Definizioni

Cos'è lo scareware?

Cos'è lo scareware?

Lo scareware è un software dannoso che induce ingannevolmente gli utenti dei computer a visitare siti Web infestati da malware. Noto anche come falso software di sicurezza, rogueware o fraudware, lo scareware può presentarsi sotto forma di finestre pop-up. Queste appaiono come avvisi legittimi da parte di aziende produttrici di software antivirus, che avvisano l'utente del computer della presenza di file infetti. Tali avvisi sono congegnati in modo tale da sembrare autentici e riescono ad allarmare gli utenti convincendoli a pagare una somma per acquistare rapidamente il software in grado di risolvere il problema. Ciò che viene scaricato, tuttavia, è un falso software antivirus dietro al quale si cela un malware il cui scopo è quello di rubare i dati personali della vittima.

I truffatori utilizzano anche altre tattiche, come l'invio di e-mail spam, per distribuire scareware. Una volta aperta l'e-mail, le vittime sono indotte ingannevolmente all'acquisto di servizi inutili. Secondo Kaspersky Lab, cadere in queste trappole e fornire informazioni sulla propria carta di credito spiana la strada a crimini come i furti di identità.

Tentativi di phishing aggressivi

I fornitori affidabili di software antivirus non estorcono dati all'utente utilizzando tali tattiche allarmistiche. Ma i cybercriminali sono ben consapevoli che molte persone ignorano tale aspetto. L'FBI e varie organizzazioni internazionali di polizia continuano a indagare su questi gruppi criminali estremamente aggressivi. Un caso internazionale di cybercrimine investigato dal Dipartimento di Giustizia degli Stati Uniti d'America, ad esempio, ha riguardato un'organizzazione criminale accusata di aver rubato 71 milioni di dollari con questo tipo di software.

Lo scareware segue uno schema comune. In primo luogo, vengono visualizzate delle finestre pop-up che avvisano l'utente della presenza di file pericolosi o pornografici sul computer. Tali finestre continuano ad essere visualizzate finché non si fa clic sui pulsanti che chiedono di "rimuovere tutte le minacce" o finché non si effettua la registrazione al software antivirus suggerito. Se i messaggi relativi all'antivirus non provengono da un programma precedentemente installato, non fare clic su nessuno di essi. La cosa migliore da fare è spegnere il computer. I software antivirus, inoltre, sono in grado di eseguire la scansione per individuare tali minacce sofisticate.

 CONDIVIDI