Che cos’è lo scareware?

Lo scareware è un tipo di attacco informatico di social engineering che utilizza la manipolazione psicologica per indurre le vittime a scaricare malware mascherato da software antivirus. I cybercriminali ingannano gli utenti con messaggi spaventosi e urgenti nei pop-up o nelle e-mail che affermano che il loro computer è infetto.

Continua a leggere per scoprire come funzionano gli attacchi scareware, come evitare di caderne vittima e come rimuovere lo scareware dai tuoi dispositivi.

Come funziona lo scareware

Gli attacchi di scareware sono un procedimento in più passaggi. A volte un attacco può essere ampio e talvolta è più mirato. Ad esempio, un cybercriminale potrebbe prendere di mira persone che sa che utilizzano un particolare servizio software (come gli utenti di Google) perché fingeranno di rappresentare quell’azienda nell’attacco.

Una volta che le vittime vengono scelte, il cybercriminale prende di mira gli utenti con annunci pop-up o e-mail contenenti un messaggio spaventoso che chiede all’utente di completare un’azione come scaricare un file dannoso o andare su un sito web non sicuro.

Quando l’utente ha creduto alla truffa e pensa di essere in pericolo, seguirà le indicazioni del cybercriminale senza troppi pensieri, il che si traduce in un download di software dannoso, noto come malware, o in altre azioni dannose come la consegna di dati sensibili.

Esempi di scareware

Il tipo più comune di attacco scareware utilizza annunci pop-up. Quando l’utente naviga su Internet, vedrà un annuncio pop-up con un messaggio falso che afferma che il computer dell’utente è infettato da un virus. Il messaggio afferma quindi che l’utente deve scaricare immediatamente un software antivirus per risolverlo. Se l’utente fa clic sul pop-up, questo potrebbe indirizzarlo a un sito web e avviare un download automatico.

Invece di un software antivirus legittimo, il download contiene malware dannoso che raccoglie informazioni di identificazione personale (PII) o altri dati sensibili dal suo computer. Il cybercriminale utilizza quindi queste informazioni per compromettere gli account dell’utente o rubare la sua identità.

Gli attacchi di scareware possono anche utilizzare l’e-mail come mezzo per inviare messaggi. Ad esempio, il cybercriminale potrebbe inviare un’e-mail mascherata da comunicazione ufficiale di Google con un messaggio che afferma che il computer dell’utente è infetto. Poiché Google è un’azienda di fiducia, l’utente sarebbe facilmente convinto dal messaggio. L’e-mail indicherà all’utente di scaricare un software antivirus falso da un sito web falsificato. Ancora una volta, il download contiene in realtà un malware e il computer dell’utente diventa infetto.

Sebbene sia illegale, aziende legittime hanno occasionalmente utilizzato tattiche di scareware per incrementare le vendite. In questo tipo di attacco scareware, un’azienda legittima offre all’utente un programma gratuito per “controllare” il suo computer per eventuali malware o problemi che influenzano le prestazioni. In realtà, il programma non controlla i problemi. Invece, suggerisce che l’utente debba acquistare software per risolvere i problemi falsi trovati dal programma. In questo scenario, il nuovo software non è un malware, ma lo scareware induce l’utente a pagare un software di cui non ha bisogno, per risolvere un problema che non ha mai avuto.

Come prevenire gli attacchi scareware

Ora che sai come appaiono gli attacchi scareware, ecco come puoi evitarli:

1. Verifica la legittimità del software

Se vuoi scaricare un software antivirus, devi ricercare e scegliere un software di un’azienda affidabile come Mcafee Antivirus o Norton Antivirus e andare direttamente sul suo sito, piuttosto che fare clic su un link in un pop-up o un’e-mail. Questo ti aiuterà a evitare qualsiasi software antivirus falso che è in realtà scareware.

2. Evita link e pop-up sospetti

Nella sicurezza informatica, è generalmente una buona idea evitare di fare clic su qualsiasi annuncio pop-up. Il modo sicuro per chiudere un annuncio pop-up è chiudere la finestra del browser. A volte gli annunci pop-up hanno una “X” che sembra un pulsante per chiudere la finestra, ma non è in realtà cliccabile e ti fa invece scaricare malware o ti indirizza verso un sito web dannoso.

Dovresti anche controllare se un link è sicuro prima di cliccarvi, specialmente se hai ricevuto il link da un messaggio inaspettato. Puoi passare il mouse sul link per vedere l’URL, noto anche come indirizzo del sito web, per assicurarti che ti stia portando a un sito web affidabile e non a uno falsificato.

3. Mantieni il software aggiornato

Le aziende di software includono patch di sicurezza negli aggiornamenti che proteggono gli utenti dalle vulnerabilità note. Gli aggiornamenti software possono aiutarti a proteggere il tuo computer da virus e altri attacchi. Mantenere il tuo software aggiornato è importante per proteggere i tuoi dispositivi.

4. Esegui il backup dei dati

Se il tuo computer è infetto a causa di un attacco scareware, potresti dover cancellare il computer per recuperare il tuo dispositivo. Il backup dei tuoi dati è la chiave per evitare di perderli in un attacco informatico.

5. Utilizza un blocco dei pop-up

Un blocco dei pop-up efficiente e affidabile impedirà ai pop-up di apparire mentre navighi sul web. Questo ti aiuterà a evitare di avere persino l’opportunità di cliccare accidentalmente su uno di essi.

Come rimuovere lo scareware

Se hai scaricato accidentalmente malware da un attacco scareware, niente panico. Ecco cosa devi fare:

1. Disconnetti immediatamente il tuo dispositivo da Internet. Questo impedirà al malware di inviare i tuoi dati al cybercriminale che lo ha inserito.
2. Non utilizzare password o aprire file sensibili fino a quando il tuo computer non è pulito, perché il malware potrebbe registrare le tue azioni.
3. Elimina manualmente il file che hai scaricato.
4. Se hai un software antivirus scaricato, usalo per scansionare il tuo computer per assicurarti che non ci siano altri file malware su di esso.
5. Se non hai già un software antivirus, puoi scaricarlo su un altro dispositivo e utilizzare un’unità USB per installare il software sul tuo computer infetto. Quindi puoi eseguire una scansione per assicurarti che il tuo computer sia pulito.

Se questo non funziona e il tuo computer ha ancora problemi, potresti dover adottare misure più estreme, come cancellare completamente il tuo sistema.

Non aver paura dei cybercriminali

Quando si utilizza Internet, è meglio non farsi prendere dal panico e indagare sulle affermazioni fatte nelle e-mail, negli SMS e negli altri tipi di messaggi prima di agire su di essi. I cybercriminali utilizzano la nostra paura contro di noi. Sebbene lo scareware sia comune, è facile da evitare una volta che sai a cosa prestare attenzione.

Non devi avere paura dei cybercriminali se sai come prevenire gli attacchi informatici. Scopri altri consigli su come proteggere i tuoi dati online.