Browser bloccato? Chiama questo numero.

Di recente è stato scoperto un nuovo sistema di blocco del browser.  I sistemi di blocco del browser sono siti web o finestre pop-up che reindirizzano il browser a un sito web, che lo blocca.  L’utente non può continuare a effettuare normali operazioni, come la chiusura della finestra del browser all’origine dell’errore, l’apertura di una nuova pagina o la chiusura dell’applicazione stessa.

Si tratta di un nuovo sistema di blocco del browser definito Microsoft Official Support, come mostrato nella figura 1.  Ovviamente, questa pagina non è in alcun modo correlata a o sostenuta da Microsoft.

Chris Elisan_browser 2_image 1

Figura 1: sistema di blocco del browser che emula la pagina del sito Microsoft Official Support

A differenza dei più comuni sistemi di blocco del browser, che fungono anche da ransomware, come quello discusso in questo blog, questo nuovo sistema di blocco del browser chiede all’utente di chiamare un numero di assistenza.

Una volta visualizzata questa finestra del sistema di blocco del browser, prima di ogni cosa appare il messaggio “Your Windows(Microsoft) Computer has been blocked” (Il computer Windows (Microsoft) è stato bloccato), come mostrato nelle figure 2 e 3.

Chris Elisan_browser 2_image 2

Figura 2: messaggio del blocco visualizzato in Internet Explorer

Chris Elisan_browser 2_image 3

Figura 3: messaggio del blocco visualizzato in Firefox

A un’attenta analisi, il messaggio del blocco contiene il seguente messaggio, come mostrato nella figura 4.

Chris Elisan_browser 2_image 4

Figura 4: testo completo del messaggio del blocco

Oltre al messaggio pop-up, il sistema di blocco del browser riproduce un messaggio audio in un loop infinito. Di seguito è riportata la trascrizione del messaggio audio.

“Importante messaggio sulla sicurezza. Chiamare il numero indicato il prima possibile. Verranno fornite indicazioni per la rimozione di adware, spyware e virus presenti sul computer in uso. La visualizzazione di questi messaggi pop-up indica la presenza di un virus installato sul computer, che mette a serio rischio la sicurezza dei dati personali. Si consiglia di chiamare il numero fornito per risolvere i problemi del computer prima di effettuare acquisti online”.

I tentativi di chiusura del messaggio pop-up non riusciranno perché il sistema di blocco del browser visualizzerà un altro messaggio.

Fortunatamente, la rimozione del sistema di blocco del browser è un’operazione semplice. Se utilizzi Internet Explorer, apri Gestione attività e termina il processo di Internet Explorer.  Puoi effettuare questa operazione per tutti i browser.  Mozilla Firefox offre, tuttavia, una funzionalità in grado di annullare i sistemi di blocco del browser che impiegano questa tecnica di messaggi pop-up continui, di cui ho parlato in precedenza in un post su Speaking of Security.

In Firefox viene visualizzata un’opzione in tutte le finestre pop-up successive, come mostrato nella figura 3, che può essere chiusa premendo OK. Il secondo messaggio pop-up include una casella di selezione con il messaggio “Prevent this page from creating additional dialogs” (Impedisci a questa pagina di creare altre finestre di dialogo), come mostrato nella figura 5. Selezionando questa casella e premendo OK, viene rimosso il messaggio pop-up ed è possibile riprendere il controllo del browser.

Chris Elisan_browser 2_image 5

Figura 5: funzionalità anti pop-up di Firefox

Si tratta di un problema relativamente facile da risolvere per utenti esperti, ma, in definitiva, dobbiamo riconoscere che la minaccia è stata pensata per gli utenti che non dispongono delle conoscenze necessarie per risolvere questo tipo di minacce.   Il panico improvviso indotto dal timore di perdere il controllo del proprio computer potrebbe facilmente indurre un utente non esperto a contattare il numero di “assistenza”. Queste truffe vengono portate avanti con successo da anni.  I frodatori innovano continuamente gli schemi, scoprendo nuovi modi per ingannare gli utenti e indurli a fare clic su link malevoli, scaricare file malevoli o, come in questo caso, a fornire il numero della carta di credito o altre informazioni personali da sfruttare in un secondo momento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Comments