È in corso una nuova truffa in Italia che sfrutta un presunto blocco dello schermo e un falso warning Microsoft invitando l’utente a telefonare a un numero per risolvere la situazione. Obiettivo far scaricare alla vittima un RAT legittimo.

La potenziale vittima viene indotta ad aprire un link specifico durante la normale attività di ricerca su Google che punta a una pagina in cui l’utente viene avvisato che il pc è infetto. L’avviso invita l’utente a chiamare entro cinque minuti un numero di telefono per evitare che il computer sia “disattivato”.

Dall’altro capo della linea rispondono persone che parlano in italiano correttamente, tuttavia con accento straniero (presumibilmente dell’Est Europa), le quali chiedono di aprire un nuovo sito che fa il redirect su un’altra pagina in cui viene richiesto un codice.

La combinazione corretta è comunicata alla vittima dagli stessi truffatori e, una volta digitata, viene immediatamente scaricato e installato un RAT legittimo.

In realtà, i cyber criminali si connettono da remoto alla macchina dell’utente e fanno partire un programma ad hoc, che simula di trovare malware. I risultati della falsa infezione malware vengono mostrati alla vittima, chiedendo il pagamento di un importo per risolvere i falsi problemi riscontrati.

“Questa truffa è doppiamente pericolosa per chi cade nel tranello e paga. Da una parte perderà il denaro speso, essendo il blocco dello schermo risolvibile semplicemente riavviando il browser. Dall’altra, subirà anche il furto delle credenziali della carta di credito, che sicuramente gli scammer chiederanno di usare per il pagamento, attraverso un sito precedentemente compromesso o compiacente. Anche chi non dovesse cadere nel tranello è in pericolo comunque. Già solo installando il RAT, infatti, i truffatori avranno accesso completo da remoto al computer del bersaglio”.

 

https://www.difesaesicurezza.com/cyber/cybercrime-truffa-in-italia-via-blocco-dello-schermo-e-falso-warning-microsoft/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE