La Polizia delle Comunicazioni ha pubblicato quest’oggi un nuovo avviso informando i cittadini italiani circa la scoperta di una truffa che ha come obiettivo finale quello di estorcere denaro ai malcapitati (vedere la nota condivisa a questo indirizzo).

Visitando alcuni siti web, italiani e stranieri, può capitare di vedere improvvisamente comparire una schermata simile a quella riprodotta in figura recante il messaggio “Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico.
Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer“.

Anche chi ha un minimo di esperienza in ambito informatico comprenderà immediatamente che trattasi di un falso messaggio (in questo caso viene presentato come di provenienza Microsoft) con cui si invita a chiamare un numero fisso italiano.
Contattati telefonicamente, i truffatori cercheranno di estorcere del denaro (di solito importi intorno ai 100 euro) per “aiutare” l’utente a risolvere il problema.Quella cui fa riferimento la Polizia delle Comunicazioni è una versione ulteriormente migliorata di una tipologia di aggressione in voga ormai da diversi anni (in inglese è chiamata TSS ovvero technical support scam).

Come spiega Trend Micro, la truffa non è in voga soltanto in Italia ma anche in molti altri Paesi. Oltre a utilizzare il solito codice JavaScript per “bloccare” l’utente nella finestra correntemente visualizzata, il codice malevolo in questione usa anche degli IFRAME in modo tale da continuare a provocare il caricamento “in loop” dell’avviso truffaldino.

Già da novembre 2018, gli scammer hanno poi iniziato a utilizzare tecniche basate sulla codifica Base64, routine per offuscare il codice e crittografia AES così da rendere le truffe più difficilmente riconoscibili in modo automatizzato.

Per cavarsi d’impaccio nel caso in cui si fosse bloccati sulla scheda “Il tuo computer è stato bloccato“, suggeriamo di premere la combinazione di tasti CTRL+MAIUSC+ESC per aprire la finestra del Task Manager (Gestione attività) quindi selezionare i processi usati dal browser in uso e fare clic su Termina attività.
In alternativa, è possibile aprire una finestra del prompt dei comandi (Windows+R, cmd) quindi digitare quanto segue a seconda del browser in uso:

taskkill /im chrome.exe /f
taskkill /im firefox.exe /f
taskkill /im opera.exe /f

Se si fosse impostato il browser in maniera tale da riaprire le schede utilizzate durante la precedente sessione di lavoro, il codice truffaldino potrebbe essere automaticamente ricaricato.
In Chrome basterà evitare di fare clic sul pulsante che permette di ripristinare la precedente sessione di lavoro e quindi i siti web aperti in precedenza.

Nel caso di Firefox basterà tenere premuto il tasto MAIUSC mentre si fa clic sull’icona del browser per riavviarlo.
In primis si potrà provare a fare clic su Avvia in modalità provvisoria: Firefox dovrebbe evitare il caricamento dell’ultima pagina web visualizzata.

Se non si dovesse risolvere, basterà premere la combinazione di tasti Windows+R quindi digitare %appdata%\Mozilla\Firefox\Profiles. Portandosi nella cartella del proprio profilo utente Firefox e cancellando (o copiando temporaneamente altrove) la cartella sessionstore-backups e il file con nome che inizia per sessionstore.json si dovrebbe risolvere il problema evitando il caricamento di tutte le schede aperte in precedenza.