FacebookTwitterLinkedIn

Come individuare truffe come "Update Windows Defender"

Conosciuto inoltre come: Update Windows Defender truffa
Tipo: Truffa
Livello di danno: Medio

Tomas Meskauskas Scitto da il (aggiornato)

Che tipo di truffa è "Update Windows Defender"?

Durante l'esame quotidiane delle pagine sospette, abbiamo trovato un'altra pagina di questo tipo che esegue una truffa pop-up. Questo sito utilizza una tattica fraudolenta per distribuire malware. Il suo scopo è indurre i visitatori ignari a credere che i loro computer siano infetti ed eseguire un file dannoso scaricato.

Update Windows Defender truffa

La truffa "Update Windows Defender" in dettaglio

Dopo aver ispezionato questa pagina, abbiamo appreso che esegue una scansione del sistema falsa che presumibilmente rileva i virus sui computer. Mostra un falso avviso di Windows che afferma che un computer è infetto da virus e altre applicazioni dannose e sollecita a rimuoverli.

Questo sito è progettato per scaricare (dopo aver cliccato sul pulsante "Aggiorna Defender") un file eseguibile chiamato "win.defender_v17.8.exe" (il suo nome può variare). L'esecuzione di questo file infetta un computer con malware. Il tipo di malware distribuito tramite quel file è sconosciuto. Potrebbe infettare un computer con ransomware, un minatore di criptovaluta, un Trojan di amministrazione remota, un Trojan per il furto di informazioni (o altro).

Il ransomware è un malware che crittografa i file per mantenerli inaccessibili fino al pagamento di un riscatto. Gli attori delle minacce utilizzano il ransomware per estorcere denaro alle vittime. Remote Administration Trojan (RAT) è un malware che consente agli aggressori di controllare i computer da remoto. Di solito, i RAT vengono utilizzati per accedere a file, rubare informazioni sensibili, distribuire malware, ecc.

Il minatore di criptovaluta utilizza l'hardware del computer per estrarre la criptovaluta. Di solito, causa un utilizzo elevato della CPU e (o) della GPU, arresti anomali del sistema, perdita di dati non salvati, ecc. I computer infettati dai minatori di criptovaluta consumano più energia, il che significa che le vittime ricevono bollette elettriche più elevate.

I ladri di informazioni possono essere progettati per esfiltrare password, dettagli di carte di credito, dati negli appunti, dati dalle app installate e altre informazioni. I criminali informatici utilizzano malware per il furto di informazioni per ottenere dati che consentono loro di rubare identità, dirottare account online, effettuare acquisti e transazioni fraudolente, ecc.

Sommario:
Nome Update Windows Defender truffa
Tipo di minaccia Phishing, truffa, ingegneria sociale, frode
Falsi proclami Un computer è infetto da virus e altre applicazioni dannose
Travestimento Avviso legittimo da Windows
File distribuito/Installer dannoso win.defender_v17.8.exe
Nomi rilevati (win.defender_v17.8.exe) Acronis (Sospetto), Avira (HEUR/AGEN.1231945), Elastic (Malicious (moderate Confidence)), F-Secure (Heuristic.HEUR/AGEN.1231945), Trellix (Generic.mg.b50284f6df2fa950), Elenco completo dei rilevamenti (VirusTotal)
Domini correlati safepcone[.]xyz
Nomi rilevati (safepcone[.]xyz) Forcepoint ThreatSeeker (Sospetto), (VirusTotal)
 IP  (safepcone[.]xyz) 5.101.181.22
Sintomi Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansioni false del computer.
Metodi distributivi Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni indesiderate.
Danni Perdita di informazioni private sensibili, perdita di denaro, furto di identità, possibili infezioni da malware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Truffe online in generale

I siti Web che mostrano falsi avvisi di virus, avvisi di sistema, notifiche di errore, ecc., utilizzano tattiche spaventose per indurre i visitatori a eseguire determinate azioni. I criminali informatici li usano per indurre i visitatori a scaricare malware, fornire accesso remoto ai computer, fornire informazioni sensibili, pagare servizi o prodotti falsi o non necessari, ecc.

Esempi di truffe simili sono "Avira - Your System Was Corrupted", "Your Windows Got Corrupted Due To Virus", and "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant".

Come ho aperto un sito truffa?

Gli utenti aprono queste pagine facendo clic su annunci non affidabili, visitando siti Web che utilizzano reti pubblicitarie canaglia, facendo clic su notifiche inviate da siti Web ombreggiati, ecc. Inoltre, queste pagine possono essere aperte da un adware installato. Ad ogni modo, è raro che le pagine che eseguono truffe pop-up vengano visitate intenzionalmente.

Non fidarti degli annunci pubblicitari su siti torrent, pagine di streaming di film illegali e altri siti Web di questo tipo. Lo stesso vale per i popup che offrono il download di software. Scarica sempre il software da pagine e negozi ufficiali. Non utilizzare reti P2P, pagine di hosting di file gratuite, downloader di terze parti e così via per scaricare app.

Come evitare di visitare pagine truffa?

Non accettare mai di ricevere notifiche da siti Web sospetti (soprattutto da pagine che ti chiedono di fare clic sul pulsante "Consenti" per eseguire determinate azioni). Se il tuo computer è già stato infettato da app indesiderate, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarle automaticamente.

Testo presentato nel falso messaggio di Windows (finestra pop-up):

WARNING!

Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.

It is necessary to run the Virus removal procedure immediately, please proceed.

**If you leave this site your computer will remain damaged and vulnerable**

[Update Defender]

Screenshot di uno scanner falso visualizzato da questa pagina:

Screenshot di uno scanner falso visualizzato da questa pagina

Screenshot della finestra che si apre dopo aver eseguito il programma di installazione dannoso scaricato:

Screenshot della finestra che si apre dopo aver eseguito il programma di installazione dannoso scaricato

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come identificare un pop-up truffa?

Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.

Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.

I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:

  • Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
  • Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
  • Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
  • La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
  • Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.

Esempio di pop-up truffa:

esempio di pop-up truffa

Come funziona un pop-up truffa?

I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.

In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.

Come rimuovere i falsi pop-up?

Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.

In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.

Come prevenire i falsi pop-up?

Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.

Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.

Cosa fare se sei vittima di un pop-up truffa?

Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.

  • Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
  • Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
  • Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
  • Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.

Domande Frequenti (FAQ)

Che cos'è una truffa pop-up?

È un messaggio falso (ad es. un falso avviso di virus) visualizzato da un sito Web non affidabile. I truffatori dietro i siti Web che eseguono truffe pop-up mirano a indurre i visitatori a eseguire determinate azioni.

Qual è lo scopo di una truffa pop-up?

I truffatori utilizzano le truffe pop-up per indurre i visitatori a concedere l'accesso remoto ai loro computer, scaricare malware, fornire informazioni sensibili, trasferire denaro, ecc.

Perché incontro falsi pop-up?

Questi pop-up vengono visualizzati da pagine ombreggiate promosse tramite annunci pubblicitari loschi, siti Web che utilizzano reti pubblicitarie canaglia, adware, notifiche da siti Web non affidabili, ecc.

Combo Cleaner mi proteggerà dalle truffe pop-up?

Combo Cleaner è progettato per scansionare i siti Web e rilevare quelli non affidabili, inclusi i siti Web che mostrano popup ingannevoli. Pertanto, Combo Cleaner ti avviserà di pagine di questo tipo e ne limiterà l'accesso.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Update Windows Defender truffa Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Update Windows Defender truffa sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.