La truffa pop-up ” Critical Security Alert ” è una truffa di supporto tecnico che appare come un messaggio improvviso e allarmante all’interno di un browser web. Sostiene che sia stato rilevato un grave problema di sicurezza sul computer dell’utente, come un’infezione da malware, una violazione del sistema o credenziali compromesse. L’avviso è progettato per creare un senso di urgenza, facendo pressione sul visitatore affinché agisca immediatamente. Non si tratta di un avviso legittimo proveniente dal sistema operativo, dal software antivirus o da qualsiasi fornitore di sicurezza riconosciuto.
Questo pop-up di solito mostra avvisi in grassetto come ” Critical Security Alert “, “Minaccia seria rilevata” o frasi simili. Può utilizzare branding familiare, icone ed elementi stilistici che ricordano notifiche ufficiali di sicurezza, ma questi sono trucchi visivi pensati per aumentare la credibilità. Il pop-up spesso afferma che il dispositivo è a rischio in questo momento e che solo un’azione specifica, come chiamare un numero di telefono, cliccare un pulsante o scaricare uno strumento, può risolvere il problema.
L’obiettivo principale della truffa è far sì che il visitatore contatti un supporto tecnico finto. Viene comunemente mostrato un numero di telefono, con istruzioni per chiamare immediatamente per “risolvere” il problema di sicurezza. In altri casi, il pop-up può invitare l’utente a cliccare su un link o un pulsante presentato come passo protettivo. Entrambe le strade sono trappole: chiamare il numero collega l’utente a truffatori che si spacciano per operatori del supporto tecnico, mentre cliccare sul link può portare a pagine di phishing o download di software indesiderati.
Una volta stabilito il contatto, i truffatori spesso cercano di intensificare l’inganno. Potrebbero chiedere l’accesso remoto al Mac, richiedere il pagamento per una falsa “riparazione” o raccogliere informazioni sensibili con la maschera di diagnosticare la presunta minaccia. Alcune versioni della truffa scaricano quello che definiscono uno “strumento di sicurezza”, ma in realtà il software può essere indesiderato, dannoso o progettato per raccogliere dati personali. Nessuna di queste azioni affronta un vero problema di sicurezza.
È importante sottolineare che avvisi di sicurezza legittimi su un Mac non appaiono come pop-up non richiesti nel browser. Veri avvisi su malware o account compromessi, arrivano tramite il sistema di notifiche del sistema operativo, il software di sicurezza ufficiale installato dall’utente o i canali di gestione degli account verificati. Apple e i prodotti di sicurezza affidabili non utilizzano pagine web casuali per inviare avvisi urgenti o fornire numeri di supporto diretto incorporati in un avviso del browser.
Una pagina web non può scansionare accuratamente lo stato interno di un computer. Non ha accesso ai file di sistema, alle applicazioni installate o allo stato delle minacce in tempo reale. Pertanto, qualsiasi affermazione di una pagina web arbitraria secondo cui un dispositivo è infetto, compromesso o a rischio immediato è falsa. La truffa pop-up ” Critical Security Alert ” usa la paura per sovrascrivere la normale cautela, rendendo più probabile che un utente interagisca con la truffa piuttosto che ignorarla.
Perché gli utenti vengono reindirizzati verso questa truffa
La truffa pop-up Critical Security Alert “” si riscontra solitamente dopo aver visitato pagine web che offrono pubblicità aggressiva o fanno parte di reti pubblicitarie poco regolamentate. Queste pagine spesso ospitano script che reindirizzano automaticamente i visitatori verso contenuti truffa. Un utente che naviga su contenuti che si basano su pubblicità di bassa qualità, come siti di streaming video gratuiti, portali di download non autorizzati o pagine con pop-up eccessive, può essere inoltrato a una pagina truffa senza cliccare su nulla di evidente.
Un trigger comune sono le pubblicità ingannevoli. Gli annunci su una pagina web possono mostrare grandi pulsanti di download, controlli di gioco finti o prompt fuorvianti che sembrano messaggi di sistema. Interagire con questi elementi, anche un semplice clic che sembra non correlato, può avviare una sequenza di reindirizzamento che termina su una pagina truffa che mostra il messaggio ” Critical Security Alert “.
Alcuni reindirizzamenti non richiedono alcuna interazione dell’utente. Le pagine che caricano script pubblicitari o di tracking di terze parti possono inoltrare automaticamente il browser a una pagina di avviso truffa dopo un breve ritardo. Questo comportamento può verificarsi sia su siti nuovi che in quelli legittimi perché deriva da contenuti pubblicitari incorporati che sono stati inseriti o sono stati poco verificati.
Software indesiderati noti come adware possono aumentare il rischio di vedere pop-up truffe. L’adware installato su un dispositivo può inserire pubblicità extra nei contenuti web, aprire schede sponsorizzate o reindirizzare la navigazione normale verso pagine che mostrano messaggi truffa. Questi componenti adware possono arrivare inclusi in download gratuiti, estensioni browser o tramite prompt di installazione ingannevoli.
Anche le estensioni browser che offrono funzionalità pubblicitarie possono contribuire. Le estensioni aggiunte con la promessa di migliorare la ricerca, fornire strumenti rapidi o aggiungere funzionalità di comodità possono talvolta modificare il modo in cui le pagine si caricano e instradano il traffico attraverso pagine pubblicitarie o truffa. Questo può far apparire la truffa ” Critical Security Alert ” anche quando si visitano siti normalmente sicuri.
Falsi prompt di aggiornamento software sono un’altra fonte. Le pagine web possono mostrare avvisi che affermano che un plugin, codec o componente deve essere aggiornato. Cliccando su questi prompt si possono accedere a pagine progettate per mostrare la truffa ” Critical Security Alert “. Il pop-up potrebbe quindi affermare che l’aggiornamento è fallito o che un problema di sicurezza è risultato dall’ignoranza del prompt precedente, aumentando la pressione per agire.
In tutti questi scenari, il fattore comune è l’esposizione a contenuti pubblicitari non sicuri o reindirizzamenti indesiderati. La truffa pop-up ” Critical Security Alert ” non indica una vera infezione o una violazione del sistema. Si tratta di una tattica di ingegneria sociale progettata per manipolare i visitatori affinché contatti truffatori o interagiscano con contenuti dannosi. Riconoscerlo come falso e chiudere la scheda o la finestra del browser senza seguire le istruzioni è la risposta più sicura.