Cos'è lo scareware? 

tball

Lo scareware è un tipo di software dannoso o una truffa di ingegneria sociale progettata per spaventarti e farti compiere un'azione, come pagare per strumenti di sicurezza falsi o fornire dati personali. Imitando avvisi di virus, errori di sistema o avvertimenti urgenti, lo scareware inganna gli utenti facendoli credere che i loro dispositivi siano compromessi quando in realtà non lo sono.

Come funziona lo scareware? 

Lo scareware opera mostrando avvisi ingannevoli che affermano che il tuo dispositivo è infetto o a rischio, esortandoti ad agire immediatamente. Queste tattiche si basano sulla paura per costringere gli utenti a scaricare software non necessari, pagare per servizi falsi o divulgare informazioni sensibili.

Un attacco tipico di scareware segue questo schema:

  • Siti web compromessi o annunci dannosi consegnano pop-up:
    Questi imitano gli avvisi di sicurezza legittimi di Windows, macOS o di fornitori di antivirus noti.

  • Scansioni o avvisi falsi mostrano risultati di infezione esagerati:
    L'obiettivo è creare urgenza e convincere gli utenti che il loro dispositivo è criticamente compromesso.

  • Le chiamate all'azione richiedono una risposta immediata:
    I messaggi possono esortarti a installare software, acquistare uno strumento di pulizia o chiamare una hotline di supporto.

  • Le vittime vengono ingannate nel pagare o fornire accesso:
    I pagamenti sono spesso per prodotti inutili, mentre l'accesso remoto può portare a ulteriori installazioni di malware o al furto di dati.

A differenza del malware tradizionale che infetta silenziosamente, lo scareware è progettato per essere visibile e allarmante, basandosi sulla manipolazione psicologica piuttosto che su exploit tecnici.

Cos'è lo scareware nell'ingegneria sociale? 

Lo scareware è una forma diretta di ingegneria sociale che manipola le emozioni umane per raggiungere il suo obiettivo. Scatenando paura e urgenza, gli aggressori possono annullare il comportamento cauto e convincere le vittime a compiere azioni contro il loro interesse.
Questo approccio è efficace perché:

  • Gli utenti si fidano delle notifiche di sistema per impostazione predefinita
  • L'urgenza (da conti alla rovescia o avvertimenti) riduce il processo decisionale razionale
  • Le vittime eludono volontariamente le salvaguardie sotto pressione

Esempi comuni di scareware 

Fake System Alerts

Falsi avvisi di sistema 

I pop-up che affermano che il tuo dispositivo è infetto o a serio rischio sono una delle tattiche di scareware più diffuse. Utilizzano un linguaggio allarmante e icone per somigliare agli avvisi genuini del sistema operativo, costringendoti a fare clic per una soluzione istantanea.

Imitation Antivirus Scans

Imitazioni di scansioni 

Alcune pagine di scareware simulano scansioni antivirus, mostrando rapidamente molteplici "infezioni critiche". Questi grafici sono progettati per sembrare autentici, includendo anche barre di avanzamento e liste di file per creare urgenza.

Browser or Software Warnings

Avvisi del browser o del software 

Lo scareware spesso imita avvisi da browser o software di fiducia, affermando che la tua applicazione è obsoleta o corrotta. Le vittime vengono invitate a scaricare "aggiornamenti", che in realtà sono strumenti non necessari o malware.

Tech Support Prompts

Richieste di supporto tecnico 

Un trucco comune dello scareware indirizza gli utenti a chiamare una hotline di supporto. Questi avvisi spesso usano loghi e certificazioni noti, convincendo le vittime di parlare con fornitori legittimi.

Email Notifications

Notifiche email

Lo scareware a volte arriva via email, sembrando provenire da fornitori di servizi o piattaforme di abbonamento. I messaggi avvertono di attività sospette sull'account o di sospensioni imminenti, esortando i destinatari a fare clic su link che portano a siti fraudolenti.

Attacchi di scareware nel mondo reale 

Truffe di blocco del browser con supporto tecnico falso (2019–2020) 

Trend Micro ha scoperto gruppi di truffe di supporto tecnico che utilizzavano iframes HTML per bloccare browser come Chrome ed Edge. Le vittime vedevano messaggi come "Windows ha rilevato attività sospette! Chiama il supporto Microsoft." Chiamare portava a call center offshore che si spacciavano per tecnici, addebitando tra £100 e £500 per servizi falsi mentre a volte installavano spyware.

Pop-up che distribuiscono malware, botnet e criptominer (2018) 

Nel 2018, Trend Micro ha monitorato un'ondata di siti web dannosi—oltre 100 domini—che servivano pop-up in stile scareware avvertendo di infezioni critiche. A differenza dello scareware classico che voleva solo un pagamento, questi attacchi hanno adottato un approccio ibrido: fare clic sull'avviso installava loader di malware che distribuivano botnet, criptominer e in alcuni casi ransomware. Queste campagne hanno mostrato come le tattiche di paura potessero evolversi oltre l'ingegneria sociale per consegnare payload di malware potenti.

Truffe SEO e social media che portano allo scareware (2019) 

Anelli di frode basati nel Sud Asia hanno sfruttato l'avvelenamento SEO e annunci falsi su Facebook per indirizzare gli utenti a siti di scareware. Questi visualizzavano dashboard falsi e numeri verdi, collegando i chiamanti a operatori che eseguivano truffe sceneggiate e installavano spyware.

Perché lo scareware è ancora efficace nelle aziende? 

Lo scareware continua a rappresentare una minaccia per le organizzazioni a causa delle pratiche lavorative e delle superfici di attacco in evoluzione. Anche con politiche di sicurezza in atto, i dipendenti e gli ambienti IT spesso presentano aperture che gli aggressori sfruttano.

I fattori chiave includono:

  • Modelli di lavoro remoto e ibrido:
    Il personale utilizza frequentemente dispositivi personali o reti non sicure, aumentando l'esposizione ad annunci dannosi e siti compromessi.
  • Proliferazione del software e patching incoerente:
    Molteplici applicazioni ed estensioni del browser nei sistemi creano più opportunità per vulnerabilità che le campagne di scareware possono attaccare.
  • Fatica da avvisi:
    I dipendenti abituati a vedere pop-up frequenti o notifiche di sicurezza possono ignorare o interpretare male le avvertenze legittime rispetto a quelle dannose.
  • Formazione limitata in cybersecurity:
    Senza programmi di consapevolezza regolari, il personale potrebbe non riconoscere le tattiche di scareware o sapere come rispondere in modo sicuro.
  • Privilegi utente permissivi:
    In alcuni ambienti, gli utenti hanno diritti di amministratore locale, facilitando l'installazione di software non autorizzato quando richiesto da avvisi falsi.

Scareware vs altri tipi di malware 

Tipo

Tattica principale

Obiettivo

Scareware

Avvisi falsi, avvertimenti urgenti

Pagamenti per servizi falsi

Cifra i file

Estorcere pagamenti di riscatto

Monitora l'attività dell'utente

Rubare credenziali, dati

Inietta annunci intrusivi

Generare entrate pubblicitarie

Come prevenire lo scareware 

Migliori pratiche per gli utenti

  • Ignora i pop-up che affermano infezioni o problemi di sistema.
  • Mantieni aggiornati i browser e i plugin per bloccare script dannosi.
  • Scarica strumenti di sicurezza solo da fornitori di fiducia.

Protezione per le aziende

  • Fornisci formazione sui rischi di ingegneria sociale e scareware.
  • Utilizza filtri email e web per bloccare siti sospetti.
  • Implementa la sicurezza degli endpoint con controlli delle applicazioni per fermare software non autorizzato.

Ferma lo scareware con Trend Micro Vision One 

Trend Micro Vision One aiuta a rilevare, bloccare e mitigare le minacce di scareware prima che impattino le operazioni, utilizzando:

Domande frequenti

Expand all Hide all

Cos'è lo scareware in termini semplici?

add

Lo scareware è un software di sicurezza falso o pop-up allarmanti che cercano di spaventarti per farti acquistare strumenti non necessari o fornire informazioni personali. Finge che il tuo computer sia infetto quando non lo è.

Come inganna lo scareware le persone?

add

Lo scareware utilizza avvertimenti urgenti, falsi scansioni di virus e loghi dall'aspetto ufficiale per convincerti che qualcosa non va. Questa tattica di paura fa sì che le persone facciano clic su link, installino software dannoso o paghino per soluzioni false.

Lo scareware può davvero danneggiare il mio computer?

add

Sì. Sebbene alcuni scareware cerchino solo di ottenere i tuoi soldi, altri installano spyware, adware o persino ransomware una volta che fai clic sui loro avvisi.

Qual è la differenza tra scareware e ransomware?

add

Lo scareware ti spaventa per farti pagare per servizi falsi. Il ransomware blocca o cifra i tuoi file e richiede un pagamento per ripristinare l'accesso.

Come proteggo la mia azienda dallo scareware?

add

Forma i dipendenti a riconoscere pop-up e email sospetti, mantieni i sistemi aggiornati e utilizza strumenti di sicurezza degli endpoint che bloccano software non autorizzato e rilevano attività dannose.