Che tipo di truffa pop-up è «Windows Security Certificate Expired/Invalid»

Truffa

Conosciuto anche come: Windows Security Certificate Expired/Invalid truffa di phishing

Livello di danno:

Ottieni una scansione gratuita e controlla se il tuo computer è infetto.

RIMUOVILO SUBITO

Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Che cos'è la truffa pop-up «Windows Security Certificate Expired/Invalid»?

Questa pagina mostra un falso avviso di sicurezza di Windows che afferma che il certificato digitale del sistema è scaduto. Non risolve nulla: cliccando si scarica un file che installa malware. Né Microsoft né Windows sono in alcun modo associati a questo schema.

Truffa pop-up Windows Security Certificate Expired/Invalid

«Windows Security Certificate Expired/Invalid» in dettaglio

Questa pagina è uno schema di distribuzione di malware camuffato da avviso di sicurezza di Windows. Avverte che il certificato digitale del sistema è scaduto o non è ancora valido, suggerisce che le connessioni sicure e gli aggiornamenti potrebbero smettere di funzionare e presenta un pulsante «Download & Install certificate» come azione consigliata.

Microsoft Corporation e Windows non hanno alcun collegamento con questa pagina. I veri certificati di sicurezza sono gestiti in modo silenzioso dal sistema operativo tramite Windows Update - non vengono mai distribuiti chiedendo al visitatore di scaricare un file da un sito web sconosciuto.

La pagina elenca anche una password, «Certificate#2026», presumibilmente necessaria per aprire il file scaricato. Proteggere con password un download è un noto trucco di evasione. I gateway di posta elettronica e gli scanner del browser non possono ispezionare il contenuto di un archivio crittografato, quindi il payload dannoso passa senza essere segnalato.

Il «certificato» stesso è l'esca. Facendo clic sul pulsante si scarica un file camuffato da Microsoft Runtime Package. Eseguendolo si installa XWorm, un trojan di accesso remoto, sul computer della vittima.

Una volta che XWorm è attivo, gli aggressori ottengono il controllo remoto del computer infetto. Può registrare le sequenze di tasti, rubare le password del browser salvate, i cookie e i dati di compilazione automatica, catturare screenshot, accedere a webcam e microfoni, esfiltrare file e scaricare ulteriore malware - in genere ransomware, info-stealer o cryptominer.

Un'infezione da RAT riuscita raramente si ferma alla prima macchina. Le credenziali rubate vengono riutilizzate contro account di posta elettronica e aziendali, e l'accesso remoto consente agli aggressori di spostarsi lateralmente attraverso qualsiasi rete a cui il dispositivo infetto è collegato. Il danno spesso emerge settimane dopo, sotto forma di account svuotati, dati trapelati o intrusioni successive.

Il dominio che ospita questa pagina, pkgovt[.]help, è stilizzato per assomigliare a un indirizzo ufficiale del governo pakistano («pk govt»). Questo branding suggerisce che la campagna prende di mira specificamente gli utenti in Pakistan - possibilmente dipendenti governativi o membri del pubblico che si aspettano un sito relativo al governo.

Chiunque approdi su questa pagina dovrebbe chiudere il browser senza scaricare nulla. Se il file è già stato aperto, il computer dovrebbe essere immediatamente sottoposto a scansione con uno strumento anti-malware affidabile, e qualsiasi password utilizzata su quel dispositivo dovrebbe essere considerata compromessa e cambiata da un dispositivo diverso e pulito.

Riepilogo della minaccia:
Nome Windows Security Certificate Expired/Invalid truffa di phishing
Tipo Di Minaccia Truffa, Ingegneria sociale, Malware, Trojan di accesso remoto (RAT)
Falsa Affermazione Il certificato di sicurezza di Windows è scaduto e deve essere reinstallato
Travestimento Notifica legittima di aggiornamento del certificato di Windows Security
Malware Associato XWorm RAT
Dominio Correlato pkgovt[.]help
Stato Della Minaccia (pkgovt[.]help) PCrisk Risultati dello Scanner del Sito Web
Sintomi Falsi messaggi di errore, falsi avvisi di sistema, errori pop-up, falsa scansione del computer.
Metodi Di Distribuzione Siti web compromessi, annunci pop-up online ingannevoli, applicazioni potenzialmente indesiderate.
Danni Perdita di informazioni private sensibili, perdita di denaro, furto di identità, possibili infezioni da malware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.

Scarica Combo Cleaner

Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Truffe simili in generale

Molte truffe simili seguono la stessa formula - impersonare un componente di sistema affidabile, creare un senso di urgenza e fare pressione sul visitatore affinché scarichi o esegua qualcosa prima di poterci riflettere.

Alcuni esempi di truffe simili sono «Unusual Sign-in Attempt», «McAfee - Threats Detected. Action Required!» e «Critical Security Alert».

Come ho aperto un sito web truffa?

Le pagine truffa come questa vengono raramente visitate di proposito. La maggior parte dei visitatori vi arriva dopo aver fatto clic su una pubblicità ingannevole o un reindirizzamento su un sito web non correlato, o attraverso reti pubblicitarie ingannevoli comuni sui siti torrent, di streaming illegale e per adulti.

Dato che il dominio imita un indirizzo del governo pakistano, questa campagna potrebbe anche essere diffusa attraverso email o messaggi di phishing mirati inviati a destinatari specifici, invece di affidarsi esclusivamente al traffico web generale. Anche l'adware installato su un dispositivo può attivare reindirizzamenti a pagine come questa.

Come evitare di visitare pagine truffa?

Non consentire ai siti web inaffidabili di inviare notifiche ed evitare di fare clic su pubblicità, pop-up o link su pagine sospette. Scaricare software solo da siti web ufficiali e store di app autorizzati.

Prestare particolare attenzione ai link e agli allegati nelle email inaspettate, anche a quelle che sembrano provenire da fonti apparentemente ufficiali. Mantenere aggiornati il sistema operativo e tutto il software installato. Se il vostro computer è già infetto da app indesiderate, consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminarle automaticamente.

Testo presentato nel pop-up «Windows Security Certificate Expired/Invalid»:

Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

SCARICA Combo Cleaner

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu:

Come identificare un pop-up truffa?

Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.

Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.

I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:

  • Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
  • Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
  • Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
  • La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
  • Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.

Esempio di pop-up truffa:

esempio di pop-up truffa

Come funziona un pop-up truffa?

I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.

In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.

Come rimuovere i falsi pop-up?

Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.

In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.

Come prevenire i falsi pop-up?

Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.

Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner Antivirus per Windows.

Cosa fare se sei vittima di un pop-up truffa?

Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.

  • Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
  • Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
  • Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner Antivirus per Windows) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
  • Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.

Domande frequenti (FAQ)

Cos'è una truffa pop-up?

Una truffa pop-up è un messaggio ingannevole mostrato durante la navigazione, progettato per indurre i visitatori a compiere un'azione dannosa - come scaricare un file dannoso, consegnare informazioni personali o chiamare una falsa linea di assistenza.

Qual è lo scopo di una truffa pop-up?

In questo caso, lo scopo è indurre i visitatori a scaricare ed eseguire un file camuffato da certificato di sicurezza. Quel file in realtà installa XWorm RAT, dando agli aggressori accesso remoto al computer infetto.

Perché riscontro falsi pop-up?

Pagine come questa vengono promosse attraverso reti pubblicitarie ingannevoli, notifiche del browser ingannevoli, adware e messaggi di phishing. La maggior parte delle persone che vi approdano non cercava né si aspettava questo contenuto.

Combo Cleaner mi proteggerà dalle truffe pop-up?

Combo Cleaner esegue la scansione dei siti web visitati e segnala quelli dannosi, incluse pagine come questa. Se viene rilevata una pagina truffa, avvisa l'utente e blocca l'accesso prima che qualsiasi file possa essere scaricato o eseguito.

Condividi:

facebook
X (Twitter)
linkedin
copia link
Tomas Meskauskas

Tomas Meskauskas

Esperto ricercatore nel campo della sicurezza, analista professionista di malware

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.

▼ Mostra Discussione

Il portale di sicurezza PCrisk è offerto dalla società RCS LT.

I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Donazione