Settimana 20: Falsi avvisi di virus via e-mail

Service navigation

Ricerca

Navigazione

Settimana 20: Falsi avvisi di virus via e-mail

20.05.2025 - I cibercriminali cercano sempre di sottrarre denaro tramite e-mail fraudolente. La paura dei virus informatici è alla base di una truffa che ha fatto notizia per anni e che ora è tornata a far parlare di sé. Nelle ultime settimane l’UFCS ha ricevuto un numero crescente di segnalazioni in merito. Nei casi segnalati il link non conduce a siti fraudolenti, eppure i mittenti ci guadagnano.

Il modus operandi dei truffatori

All’improvviso arriva un’e-mail nella casella di posta elettronica dal titolo spesso allarmante: «Minaccia di virus! Proteggete il vostro sistema». Il messaggio vuole far intendere che l’abbonamento al software antivirus è scaduto, che il relativo conto sia stato bloccato, che è stato rilevato un accesso non autorizzato o che il computer sia stato infettato con svariati virus. Per indurre il destinatario a reagire rapidamente spesso viene propinato uno sconto per l’acquisto immediato di un antivirus. In caso contrario si rischia di vedere il proprio conto bloccato o rimosso.

Cliccando sul link si viene portati su una pagina web fraudolenta dove inizia una presunta scansione antivirus, che restituisce risultati altrettanto fittizi. Poco importa se il computer sia effettivamente infetto o quale sia il sistema operativo utilizzato. A questo punto i malcapitati vengono reindirizzati al sito web di un noto produttore di antivirus, dove possono acquistare il software di sicurezza appropriato per eliminare i rischi di sicurezza riscontrati. In altri casi, il link contenuto nell’email può portare direttamente al sito web di un noto produttore di antivirus.

E-mail che notifica la scadenza dell’antivirus.
E-mail che notifica la scadenza dell’antivirus.
E-mail che notifica un accesso non autorizzato e il conseguente blocco del conto.
E-mail che notifica un accesso non autorizzato e il conseguente blocco del conto.
E-mail che minaccia la rimozione del conto.
E-mail che minaccia la rimozione del conto.

Obiettivo: abusare dei programmi partner

Il vero obiettivo di queste e-mail non è di infettare un computer cliccando sul link o eseguendo una scansione fittizia. I criminali abusano sempre più dei cosiddetti programmi partner o affiliati dei produttori di antivirus: per ogni acquisto di software effettuato cliccando sul link, i truffatori ricevono una provvigione da parte del produttore. L’avviso di virus e la scansione sono mero fumo negli occhi per spaventare l’utente e spingerlo a effettuare un acquisto, intascandosi così illecitamente le commissioni.

Con questo approccio i mittenti operano deliberatamente in una zona grigia. Tali e-mail non possono infatti essere classificate come fraudolente, sebbene l’intento sia comunque di ingannare consapevolmente il destinatario.

Raccomandazioni

  • I programmi antivirus costituiscono la protezione di base. Questi programmi dovrebbero però essere acquistati sui siti web ufficiali dei produttori evitando di cascare in offerte di dubbia provenienza.
  • Non cliccate sui link contenuti nelle e-mail di cui non potete identificare con certezza l’origine;
  • Né i produttori di antivirus, né Microsoft né altre aziende di software effettuano chiamate di assistenza senza preavviso o sollecito, né inviano e-mail non richieste per risolvere i problemi al computer.
  • Non consentite a nessuno di accedere al vostro computer da remoto. Se è già successo, il vostro pc potrebbe essere infetto. Per prima cosa, disinstallate il programma di accesso remoto.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 20.05.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_20.html