#GiovedìTruffa – Tech support scam
Il malware questa volta si presenta sotto forma di allarmante notifica sui nostri dispositivi mobili. Stiamo sempre attenti a cosa clicchiamo!
Tra le notifiche sul mio cellulare una ieri ha attirato la mia attenzione. Purtroppo non sono riuscito a fare uno screenshot della notifica stessa, ma si celava alla perfezione tra un messaggio della Banca che chiedeva se ero io a cercare di accedere al conto e uno di Google che voleva verificare se ero io ad aver aperto la posta elettronica. In mezzo a questi due c’era un messaggio, che mi obbligava a cliccare se volevo leggerlo tutto: i toni erano gli stessi identici di quello della banca e di quello di Google.
Qualcuno ha provato ad accedere a…
Cliccando sulla notifica mi si è aperta questa schermata:
Per chi facesse fatica a leggere nello screenshot, riporto il testo completo:
Attenzione
Il tuo smartphone potrebbe essere gravemente danneggiato!
Il tuo telefono potrebbe essere DANNEGGIATO da un malware
Ecco come puoi controllare il tuo telefono in pochi secondi
Fase 1: Tocca PULISCI per installare un antivirus GRATUITO
Fase 2: Apri l’applicazione per scansionare e rimuovere i virus.
Non è stato però un malware ad aver portato quella notifica sul mio smartphone, bensì Google News per Android, dunque si tratta di un sito a cui in qualche modo avrò dato il permesso di inviarmi notifiche (capita quando sto cercando di leggere alcune segnalazioni da smartphone) e che ha sfruttato il mio permesso per inviarmi questa esca per la truffa.
Perché un conto è chi usa lo smartphone per accedere a siti di per sé pericolosi, e installa la qualunque senza controllarne la provenienze, un conto è chi, come me, usa lo smartphone principalmente per leggere le news, la posta elettronica e poco altro. Essere messi a rischio dal fatto che Google News (o Android) non hanno un controllo sufficiente di cosa viene lasciato filtrare tra le news è un altra cosa. Specie visto e considerato che oggi, online, ci sono tanti che si sono avvicinati all’uso degli smartphone o dei tablet tardi nella vita, spesso a causa (o per merito) della pandemia e dei blocchi forzati in casa. Persone che non hanno avuto modo e tempo per farsi una cultura sulla sicurezza, sul come difendersi da questo genere di fregature. Persone che sono facili prede di queste truffe.
Non ho proseguito nelle istruzioni, quindi stavolta non posso mostrarvi cosa sarebbe successo se aveste cliccato su PULISCI come richiesto dalla notifica. Ma possiamo facilmente fare delle previsioni: l’app antivirus GRATUITA è in realtà essa stessa il veicolo di malware e virus per il nostro dispositivo, purtroppo capita che una volta installata e lanciata il telefono venga bloccato invitandoci a usare un servizio di “riparazione online” che di gratuito non ha proprio nulla. Situazioni simili le abbiamo purtroppo già viste. Sono quelle che negli States (visto il dilagare) si chiamano Tech Support Scams, e vanno alla grande, specie nella popolazione più digitalmente analfabeta. Questi i suggerimenti della Federal Trade Commission americana nel caso incappiate in questa truffa:
- Se hai condiviso la tua password con un truffatore, cambiala in tutti gli account che la usano. Ricordati di utilizzare password uniche per ogni account e servizio. Considera l’uso di un gestore di password.
- Elimina il malware. Aggiorna o scarica un legittimo software di sicurezza. Scansiona il tuo dispositivo e cancella qualsiasi cosa che il software dice sia un problema. Se hai bisogno di aiuto, consulta un professionista di sicurezza di fiducia.
- Se il dispositivo colpito è connesso alla tua rete, tu o un professionista della sicurezza dovreste controllare l’intera rete per intrusioni.
- Se hai acquistato servizi falsi, chiedi alla tua compagnia di carta di credito di annullare le spese, e controlla il tuo estratto conto per eventuali spese che non hai approvato. Continua a controllare i tuoi estratti conto della carta di credito per assicurarti che il truffatore non cerchi di addebitarti ogni mese.
Occhio alla notifica…
redazione at butac punto it
Sostieni il crowdfunding per il decennale di BUTAC e Minerva – Associazione di divulgazione scientifica. Abbiamo realizzato magliette, spille e quant’altro per ringraziare tutti quelli che vorranno aiutarci a organizzare una due giorni di eventi gratuiti in autunno a Bologna!
Oppure, come sempre, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!
Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.
Ci è stato segnalato un post che sta circolando su alcuni canali social, ve lo riportiamo per intero: 💫1947 PROGETTO ALFA💫 ✨Questa fotografia è stata scattata all’interno di una struttura di ricerca militare classificata a Fort Detrick, nel Maryland. ✨La macchina che vedete è il Prototipo 3 di quello che sarebbe poi diventato il MedBed. […]
Una lettrice ci invia su WhatsApp quella che potremmo definire una segnalazione a metà – non un ciao, non un buongiorno, ma solo: DIAFORMRX, capsule contro il diabete, del Dr. Franco Berrino, pubblicizzate da lui in un video, è una bufala? La risposta è ovviamente sì, il video con Franco Berrino non ci è stato […]
Lo so, abbiamo già parlato più e più volte del sistema per aumentare il traffico sfruttato da certi siti, e abbiamo già trattato anche il dominio di cui parliamo oggi, Fidelity Donna (donna.fidelity/ house.eu) sito che da anni utilizza post clickbait per spingere gli utenti verso articoli dal contenuto inconsistente. Il post di oggi sfrutta […]
I post sponsorizzati lunghissimi, anche grazie all’uso delle IA generative, stanno andando alla grande sui social network. Oggi ne abbiamo visto uno che comincia così: VETERINARIA CANINA CON 19 ANNI DI ESPERIENZA ROMPE IL SILENZIO: A tutti i proprietari di cani che ogni mese applicano spot-on chimici, collari o danno compresse antiparassitarie pensando di fare […]