Non fidatevi dei siti truffaldini che indicano di "Please Install The Root Certificate"
Scitto da Tomas Meskauskas il
Che tipo di truffa è "Please Install The Root Certificate"?
"Please Install The Root Certificate" è una truffa online che prolifera di malware. Si tratta di falsi avvisi pop-up di Google Chrome che affermano che si è verificato un errore durante la visualizzazione di un sito web. Lo schema fornisce i passaggi per risolvere il problema fasullo, che porta le vittime a infettare i loro dispositivi con malware.
Panoramica della truffa "Please Install The Root Certificate"
Quando si accede a un sito che esegue questa truffa, viene visualizzata una falsa finestra pop-up presentata come un avviso dal browser Chrome. Il pop-up afferma che il caricamento della pagina web non è riuscito a causa di un problema non specificato. Si afferma che il problema può essere risolto installando il certificato di root. Ulteriori istruzioni sono disponibili premendo "How to fix".
Dopo aver cliccato su questo pulsante, la truffa visualizza un'altra finestra pop-up. Questo avviso ripropone parte del primo messaggio fraudolento. Il pop-up chiede di premere il pulsante"Copia" per copiare il codice e poi incollarlo in Windows PowerShell - completando questi passaggi si suppone che venga installato il certificato di root.
Va sottolineato che le informazioni fornite da questa truffa sono false e che questo contenuto ingannevole non è associato ad alcun prodotto, servizio o entità legittimi.
Questo schema inganna essenzialmente gli utenti che copiano uno script PowerShell dannoso e lo eseguono attraverso l'omonimo programma di automazione e gestione della configurazione. Questo facilita l'installazione di malware.
Truffe di questo tipo possono essere utilizzate per diffondere un'ampia gamma di software dannosi. L'infezione iniziale potrebbe fungere da backdoor per ulteriori infezioni. Per approfondire i tipi di malware più comuni, "trojan" è un termine generico che comprende programmi dannosi con un'ampia gamma di capacità.
I trojan possono funzionare come iniettori che iniettano codice dannoso in programmi/processi, backdoor o loader che causano infezioni a catena, RAT che consentono l'accesso/il controllo remoto dei dispositivi, stealers che estraggono ed esfiltrano dati da app/sistemi, grabber che scaricano i file delle vittime, spyware che registrano i contenuti (ad es, desktop, audio tramite microfoni, video tramite webcam, ecc.), clipper che sostituiscono il contenuto degli appunti, keylogger che registrano i tasti premuti e così via.
I cryptominer sono un altro tipo di malware comune che genera criptovaluta abusando delle risorse di sistema. Anche i ransomware sono molto diffusi; criptano i dati e/o bloccano gli schermi dei dispositivi per richiedere il pagamento per il recupero dei file/accessi.
In sintesi, fidandosi di una truffa come "Please Install The Root Certificate", gli utenti possono incorrere in infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furti di identità.
Se ritenete che il vostro dispositivo sia già infetto, eseguite una scansione completa del sistema con un antivirus ed eliminate tutte le minacce rilevate.
Nome | "Please Install The Root Certificate" pop-up |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falso reclamo | Si è verificato un problema durante il caricamento del sito web visitato. |
Travestimento | Allarme di Google Chrome |
Domini correlati | cdnforfiles[.]xyz, baqebei1[.]online |
Rilevamenti VirusTotal e indirizzi IP di servizio | cdnforfiles[.]xyz (172.67.162.141), baqebei1[.]online (172.67.148.183) |
Metodi di distribuzione | Siti web compromessi, annunci pop-up online non corretti, applicazioni potenzialmente indesiderate. |
Danni | Infezioni da malware, perdita di informazioni private sensibili, perdite monetarie, furto di identità. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Truffe online in generale
"Microsoft Detected A Unusual Application In Your System", "McAfee Safety Warning", "AVG - Your PC Is Infected With 18 Viruses", "Activate Your McAfee Antivirus License", "Temporary Files Deletion Have Started" e "Avviso di Windows Defender Firewall" sono solo alcuni esempi dei nostri articoli più recenti sulle truffe che utilizzano falsi messaggi/avvisi pop-up.
Gli schemi online possono differire drasticamente nell'aspetto e nei meccanismi utilizzati, ma l'obiettivo finale è sempre lo stesso: generare entrate a spese delle vittime.
Per guadagnare la fiducia degli utenti vengono utilizzate false affermazioni, ad esempio relative a errori del sito web, infezioni del sistema, software obsoleti, licenze o abbonamenti scaduti, attività sospette, disguidi nella spedizione dei pacchi, lotterie, promozioni di prodotti, omaggi, ecc.
A causa della diffusione delle truffe e di quanto possano essere ben congegnate, consigliamo vivamente di prestare attenzione durante la navigazione.
Come ho aperto un sito web truffa?
Le truffe online sono principalmente sostenute da siti che utilizzano reti pubblicitarie illegali, typosquatting (URL scritti in modo errato), avvelenamento SEO, spam (ad esempio, e-mail, PM/DM, post su social media/forum, notifiche del browser, SMS e così via), malvertising (annunci intrusivi) e adware.
Come evitare di visitare siti web truffa?
Internet è pieno di contenuti ingannevoli e dannosi. Per questo motivo, vi raccomandiamo di fare attenzione durante la navigazione. Prestate attenzione agli URL e inseriteli con cura. Siate selettivi quando cliccate sugli annunci e non fidatevi di offerte che sembrano troppo belle per essere vere.
Non permettete a pagine sospette di inviare notifiche al browser; rifiutate invece queste richieste (ad esempio, premete "Blocca", "Blocca notifiche", ecc.) o ignoratele del tutto.
Non utilizzare siti web che offrono software/media piratati o altri servizi discutibili (ad esempio, Torrenting, streaming/download illegale, ecc.), poiché queste pagine web sono solitamente monetizzate tramite reti pubblicitarie illegali.
Prestare attenzione alle e-mail, ai PM/DM, agli SMS e ad altri messaggi in arrivo. Non aprire gli allegati o i link presenti nelle e-mail dubbie/irrilevanti.
Scaricate solo da fonti ufficiali/verificate e trattate le installazioni con cura (ad esempio, leggete i termini, studiate le opzioni, utilizzate le impostazioni "Personalizzate/Avanzate" e rifiutate le applicazioni aggiuntive, le estensioni, ecc.
Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Testo presentato nel pop-up iniziale visualizzato dalla truffa "Please Install The Root Certificate":
Google Chrome
Aw, Snap! Something went wrong while displaying this webpage.
To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.
Reload page How to fix
Screenshot del secondo pop-up visualizzato dalla truffa "Please Install The Root Certificate":
Testo presentato nel secondo pop-up:
Google Chrome
Aw, Snap! Something went wrong while displaying this webpage.
To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.
Copy the code [Copy]1. Right-click the Start button and run "Windows PowerShell" ("Windows Terminal").
2. Right-click in the console window.
Wait for the operation to complete and reload the page.
Open video instruction
Reload page How to fix
La comparsa del pop-up truffa "Please Install The Root Certificate" (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Please Install The Root Certificate" pop-up?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande frequenti (FAQ)
Che cos'è una truffa pop-up?
Fondamentalmente, le truffe pop-up sono messaggi/avvisi ingannevoli che mirano a indurre gli utenti a compiere azioni specifiche. Ad esempio, le vittime possono essere indotte a scaricare/installare software, acquistare prodotti, abbonarsi a servizi, chiamare false linee di assistenza, consentire ai criminali informatici di accedere ai dispositivi da remoto, effettuare transazioni monetarie, rivelare informazioni sensibili e così via.
Qual è lo scopo di una truffa pop-up?
Lo scopo delle truffe pop-up è quello di generare profitti per i truffatori. I profitti sono ottenuti prevalentemente ottenendo fondi con l'inganno, promuovendo contenuti (ad esempio, siti web, software, prodotti, servizi, ecc.), abusando/vendendo dati privati e diffondendo malware.
Perché mi imbatto in falsi pop-up?
Le truffe a comparsa sono più comunemente diffuse tramite spam (ad esempio, e-mail, DM/PM, SMS, post su social media/forum, notifiche del browser, ecc.), pagine web che utilizzano reti pubblicitarie illegali, typosquatting (URL scritti male), avvelenamento dei motori di ricerca, malvertising (pubblicità intrusiva) e adware.
Combo Cleaner mi proteggerà dalle truffe pop-up e dal malware che proliferano?
Combo Cleaner è progettato per eliminare ogni tipo di minaccia. È in grado di scansionare i siti web visitati alla ricerca di contenuti illegali, ingannevoli e dannosi. Pertanto, se doveste imbattervi in una pagina web di questo tipo, verrete immediatamente avvertiti e l'accesso ad essa sarà limitato. Inoltre, Combo Cleaner è in grado di rilevare e rimuovere la maggior parte delle infezioni da malware conosciute. Tenete presente che l'esecuzione di una scansione completa del sistema è fondamentale, poiché i software maligni più sofisticati di solito si nascondono in profondità nei sistemi.
▼ Mostra Discussione