Sommario:
Punti Chiave
- I truffatori utilizzano aggiornamenti Windows falsi per rubare informazioni personali attraverso una copertura.
- I truffatori richiedono accesso remoto per eseguire efficacemente questa tattica.
- Per evitare questa truffa, non accettare richieste di accesso casuali e disconnettersi se ti trovi di fronte a uno schermo di aggiornamento falso.
Gli aggiornamenti di Windows possono risultare estremamente frustranti quando compaiono in momenti inopportuni. Tuttavia, alcuni truffatori astuti stanno sfruttando aggiornamenti falsi come una copertura per rubare i dati degli utenti. Questo articolo esplorerà come funziona questa truffa e fornirà consigli utili su come evitarla. Conoscere i rischi associati ai falsi aggiornamenti di Windows è fondamentale per proteggere la tua privacy e i tuoi dati sensibili. Impara a riconoscere i segnali di allerta e mantieni il controllo del tuo computer per prevenire accessi non autorizzati.
Che Cos’è la Truffa degli Aggiornamenti Falsi di Windows?
La truffa degli aggiornamenti falsi di Windows è un trucco piuttosto astuto. Per cominciare, il truffatore stabilisce una connessione con il tuo PC. Una volta che il truffatore ha accesso, invia uno schermo di aggiornamento falso di Windows. Questo schermo assomiglia al blu “Stiamo lavorando sugli aggiornamenti” che vedi durante l’installazione di un aggiornamento di Windows.
Mentre il truffatore ti mostra questo falso aggiornamento di Windows, lavora in background e ruba i tuoi file. Quando l’aggiornamento falso si completa, il truffatore ha già portato via le tue informazioni personali. Poi tiene i tuoi dati in ostaggio e minaccia di rilasciarli nel dark web se non paghi.
Come Ti Mostrano un Aggiornamento Falso di Windows?
Per fortuna, non devi preoccuparti di un hacker che ottiene casualmente accesso al tuo PC e esegue questo attacco. L’attaccante ha bisogno di un vettore d’attacco che gli dia permessi elevati sul tuo PC. Solo allora possono eseguire correttamente la truffa.
Come riportato dalla società di sicurezza Sophos, i truffatori possono avviare il loro attacco tramite qualsiasi software di desktop remoto, ma di solito sono stati visti utilizzare AnyDesk. AnyDesk stesso non è dannoso; è un’app che consente alle persone di connettersi da remoto da un PC all’altro. Abbiamo trattato ulteriormente quest’app nella nostra guida su come utilizzare AnyDesk per connettersi a un’altra PC Windows.
Il truffatore inizia a chiedere casualmente agli utenti sulla piattaforma di stabilire una connessione con loro. Nel caso di AnyDesk, ciò implica inserire il numero di dieci cifre associato a ciascun utente. Sophos ha osservato che i truffatori sembrano estrarre numeri validi casualmente e non stanno prendendo di mira particolari utenti di alto profilo.
Se la vittima accetta la richiesta di connessione del truffatore, l’agente avrà accesso al PC della vittima. Da qui, l’agente caricherà un file chiamato “Aggiornamento Microsoft Windows” sul computer target e lo eseguirà. Questo mostrerà un’animazione a schermo intero che imita la schermata di avanzamento dell’aggiornamento di Windows, disabilitando al contempo la tastiera per impedire all’utente di interferire.
Mentre l’utente attende che il falso aggiornamento si completi, il truffatore opera nel sistema e ruba qualsiasi informazione vitale. Ciò include l’accesso all’account OneDrive della vittima associato al loro nome utente.
Una volta che l’agente ha i file del target sui propri server, lascia una nota di ransomware che richiede alla vittima di pagare entro una settimana. In caso contrario, l’agente rilascerà i file privati nel dark web.
Come Fermare la Truffa degli Aggiornamenti di Windows
Sebbene questa tattica sembri particolarmente subdola, la buona notizia è che è piuttosto semplice contrastarla una volta che sei a conoscenza della sua esistenza e di come funziona.
Innanzitutto, il truffatore non può eseguire questo attacco su qualsiasi PC che desidera. Hanno bisogno del software di accesso remoto per ottenere i permessi necessari per completare la truffa. Pertanto, non devi preoccuparti se non hai installato alcuna app di accesso remoto sul tuo PC.
Se utilizzi software di accesso remoto, non accettare mai richieste casuali di accesso al tuo PC. Ricorda, queste app fanno molto di più che dare a qualcuno il controllo del tuo mouse; come abbiamo visto nell’esempio sopra, possono anche trasferire file dal tuo PC al loro.
È anche utile notare come i truffatori utilizzano il software di accesso remoto per ingannare le persone. In questo modo, se qualcuno afferma di aver bisogno di accedere al tuo PC per risolvere un problema, puoi riconoscere la truffa a distanza e negare loro l’accesso.
Nel peggiore dei casi, consentirai loro l’accesso al tuo PC e poi vedrai lo schermo di aggiornamento falso di Windows. Se ciò accade, puoi disconnettere il tuo PC da internet, rimuovendo il cavo Ethernet dal retro o spegnendo il router se sei connesso via Wi-Fi. In questo modo interromperai la connessione tra te e il truffatore, negando loro l’accesso ai tuoi file.
Sebbene la truffa degli aggiornamenti falsi di Windows possa sembrare spaventosa, puoi evitarla mantenendo un atteggiamento lucido e riflettendo attentamente prima di accettare richieste di accesso al tuo PC. Se riesci a farlo, l’unico aggiornamento di Windows di cui dovrai preoccuparti sarà quello reale che riavvierà il tuo PC in un momento inopportuno.
Riassunto: La truffa degli aggiornamenti falsi di Windows rappresenta una minaccia seria per la sicurezza dei dati personali. Essere informati sulle tattiche utilizzate dai truffatori è fondamentale per mantenere il controllo del proprio computer e dei propri dati. Ricorda sempre di non accettare richieste di accesso remoto casuali e di disconnetterti immediatamente se ti trovi di fronte a un aggiornamento sospetto. Con la giusta precauzione, puoi difenderti da questa minaccia e proteggere le tue informazioni sensibili.