Negli ultimi mesi, le autorità per la sicurezza informatica hanno lanciato l’allarme per un’ondata di falsi avvisi di virus che inondano gli schermi degli utenti in tutto il mondo. Questi pop-up ingannevoli imitano avvisi legittimi dell’antivirus o del sistema operativo, affermando falsamente che un dispositivo è infetto o compromesso. Il loro vero scopo, tuttavia, non è quello di proteggere gli utenti, ma di manipolarli, spingendo le vittime ignare a fare clic su collegamenti dannosi, scaricare software dannoso o chiamare numeri fraudolenti di “supporto tecnico”.
Avvisi di virus falsi: una crescente minaccia di truffa
All’inizio del 2025, ha Swiss National Cyber Security Centre (NCSC) segnalato un forte aumento delle segnalazioni da parte degli utenti di avvisi pop-up che affermano che un computer o un dispositivo è stato infettato da un virus o da altri gravi problemi di sicurezza. Questi avvisi, tuttavia, non provengono dal sistema operativo o da un software antivirus affidabile. Si tratta, infatti, di truffe progettate per ingannare gli utenti.
L’NCSC ha osservato che per la 23a settimana consecutiva ha ricevuto oltre 1’000 segnalazioni di incidenti informatici e in nove su dieci di esse la causa principale è stata un tentativo di frode, spam o phishing piuttosto che un vero e proprio malware. Durante una settimana (settimana 24), hanno registrato 22 segnalazioni di hacking effettive e solo sei segnalazioni di una vera infezione da malware.
Questa tendenza sottolinea come i criminali informatici stiano sfruttando la paura e l’urgenza attraverso falsi avvisi per manipolare gli utenti piuttosto che affidarsi solo alla distribuzione tradizionale del malware.
Come funziona la truffa dell’avviso di virus falsi
Il modo in cui funzionano questi falsi avvisi di virus è piuttosto semplice. Un sito Web visualizza un pop-up o una notifica push del browser che afferma qualcosa del tipo: “Il tuo computer è danneggiato da programmi sospetti!”. All’utente viene quindi richiesto di fare clic su un collegamento, scaricare il software o chiamare un numero di supporto per “risolvere” il problema. In realtà, questi collegamenti possono installare malware (o almeno spyware) o portare a truffe del supporto tecnico.
Questi avvisi vengono spesso visualizzati perché un sito Web ha chiesto l’autorizzazione per inviare notifiche push. Se un utente, intenzionalmente o accidentalmente, concede questa autorizzazione, il sito può inviare avvisi non realistici al browser dell’utente. Va sottolineato che il browser non mostra veri e propri avvisi di sicurezza.
Alcune varianti portano anche a false “hotline di supporto” in cui truffatori malintenzionati si spacciano per tecnici che lavorano per aziende come Microsoft o Apple, richiedono l’accesso remoto ai sistemi degli utenti e li spingono a pagare per servizi non necessari.
Ci sono diversi motivi per cui questi falsi avvisi di virus si stanno rivelando efficaci. Prima di tutto, questi falsi avvisi di virus spesso utilizzano un linguaggio allarmante per spaventare l’utente e spingerlo ad agire con urgenza. Gli utenti potrebbero visualizzare un avviso rosso spaventoso e presumere che il loro sistema sia compromesso. Espressioni come “il tuo computer è infetto” o “dati sensibili a rischio” scatenano il panico e costringono gli utenti a reagire.
Inoltre, queste truffe abusano della funzione di notifica push, che consente agli avvisi di virus falsi di apparire in modo simile a dove appaiono gli avvisi di sistema legittimi. Una volta che un sito ha l’autorizzazione per inviare notifiche, può mostrare avvisi falsi e l’utente potrebbe non riconoscere che l’avviso proviene dal browser anziché dal sistema operativo.
Inoltre, molti utenti non hanno le conoscenze tecniche per distinguere immediatamente un avviso di sistema autentico dai pop-up generati dal browser, soprattutto se la truffa abusa della funzione “notifiche push”. Questi avvisi possono anche essere bombardati ripetutamente dagli utenti, il che può sopraffare gli utenti e sarebbero meno propensi a metterli in discussione.
Raccomandazioni per evitare di cadere vittima di una truffa di falsi avvisi di virus
Esistono diversi modi in cui gli utenti possono identificarsi e proteggersi dagli avvisi di virus falsi. La bandiera rossa più grande è l’avviso che appare in un browser Web o tramite una notifica del browser. All’esterno dell’interfaccia del browser vengono visualizzati software di sicurezza legittimi o notifiche del sistema operativo.
Gli utenti non devono mai fare clic sui collegamenti in questi avvisi, non inserire mai informazioni personali e non scaricare mai i file da essi richiesti. Invece, gli utenti devono chiudere la scheda del browser o l’intero browser se viene visualizzato l’avviso. Se il browser non risponde, gli utenti possono utilizzare Task Manager (Windows) o Uscita forzata (Mac) per chiuderlo.
Ma alla fine, la protezione più efficace è disabilitare le notifiche push da siti Web non attendibili. Solo i siti legittimi e sicuri dovrebbero essere autorizzati a mostrare le notifiche.
Ecco come disabilitare o gestire le notifiche push nei browser più diffusi: Google Chrome
Vai su Impostazioni → Privacy e sicurezza → Impostazioni sito → Notifiche. Puoi impedire a tutti i siti di inviare notifiche o rivedere l’elenco “Consentiti” e rimuovere quelli sospetti.
Safari (macOS):
Vai su Safari → Impostazioni → Siti web → Notifiche. Puoi impedire a tutti i siti di inviare notifiche o rivedere l’elenco “Consentiti” e rimuovere quelli sospetti.
Firefox :
In Impostazioni → Privacy e sicurezza → Autorizzazioni → Notifiche → Impostazioni. Puoi impedire a tutti i siti di inviare notifiche o rivedere l’elenco “Consentiti” e rimuovere quelli sospetti.
Microsoft Edge:
Apri Impostazioni → Cookie e autorizzazioni del sito → Tutte le autorizzazioni → Notifiche. Puoi impedire a tutti i siti di inviare notifiche o rivedere l’elenco “Consentiti” e rimuovere quelli sospetti.
Ecco ulteriori suggerimenti per gli utenti per proteggersi dagli avvisi di virus falsi:
- Sii scettico nei confronti dei pop-up spaventosi che affermano che il tuo sistema è infetto e richiedono un’azione immediata. Controlla se l’avviso proviene dal tuo sistema operativo/antivirus o semplicemente da una scheda del browser.
- Esaminare e gestire le autorizzazioni di notifica del browser: se non hai consentito a un sito di inviare notifiche (o non lo riconosci), bloccalo o rimuovilo.
- Evita di fare clic su collegamenti o scaricare file da avvisi imprevisti. Invece, apri manualmente il tuo software antivirus ed esegui una scansione se sei preoccupato.
- Non chiamare alcun numero di telefono mostrato in un improvviso avviso di “supporto tecnico”. Le aziende tecnologiche rispettabili raramente avviano le chiamate di supporto in questo modo.
- Mantieni aggiornato il tuo software. Aggiorna i browser, il sistema operativo, gli strumenti anti-malware e tutte le app installate.
- Usa un blocco degli annunci o un blocco dei popup nel tuo browser, soprattutto se utilizzi spesso siti Web sconosciuti/ricchi di pubblicità.
- Educa i familiari o i colleghi, in particolare quelli con meno esperienza tecnica, su queste truffe e su come funzionano.
L’aumento dei falsi avvisi di virus evidenzia come le minacce informatiche si stiano evolvendo da exploit puramente tecnici ad attacchi più psicologici e di ingegneria sociale. Il semplice atto di abilitare le notifiche del browser, qualcosa su cui molti di noi fanno clic senza pensare, fornisce un punto di ingresso per i truffatori. La buona notizia è che disabilitando o gestendo attentamente le notifiche push del browser, prestando attenzione agli avvisi sospetti e mantenendo pratiche di navigazione sane, gli utenti possono ridurre drasticamente il rischio.