Che cos’è lo scareware e come proteggersi

Spiegazione di Scareware

Lo scareware è un tipo di attacco informatico che inganna gli utenti facendo credere loro che il loro dispositivo sia infetto, spingendoli a download software dannoso o a visitare siti web falsi. In genere appare sotto forma di avvisi allarmanti, spesso attraverso annunci o e-mail, con l’obiettivo di spaventare gli utenti e indurli ad agire immediatamente. 

Questa forma di ingegneria sociale crea un senso di urgenza sostenendo che un dispositivo o dei file sono a rischio, offrendo una soluzione rapida al presunto problema. Facendo leva sulla paura, lo scareware inganna le persone e le spinge a pagare per un software che promette di risolvere il problema. Tuttavia, invece di fornire aiuto, lo scareware spesso installa malware progettato per rubare i dati personali dal dispositivo. 

In poche parole, lo scareware sfrutta la naturale paura delle persone nei confronti di virus e altri rischi per la sicurezza. Facendo credere alla vittima che il suo dispositivo sia in pericolo immediato, la spinge ad agire senza riflettere, il che è esattamente ciò che vogliono i truffatori. 

Come funziona lo scareware?

Lo scareware opera attraverso l’ingegneria sociale, una tattica che manipola gli utenti affinché compiano azioni affrettate sulla base della paura. Lo scareware si presenta tipicamente come un annuncio pop-up che appare all’improvviso, avvertendo l’utente di una grave infezione da malware o di un altro problema di sicurezza. Questi pop-up ingannevoli sono progettati per sembrare urgenti e spesso riportano frasi come “Azione immediata richiesta” per aumentare la pressione.

L’obiettivo è quello di indurre le vittime a scaricare quello che sembra uno strumento utile, ma questa cosiddetta correzione è in realtà un falso software antivirus che non risolve alcun problema reale. Al contrario, spesso installa altri software dannosi sul vostro dispositivo, esponendovi a ulteriori rischi, come il furto di dati o l’accesso non autorizzato.

Oltre ai pop-up, gli scareware possono diffondersi anche attraverso le e-mail di phishing. Queste e-mail sembrano provenire da fonti affidabili e spesso contengono link che indirizzano l’utente a download un falso software di sicurezza o a visitare siti web non sicuri, mettendo a rischio le informazioni personali.

Qual è l’impatto sulle vittime di scareware?

Lo scareware può avere conseguenze significative, con un impatto sia sulle finanze che sulla sicurezza personale. Uno degli effetti immediati è spesso di natura finanziaria. Molte vittime finiscono per pagare per un software illegale, credendo che proteggerà il loro dispositivo. In realtà, questo software fraudolento è solo un mezzo per sottrarre denaro agli utenti ignari, a volte con spese una tantum, ma spesso con spese continue mascherate da abbonamenti.

Un altro problema serio è il rischio di software dannoso. Scaricando programmi ingannevoli, le vittime possono installare involontariamente malware in grado di rubare dati personali, come password o informazioni sulle carte di credito. Questi dati possono essere utilizzati per il furto di identità o altre forme di frode, causando danni a lungo termine.

Oltre ai danni finanziari e ai dati, gli scareware possono avere un impatto significativo sulle prestazioni dei dispositivi. Molti di questi programmi dannosi vengono eseguiti in background, rallentando i sistemi, causando crash o addirittura rendendo inutilizzabili i dispositivi. Questo può portare a costose riparazioni o sostituzioni, aumentando l’onere complessivo per le vittime.

Annunci e pop-up scareware 

Uno dei modi più comuni in cui gli scareware raggiungono gli utenti è attraverso gli annunci pop-up. Questi pop-up appaiono spesso all’improvviso, interrompendo qualsiasi attività online e visualizzando messaggi allarmanti. L’obiettivo è far credere alla vittima che il suo dispositivo sia infetto o compromesso, spingendola ad agire immediatamente. 

Riconoscere i pop-up scareware 

I pop-up scareware sono noti per il loro tono drammatico e urgente. Possono utilizzare colori lampeggianti, testo in grassetto e frasi allarmanti come “Virus rilevato!” o “Minaccia critica!” per creare un senso di panico. A volte, questi pop-up fingono persino di eseguire una scansione del sistema, mostrando risultati falsificati per far sembrare la minaccia più reale. 

Ecco alcune caratteristiche che distinguono i pop-up scareware dagli avvisi legittimi: 

• Linguaggio aggressivo: I veri software di sicurezza utilizzano in genere un linguaggio neutro. Se un messaggio sembra eccessivamente urgente o minaccioso, è probabile che si tratti di uno scareware. 

• Comportamento insolito: I pop-up di Scareware spesso non hanno un modo ovvio per chiuderli. Facendo clic su “Annulla” o addirittura sul pulsante “X” si possono attivare altri pop-up. 

• Marchio falso: Alcuni pop-up potrebbero visualizzare loghi simili a quelli di note aziende antivirus, ma con dettagli diversi, il che indica che non sono autentici. 

Come proteggersi dagli scareware 

Per prevenire gli attacchi scareware è necessario essere prudenti e saper riconoscere le potenziali minacce. Ecco alcune misure pratiche che potete adottare per proteggervi: 

1. Diffidate dei pop-up inaspettati: Evitate di fare clic su annunci pop-up che affermano che il vostro dispositivo è infetto o che è necessaria un’azione urgente. Molti attacchi scareware iniziano con questo tipo di annunci, che spesso sono progettati per gettare nel panico l’utente. Chiudete invece il browser utilizzando il task manager o le opzioni di uscita forzata per uscire in sicurezza. 

2. Utilizzare un software di sicurezza affidabile: avere installato strumenti antivirus affidabili è una delle migliori difese contro gli scareware. Assicuratevi che il vostro software di sicurezza provenga da un fornitore affidabile e tenetelo aggiornato. Un buon programma antivirus è in grado di rilevare e bloccare gli scareware prima che diventino un problema, e può anche aiutare a rimuovere qualsiasi software dannoso se si trova sul vostro dispositivo. 

3. Attivare il blocco dei pop-up: La maggior parte dei browser moderni consente di bloccare i pop-up. Attivando queste impostazioni, è possibile impedire la comparsa di molti pop-up spaventosi e ingannevoli. Anche se i blocchi dei pop-up non catturano tutto, aggiungono un ulteriore livello di sicurezza. 

4. Siate scettici sui download gratuiti: Gli scareware sono spesso mascherati da software gratuiti o da download che possono sembrare troppo belli per essere veri. Se non siete sicuri di un programma, fate prima una ricerca o consultate fonti affidabili per verificarne la legittimità. Non fornite mai informazioni personali o dettagli di pagamento a società sconosciute. 

5. Informatevi sulle truffe di phishing: Lo scareware non si limita ai pop-up, ma può essere diffuso anche attraverso le e-mail di phishing. Siate prudenti quando aprite e-mail o messaggi provenienti da fonti sconosciute, soprattutto se contengono link o allegati. Questi messaggi possono talvolta condurre a siti web fasulli che installano scareware o falsi software antivirus. 

Rimanendo all’erta e adottando queste misure proattive, è possibile ridurre in modo significativo il rischio di cadere vittima di scareware e di altre forme di software illegale. 

Come si rileva uno scareware? 

Riconoscere uno scareware prima che provochi danni può salvarvi da mal di testa e potenziali perdite. Ecco alcuni segnali chiave che indicano che potreste avere a che fare con uno scareware: 

1. Avvisi troppo drammatici: Lo scareware si basa spesso su un linguaggio che incute timore, con messaggi come “Il vostro computer è a rischio!” o “È necessaria un’azione immediata!”. I veri software di sicurezza di solito evitano questo tipo di avvisi aggressivi. Se il linguaggio sembra intenso o manipolativo, è un segnale di allarme. 

2. False scansioni antivirus: Una tattica comune degli scareware consiste nel simulare una scansione antivirus che mostra immediatamente risultati allarmanti, sostenendo che il dispositivo è infettato da numerosi virus. Questi falsi avvisi antivirus hanno lo scopo di creare panico e indurre l’utente a cliccare su link o a download programmi dannosi. I software di sicurezza legittimi non avviano mai una scansione senza il vostro permesso. 

3. Pop-up difficili da chiudere: Come già detto, i pop-up di tipo scareware possono essere persistenti e difficili da chiudere, con l’obiettivo di spingere l’utente ad agire. 

4. Richieste di pagamento per risolvere i problemi: Se vi viene chiesto di pagare per una soluzione sul momento, è probabile che si tratti di uno scareware. Le aziende di software di sicurezza autentiche raramente utilizzano tattiche di vendita ad alta pressione. Diffidate di qualsiasi richiesta di pagamento improvvisa, soprattutto se accompagnata da minacce di gravi conseguenze. 

5. Comportamento strano del dispositivo: Gli scareware possono causare un comportamento insolito del sistema, come prestazioni lente, crash frequenti o strani messaggi di errore. Questi sono spesso segni di un software dannoso che si è già infiltrato nel sistema. Se notate una di queste situazioni, è consigliabile eseguire una scansione con strumenti antivirus affidabili. 

Conoscendo questi segnali, è possibile individuare lo scareware prima che attecchisca. Prima si riconosce un tentativo di scareware, più è facile evitarlo o rimuoverlo. 

Come rimuovere lo scareware? 

Se lo scareware ha infettato il vostro dispositivo, iniziate a seguire questi passaggi generali per rimuoverlo e proteggere il vostro sistema. 

1. Disconnettersi da Internet. Questo passaggio blocca qualsiasi ulteriore trasmissione di dati e impedisce ulteriori download dannosi. 

2. Eseguite una scansione completa del sistema con il vostro software di sicurezza. Assicuratevi che il software sia sempre aggiornato, in modo da poter rilevare e mettere in quarantena gli ultimi scareware o qualsiasi altra minaccia malware. 

3. Cancellate la cache, la cronologia e i cookie del browser. Gli scareware spesso lasciano tracce nel browser che possono innescare ulteriori pop-up ingannevoli. La reimpostazione del browser può aiutare a rimuovere questi residui. 

Dopo questi passaggi generali, procedete con i metodi di rimozione specifici per il vostro sistema operativo. 

Passi di rimozione di Scareware per Windows 

1. Riavviare il dispositivo in modalità provvisoria riavviando e premendo F8 (o Shift+Restart) prima del caricamento di Windows . Select “Modalità provvisoria” dall’elenco delle opzioni. 

2. Accedere a “Pannello di controllo” e quindi a “Programmi e funzionalità” per esaminare il software installato. Disinstallare tutti i programmi sconosciuti o sospetti. 

3. Aprire il browser e ripristinare le impostazioni predefinite. In questo modo si rimuoveranno tutte le modifiche che lo scareware può aver apportato alla homepage, alle estensioni o alle barre degli strumenti. 

Passi di rimozione di Scareware per Mac 

1. Riavviate il dispositivo tenendo premuto il tasto Shift fino a visualizzare il logo Apple. In questo modo il Mac verrà avviato in modalità provvisoria, limitando i programmi che vengono caricati all’avvio. 

2. Aprire la cartella “Applicazioni” ed esaminare l’elenco dei programmi installati. Se si nota un software sospetto, trascinarlo nel Cestino e poi svuotarlo per rimuovere completamente i file. 

3. Aprite il browser, andate su Impostazioni e ripristinate le impostazioni predefinite. In questo modo verranno rimosse tutte le modifiche legate allo scareware, compresi i motori di ricerca alterati e le barre degli strumenti aggiunte. 

Questi passaggi dovrebbero aiutarvi a rimuovere efficacemente lo scareware dal vostro dispositivo, sia che utilizziate Windows o Mac. Scansioni regolari con il vostro software di sicurezza possono contribuire a mantenere il vostro dispositivo sicuro e a prevenire future infezioni. 

Esempi di scareware 

Lo scareware si presenta in varie forme, alcune più riconoscibili di altre. La versione classica dello scareware prevede false notifiche pop-up che affermano che il dispositivo è stato infettato da più virus che richiedono attenzione immediata. Questi pop-up creano un senso di urgenza, spingendo gli utenti a cliccare sui link o a download quella che sembra una soluzione. Tuttavia, non tutti gli attacchi scareware sono così semplici e alcuni possono provenire da luoghi inaspettati. 

Tattiche intimidatorie delle forze dell’ordine 

Alcuni scareware si spingono fino a impersonare le forze dell’ordine. Questi attacchi spesso visualizzano un messaggio in cui si afferma che sono stati rilevati contenuti illegali sul dispositivo, minacciando multe o azioni legali se non si paga immediatamente. Questi messaggi sono progettati per incutere timore, facendo credere alle vittime di avere a che fare con un ente ufficiale, mentre in realtà si tratta semplicemente di una truffa. 

Truffe dell’assistenza tecnica 

Nelle truffe di assistenza tecnica, i truffatori si fingono agenti di assistenza tecnica legittimi, spesso chiamando le potenziali vittime o visualizzando messaggi che le invitano a chiamare un numero specifico. L’obiettivo è ottenere l’accesso remoto al dispositivo, il che consente al truffatore di installare ulteriori scareware o di addebitare alla vittima “riparazioni” non necessarie. Questa tattica è particolarmente pericolosa perché può portare alla completa compromissione delle informazioni personali e finanziarie. 

H4: truffa ai danni di Office Depot e Support.com Inc. 

Dal2009 alla fine del 2016, Office Depot ha messo in atto una truffa di assistenza tecnica in cui i dipendenti eseguivano falsi controlli diagnostici dei PC sui dispositivi dei clienti. Questi controlli sostenevano falsamente che i computer erano infetti, consentendo a Office Depot di vendere servizi di riparazione tecnica non necessari. Nel 2019, a entrambe le società è stato ordinato di pagare 35 milioni di dollari in un accordo con la Federal Trade Commission (FTC) per aver ingannato i clienti e violato le leggi sulla protezione dei consumatori. 

Lo scareware è legale? 

No, lo scareware non è legale. I governi e le organizzazioni hanno intrapreso azioni contro i distributori di scareware per pratiche ingannevoli. Le cause legali hanno preso di mira le aziende che utilizzano lo scareware per indurre gli utenti ad acquistare software non necessario. Ad esempio, Microsoft e lo Stato di Washington hanno intentato una causa contro diverse aziende, come Secure Computer e Branch Software, per aver ingannato gli utenti con falsi avvisi e spese non autorizzate. 

Gli schemi di scareware spesso portano a multe e sanzioni significative. La causa intentata nel 2008 dalla FTC contro le aziende che hanno ideato programmi come WinFixer e XP Antivirus evidenzia le gravi conseguenze per chi trae profitto da queste truffe. Tali azioni legali dimostrano che lo scareware viola le leggi sulla protezione dei consumatori ed è perseguibile.

Che cos’è il malware?

Che cos’è l’adware?

Che cos’è lo spyware?

Che cos’è l’ingegneria sociale?

Che cos’è il phishing?