Truffe del Supporto Tecnico

Cos’è Truffe del Supporto Tecnico?

Stai navigando su un sito di notizie legittimo quando il tuo schermo viene improvvisamente preso. Un avviso a schermo intero afferma che il tuo computer e infetto da un trojan. Una sirena suona dagli altoparlanti. L'avviso mostra un numero di telefono e insiste che tu chiami immediatamente il Supporto Microsoft. Il tuo mouse sembra bloccato. Non riesci a chiudere il browser. Niente di tutto cio e reale. L''avviso' e una pagina web che usa JavaScript per simulare un avviso di sistema. La sirena e un file audio. Il cursore bloccato e un trucco CSS. Ma nel momento, con l'adrenalina in circolo, sembra completamente reale. Quel dirottamento emotivo e l'intero attacco. L'Internet Crime Complaint Center dell'FBI ha ricevuto oltre 37.500 denunce di truffe del supporto tecnico nel 2023, con perdite segnalate superiori a 924 milioni di dollari. Le vittime che chiamano il numero raggiungono un 'tecnico' dal suono professionale che le guida attraverso passaggi che installano strumenti di accesso remoto come AnyDesk o TeamViewer. Una volta connesso, il truffatore puo vedere tutto sullo schermo, installare malware, accedere ai portali bancari e richiedere il pagamento per i suoi 'servizi'. In questo esercizio, incontrerai un falso avviso virus realistico e percorrerai l'intero playbook dell'attaccante. Imparerai perche Ctrl+Alt+Canc e la chiusura forzata del browser sono la prima risposta corretta. Comprenderai come gli strumenti di accesso remoto vengono abusati e perche il supporto tecnico legittimo non ti chiamera mai a freddo e non chiedera mai pagamenti con carte regalo. Praticherai la sequenza di risposta: chiudi, disconnetti, segnala.

Cosa imparerai in Truffe del Supporto Tecnico

• Identificare falsi avvisi virus, tattiche di lockscreen del browser e ingegneria sociale basata sulla paura
• Applicare le tecniche corrette di chiusura forzata del browser per uscire dalle pagine truffa a schermo intero
• Riconoscere come gli strumenti di accesso remoto vengono abusati da operatori fraudolenti del supporto tecnico
• Distinguere tra procedure di supporto IT legittimo e comportamenti di truffa del supporto tecnico
• Eseguire le corrette procedure di risposta agli incidenti: chiudere il browser, disconnettersi se necessario, segnalare all'IT

Truffe del Supporto Tecnico — Fasi della formazione

1. Un fine trimestre impegnativo

   È giovedì pomeriggio. Stai lavorando al rapporto sulle prestazioni del primo trimestre per un importante cliente. La scadenza è domani ed è ancora necessario effettuare controlli incrociati su alcuni parametri statistici. Decidi di cercare alcuni dati di settore su un sito di riferimento che hai utilizzato in precedenza.

2. Ricerca di dati

   Alice apre StatReference, un sito di risorse statistiche che ha utilizzato molte volte. Durante la scansione della pagina per i set di dati rilevanti, viene visualizzata una piccola notifica nell'angolo dello schermo. Sembra un avviso di sistema Windows, completo di icona a forma di scudo e testo rosso urgente.

3. L'"allarme virus"

   Il browser reindirizza a una terrificante pagina di avviso a schermo intero. Bordi rossi lampeggianti, logo Windows Defender e 'MINACCIA CRITICA RILEVATA' in un testo massiccio. La pagina elenca diverse minacce attive e afferma che i dati personali di Alice sono a rischio di furto. Un numero di telefono viene visualizzato in modo ben visibile: 1-888-330-4127 - 'Chiama immediatamente il supporto certificato Microsoft'.

4. Richiesta di aiuto

   Il cuore di Alice batte forte. Il rapporto del suo cliente contiene dati finanziari sensibili: se il suo computer è veramente infetto, i dati del cliente potrebbero essere compromessi. Con la scadenza incombente e la paura che offusca il suo giudizio, prende il telefono e compone il numero indicato nell'avviso.

5. "Supporto certificato Microsoft"

   Qualcuno risponde dopo un solo squillo. Si presenta come Ryan, un tecnico certificato, e afferma immediatamente che il computer di Alice è stato contrassegnato con minacce critiche. Il suo tono è calmo, professionale e rassicurante.

6. La presentazione dell'accesso remoto

   Ryan intensifica l'urgenza, sostenendo che il sistema di Alice necessita di una diagnostica remota immediata. Le dice di scaricare uno strumento specifico in modo da poter analizzare le minacce da remoto.

7. Download dello strumento

   Alice apre l'URL fornito da Ryan. La pagina ha un aspetto professionale: il logo dello scudo, i badge 'Certificazione Microsoft' e un pulsante di download ben visibile per 'SecureAssist Pro'.

8. Esecuzione del programma di installazione

   Il download viene completato rapidamente. Alice apre il suo file manager e fa doppio clic sul file per installarlo, ansiosa di avviare la 'diagnostica' in modo che Ryan possa risolvere il problema.

9. L'avviso dell'antivirus

   Nel momento in cui Alice esegue il file, il suo software antivirus entra in azione. Viene visualizzato un avviso rosso: il file contiene un Trojan di accesso remoto. Ryan, ancora in linea, dice subito ad Alice di ignorare l'avvertimento. Afferma che il virus esistente sta interferendo con il suo software di sicurezza e causando falsi allarmi.

10. Protezione prioritaria

    Ryan sembra così sicuro che Alice inizia a dubitare del proprio antivirus. Contro il suo istinto, decide di respingere l'avvertimento e di lasciare procedere il 'tecnico'.