“Il tuo computer è stato bloccato. Chiama per supporto”: la Polizia Postale dirama alert su una nuova ondata di truffe online

La Polizia Postale ha pubblicato pochi giorni fa un avviso per gli utenti italiani, per informare di una nuova ondata di truffe finalizzata all’estorsione di denaro alle vittime.

Sono state infatti molteplici le segnalazioni di utenti che, durante la navigazione su siti web anche legittimi, hanno improvvisamente visualizzato un messaggio di allarme proveniente, in apparenza, da Microsoft:
Il testo esteso è il seguente:
“Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico.
Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer”.

Il tentativo di truffa, va detto, è piuttosto banale: anche chi ha un’esperienza minima può comprendere che si tratti di un falso messaggio o, quantomeno, un messaggio sospetto che tenta di indurre con una certa urgenza a contattare un numero telefonico fisso italiano.

I truffatori cercheranno di estorcere denaro alla vittima in cambio di “supporto” per aiutarla a risolvere il problema: gli importi ruotano attorno alla cifra di 100 euro.

Questo tipo di truffa non è affatto nuovo, anzi, quella denunciata in questi giorni dalla Polizia Postale altro non è che una versione ulteriormente migliorata di una tipologia specifica di truffa, tecnicamente chiamata TSS, technical support scam e diffusa in tutto il mondo.

Qualche info tecnica
Tecnicamente parlando, come funziona questa truffa? Il blocco dello schermo, per cominciare, avviene tramite l’esecuzione di codice JavaScript in browser, il quale spesso usa anche iframe che garantiscano il caricamento in loop dell’avviso fake. Il Novembre 2018 è stato un anno di svolta per questo tipo di truffa: in quel periodo comparirono le prime truffe che sfruttavano varie tecniche di offuscamento e l’algoritmo di criptazione AES per rendere più difficilmente riconoscibile il codice dannoso.

Che cosa fare?
La Polizia Postale invita ovviamente a ignorare l’alert, a non contattare il numero fisso contenuto nel messaggio e, meno che mai, pagare.

L’alert è risolvibile/aggirabile, in teoria, in almeno due modi:
premere la combinazione di tasti CTRL+MAIUSC+ESC per aprire la finestra di Gestione Attività quindi, tramite questa, selezionare i processi usati dal browser in uso e terminarli con clic su Termina attività.
aprire una finestra del prompt dei comandi (Windows+R, cmd) quindi digitare quanto segue in base al browser in uso:

taskkill /im chrome.exe /f
taskkill /im firefox.exe /f
taskkill /im opera.exe /f

Nel caso in cui il browser sia impostato in maniera tale da riaprire le schede di lavoro aperte nella sessione precedente, può succedere che il codice dannoso venga ricaricato assieme al ripristino delle pagine. Per evitare questo problema:

– per Chrome -> evitare di cliccare sul pulsante che permette il ripristino della precedente sessione di lavoro;
– per Firefox–> tenere premuto il tasto MAIUSC mentre si clicca sull’icona del browser per il riavvio. Dovrebbe quindi essere sufficiente il clic su “Avvia in modalità provvisoria” per impedire a Firefox di ricaricare le ultime pagine web visualizzate.

Altrimenti, un pò più complesso ma comunque valido, si potrà fare clic su Windows+R, digitare %appdata%\Mozilla\Firefox\Profiles, andare nella cartella del proprio profilo utente e cancellando la cartella sessionstore-backups e il file, in essa contenuto, rinominato sessionstore.json.

logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy