I ricercatori di sicurezza hanno scoperto una vasta campagna di scareware che utilizza falsi avvisi di sicurezza e pagine di supporto IT fraudolente per ingannare gli utenti facendogli credere che i loro dispositivi siano stati compromessi.
Secondo researchers at Barracuda , gli attacchi basati sul browser mostrano pop-up aggressivi, avvisi lampeggianti e forti suoni di avviso pensati per spingere le vittime a contattare servizi di supporto tecnico falsi. Le pagine dannose cercano di convincere gli utenti che i loro computer sono infetti da malware o stanno subendo guasti critici del sistema.
La campagna avrebbe colpito milioni di utenti internet attraverso reti pubblicitarie malevole e siti web compromessi. I ricercatori hanno affermato che gli aggressori stanno utilizzando sempre più tecniche avanzate di ingegneria sociale che rendono gli avvisi falsi più convincenti e difficili da ignorare.
A differenza del malware tradizionale, l’operazione scareware si basa principalmente sulla manipolazione psicologica piuttosto che sullo sfruttamento diretto. Le vittime vengono spinte a chiamare numeri di helpdesk fraudolenti dove truffatori si spacciano per il personale di supporto tecnico. Una volta stabilita la comunicazione, gli aggressori spesso cercano di ottenere accesso remoto ai dispositivi, rubare informazioni finanziarie o convincere le vittime a pagare per servizi di riparazione fasi e falsi.
I ricercatori di Barracuda hanno affermato che la catena di attacco diventa attiva solo in determinate condizioni di sicurezza, aiutando il codice malevolo a eludere i sistemi di rilevamento e gli strumenti di analisi automatica. I metodi di consegna nascosti rendono anche la campagna più difficile da identificare per le protezioni standard dei browser.
Le truffe scareware esistono da anni, ma i ricercatori avvertono che le campagne moderne stanno diventando significativamente più sofisticate. Falsi avvisi del browser imitano sempre più notifiche legittime del sistema operativo, avvisi antivirus e messaggi del centro di sicurezza per creare un falso senso di urgenza.
I gruppi di cybercriminali continuano a sfruttare tattiche basate sulla paura perché rimangono altamente efficaci contro utenti non tecnici. In molti casi, le vittime sono spinte ad agire rapidamente prima di avere il tempo di verificare se gli avvertimenti siano legittimi. Alcune campagne tentano persino di bloccare le finestre del browser, disattivare i controlli di navigazione o attivare avvisi audio in loop per aumentare il panico.
Gli esperti di sicurezza raccomandano agli utenti di evitare di chiamare i numeri di telefono mostrati in avvisi di browser non richiesti o avvisi pop-up. Le aziende tecnologiche legittime e i fornitori di sistemi operativi generalmente non visualizzano messaggi di supporto d’emergenza tramite siti web casuali né richiedono un’azione immediata tramite notifiche nei browser.
I ricercatori consigliano inoltre agli utenti di mantenere aggiornati i browser, abilitare le protezioni anti-blocco degli annunci dove opportuno e chiudere le pagine sospette direttamente tramite il task manager del browser se le schede standard non possono essere chiuse normalmente.