con un antivirus e rimuovi tutte le minacce rilevate.
Se ritieni che le tue credenziali di accesso siano state esposte, modifica le password di tutti gli account potenzialmente compromessi e informa immediatamente il loro supporto ufficiale. Nel caso in cui tu abbia divulgato altri dati privati ai truffatori (ad esempio, dettagli della carta d'identità, scansioni/foto del passaporto, numeri di carta di credito, ecc.), contatta immediatamente le autorità competenti.
Nome | "Firewall Update Required" truffa del supporto tecnico |
Tipologia di minaccia | Phishing, truffe, ingegneria sociale, frode |
Falsi proclami | Il dispositivo dell'utente è infetto a causa della sicurezza del firewall obsoleta. |
Travestimento | Windows |
Numero di telefono del falso supporto tecnico | +1 (805) 765 2480 |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansione del computer falsa. |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di truffe simili
"Threat Service Has Stopped", "Our Security Scans Have Detected Potential Vulnerabilities", "Windows EROOR CODE 0X02333", e "Virus/Malware Infections Have Been Recognized" sono solo alcuni esempi di truffe relative al supporto tecnico che abbiamo analizzato di recente.
Questo modello di truffa è piuttosto popolare, ma è solo un tipo di schema disponibile online. Varie false affermazioni vengono utilizzate per guadagnare e successivamente abusare della fiducia delle vittime.
Sebbene le truffe su Internet siano note per essere piene di errori, possono anche essere mascherate abilmente da contenuti provenienti da fornitori di servizi, aziende, istituzioni, organizzazioni o altre entità legittimi.
Come ho aperto un sito truffa?
Le pagine web truffa possono essere aperte forzatamente nel momento in cui si accede a un sito che utilizza reti pubblicitarie non autorizzate. In alternativa, le pagine non autorizzate possono generare reindirizzamenti alle prime quando si interagisce con il contenuto ospitato (ad esempio facendo clic su popup, campi di immissione di testo, annunci, collegamenti, ecc.).
La digitazione errata dell'URL di un sito Web può comportare un reindirizzamento (o una catena di reindirizzamento che porta) a tale pagina. Inoltre, le notifiche del browser spam e le pubblicità intrusive sostengono le truffe.
Un Adware può anche visualizzare annunci che promuovono truffe o forzare l'apertura dei siti che li eseguono. Lo spam in generale (ad esempio e-mail, PM/DM, SMS, post sui social media/forum, ecc.) viene utilizzato per promuovere truffe.
Come evitare di visitare siti truffa?
Internet è pieno di contenuti ingannevoli e dannosi che appaiono legittimi e innocui. Pertanto consigliamo vivamente cautela durante la navigazione.
Gli annunci intrusivi e le notifiche del browser spam sono ottimi esempi; anche se sembrano innocui, questi annunci reindirizzano a siti altamente discutibili (ad esempio, promozione di truffe, giochi d'azzardo, pornografia, incontri per adulti, ecc.).
Per evitare di ricevere notifiche indesiderate del browser, non consentire alle pagine sospette di inviarle (ad esempio, non fare clic su "Consenti", "Consenti notifiche", ecc.). Invece, nega o ignora le richieste di notifica da tali pagine web (ad esempio, premi "Blocca", "Blocca notifiche", ecc.).
Sconsigliamo di utilizzare siti Web che ospitano software/media piratati o che offrono altri servizi dubbi (ad esempio Torrenting, streaming/download illegali, ecc.), poiché sono generalmente monetizzati tramite reti pubblicitarie non autorizzate. Un'altra raccomandazione è quella di prestare attenzione agli URL e inserirli con cura.
Per evitare che programmi in bundle/dannosi si infiltrino nel sistema: scarica solo da canali ufficiali/verificati e tratta le installazioni con cautela (ad esempio, leggi i termini, studia le opzioni disponibili, utilizza le impostazioni "Personalizzate/Avanzate" e disattiva tutte le app ed estensioni aggiuntive, strumenti, ecc.).
Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Testo presentato nella truffa "Firewall Update Required":
Initial pop-up:
Firewall Update Required
System has identified that your Windows firewall security is not updated.
Version: 6.3.0.2023
Publisher: Windows Defender Firewall
Update Ignore
-----------------------
Second pop-up:
Alert!
Your system has reported us that it has been infected by trojen or spyware. following data has been compromised
> Email security
> Bank credentianl
> IP address has been conflict
The Windows firewall has detected unwanted run dll32 files that have the potential to steal your data, online access, passwords, and personal identity
You need to take action immediately to prevent and fix security protection
Calzl customer support toreport this threat and unlock the device
Always take security protocol seriously.
Customer Support: +1 (805) 765 2480
-----------------------
Third pop-up:
System Failure
Error updating software: #009292w099738H98
Avoid turning off the computer. It might damage the hard drive or cause a system crash.
Some features have been disabled for security reasons. Please get in touch with customer support.
Il pop-up truffa "Firewall Update Required" (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Firewall Update Required" truffa del supporto tecnico?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Cos'è un pop-up truffa?
I pop-up truffa sono messaggi ingannevoli intesi a indurre gli utenti a eseguire azioni specifiche. Ad esempio, le vittime possono essere indotte a chiamare false linee di supporto, consentendo ai truffatori di accedere ai dispositivi da remoto, divulgare informazioni private, effettuare transazioni monetarie, scaricare/installare software, ecc.
Qual è lo scopo di un pop-up truffa?
Lo scopo dei pop-up truffa è generare entrate. I criminali informatici traggono profitto principalmente dall'acquisizione di fondi attraverso l'inganno, l'abuso o la vendita di dati sensibili, la promozione di contenuti (ad esempio siti Web, software, prodotti, servizi, ecc.) e la proliferazione di malware.
Perché riscontro falsi pop-up?
I pop-up truffa vengono promossi su pagine Web ingannevoli. La maggior parte dei visitatori vi accede tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie non autorizzate, URL con errori di ortografia, notifiche spam del browser, annunci intrusivi o adware installato.
Non riesco a uscire da una pagina truffa, come la chiudo?
Se non è possibile uscire da una pagina truffa, il processo del browser deve essere terminato utilizzando Task Manager. Tieni presente che il ripristino della sessione di navigazione precedente ripristinerà il sito ingannevole. Quindi, avvia una nuova sessione quando accedi nuovamente al browser.
Ho consentito ai criminali informatici di accedere da remoto al mio computer, cosa devo fare?
Se hai consentito ai criminali informatici di accedere al tuo computer da remoto, disconnettilo da Internet. Rimuovi il software di accesso remoto (ad esempio TeamViewer, UltraViewer, ecc.) utilizzato dai criminali poiché potrebbero non aver bisogno del tuo consenso per riconnettersi. Infine, esegui una scansione completa del sistema con un antivirus ed elimina tutte le minacce rilevate.
Ho fornito le mie informazioni personali quando sono stato ingannato da una truffa pop-up, cosa devo fare?
Se hai fornito le tue credenziali di accesso, cambia le password di tutti gli account potenzialmente compromessi e informa il loro supporto ufficiale. Tuttavia, se i dati divulgati erano di natura personale diversa (ad esempio, dettagli della carta d'identità, scansioni/foto del passaporto, numeri di carta di credito, ecc.) – contattare immediatamente le autorità competenti.
Combo Cleaner mi proteggerà daipop-up truffa e dal malware che diffondono?
Combo Cleaner può eseguire la scansione dei siti Web visitati e rilevare quelli ingannevoli e dannosi. Può bloccare tutti gli ulteriori accessi a questi siti. Inoltre, Combo Cleaner è in grado di scansionare i sistemi ed eliminare la maggior parte delle infezioni malware conosciute. Tieni presente che, poiché i programmi dannosi più sofisticati in genere si nascondono nelle profondità dei sistemi, eseguire una scansione completa del sistema è fondamentale per eliminarli.
▼ Mostra Discussione