amdplanet.it

La truffa degli antivirus contraffatti è in aumento

McAfee Labs segnala che i messaggi "scareware" che offrono agli utenti software antivirus e antispyware fasulli sono più che raddoppiati dal primo trimestre del 2009, colpendo circa 69.000 persone solo negli Stati Uniti.

L'esca: I truffatori cercano di ingannare quei consumatori che si preoccupano di proteggere i loro PC cercando di "vendere" loro software di sicurezza fasulli o avvertendoli che il loro computer è stato infettato e che devono pagare per risolvere il problema. L'obiettivo di questi criminali informatici è quello di carpire i dati della carta di credito dell'utente o ottenere l'accesso al suo computer in modo da poter compiere azioni efferate.

I metodi: I truffatori invitano l'utente a cliccare su link inclusi in pop-up e banner pubblicitari fuorvianti, o che offrono download gratuiti che hanno del malware allegato.

I pericoli: "Abboccare" a queste truffe può comportare il furto dei dati della carta di credito, furti d'identità o il danneggiamento del computer.

Morale: Scaricare, acquistare e utilizzare solo software di sicurezza fornito da vendor di sicurezza conosciuti e affidabili. Il software di sicurezza dovrebbe essere acquistato solo dal sito web legittimo del vendor scelto o attraverso negozi o catene autorizzate.

Di seguito alcune truffe comuni da tenere sott'occhio:

Truffa N.1 - Scansione fasulla

La truffa

I criminali informatici offrono download gratuito dell'antivirus e scansioni fasulle del computer che portano a scaricare file malevoli e virus e spingono l'utente a fornire i dati della carta di credito.

Come funziona:

1. I truffatori invitano l'utente a cliccare su un link per eseguire una "scansione gratuita" del computer.
   
   
2. Una volta fatto clic sul link, verrà avviata una scansione fasulla.
   

3. Una volta completata la scansione, verrà comunicato all'utente che sul computer sono stati rilevati vari problemi e che il programma cancellerà i file dal computer se si installa un controllo ActiveX Control.

4. Se si installa il programma, partirà l'infezione: il browser viene dirottato o vengono visualizzati allarmi e avvisi di minaccia fasulli.

5. Quindi, il programma richiede di acquistare o "attivare" il software di sicurezza per eliminare dal computer queste minacce simulate.


Truffa N. 2 - Download diabolico "gratuito"

La truffa
I criminali informatici offrono screensaver, musica, giochi o film "gratuiti" da un sito di file-sharing che sono carichi di malware.

Come funziona:

1. L'utente scarica uno screensaver gratuito da un sito web apparentemente innocuo, senza sapere che lo screensaver è carico di malware.

2. Una volta effettuato il download, viene visualizzato un avviso pop-up che informa che il computer è stato infettato.

3. L'avviso può anche offrire di risolvere il problema, a pagamento.

Truffa N. 3 - Pubblicità Pop-Up fuorviante

La truffa
I criminali informatici usano finestre pop-up per spingere ad acquistare un "software di sicurezza" non necessario sperando di ottenere le informazioni delle carte di credito o nel tentativo di compromettere il computer degli utenti.

Come funziona:

1. L'utente clicca sul link in un pop-up e gli viene richiesto di fornire i dati della carta di credito per procedere all'"acquisto" di un software di sicurezza inaffidabile. Inoltre, una volta cliccato sul link, i truffatori potrebbero accedere al computer, trasformandolo in uno "zombie", per inviare spam ad altri computer a insaputa dell'utente o compiere azioni efferate.
   
   

Alcuni consigli per evitare di cadere vittime di una truffa legata ai software di sicurezza:

1. Prima di scaricare un qualsiasi software di sicurezza dal web, chiedi consiglio a qualcuno di cui ti fidi e che sia esperto di software per la sicurezza Internet.
   
   
2. Prender informazioni sull'azienda prima di acquistarne il software.
   
   
3. Fare attenzione nel rispondere a pop-up pubblicitari.
   
   
4. È possibile proteggere il computer da questo tipo di crimini informatici installando una suite software di sicurezza completa che include protezione antivirus, antispyware e firewall, come McAfee Total Protection. Assicurarsi che il software sia sempre aggiornato (abilitando la funzione "auto-update") ed effettuare scansioni abitualmente.
   

Inoltre, bisognerebbe verificare con regolarità il sito web del vendor per verifiche le patch disponibili per le applicazioni di cui si dispone (come Internet Explorer, ecc.).

Alcuni consigli se si viene colpiti:

Sei una vittima, e ora?

1. Per controllare se il tuo computer è infestato di malware - o, in questo caso, da un antivirus fasullo noto - effettua una scansione gratuita del tuo PC utilizzando il tool gratuito McAfee Stinger disponibile all'indirizzo: www.mcafee.com/stinger-tool
   
   McAfee Stinger, supportato dalla premiata tecnologia del motore McAfee VirusScan, non rappresenta un surrogato per una protezione antivirus completa, piuttosto un strumento che supporta gli utenti quando hanno a che fare con un sistema infetto, ricercare i virus, incluse le minacce più recenti, e visualizzare un elenco dettagliato dei file infetti.
   

1. Contattare il Cybercrime Response Unit all'indirizzo www.mcafee.com/cru, un centro di supporto gratuito online per consigli e assistenza tecnica nel caso si ritenga di essere caduti vittime di un crimine informatico.