Lo scareware è un tipo di software dannoso o una truffa di ingegneria sociale progettata per spaventarti e farti compiere un'azione, come pagare per strumenti di sicurezza falsi o fornire dati personali. Imitando avvisi di virus, errori di sistema o avvertimenti urgenti, lo scareware inganna gli utenti facendoli credere che i loro dispositivi siano compromessi quando in realtà non lo sono.
Indice
Lo scareware opera mostrando avvisi ingannevoli che affermano che il tuo dispositivo è infetto o a rischio, esortandoti ad agire immediatamente. Queste tattiche si basano sulla paura per costringere gli utenti a scaricare software non necessari, pagare per servizi falsi o divulgare informazioni sensibili.
Un attacco tipico di scareware segue questo schema:
Siti web compromessi o annunci dannosi consegnano pop-up:
Questi imitano gli avvisi di sicurezza legittimi di Windows, macOS o di fornitori di antivirus noti.
Scansioni o avvisi falsi mostrano risultati di infezione esagerati:
L'obiettivo è creare urgenza e convincere gli utenti che il loro dispositivo è criticamente compromesso.
Le chiamate all'azione richiedono una risposta immediata:
I messaggi possono esortarti a installare software, acquistare uno strumento di pulizia o chiamare una hotline di supporto.
Le vittime vengono ingannate nel pagare o fornire accesso:
I pagamenti sono spesso per prodotti inutili, mentre l'accesso remoto può portare a ulteriori installazioni di malware o al furto di dati.
A differenza del malware tradizionale che infetta silenziosamente, lo scareware è progettato per essere visibile e allarmante, basandosi sulla manipolazione psicologica piuttosto che su exploit tecnici.
Lo scareware è una forma diretta di ingegneria sociale che manipola le emozioni umane per raggiungere il suo obiettivo. Scatenando paura e urgenza, gli aggressori possono annullare il comportamento cauto e convincere le vittime a compiere azioni contro il loro interesse.
Questo approccio è efficace perché:
I pop-up che affermano che il tuo dispositivo è infetto o a serio rischio sono una delle tattiche di scareware più diffuse. Utilizzano un linguaggio allarmante e icone per somigliare agli avvisi genuini del sistema operativo, costringendoti a fare clic per una soluzione istantanea.
Alcune pagine di scareware simulano scansioni antivirus, mostrando rapidamente molteplici "infezioni critiche". Questi grafici sono progettati per sembrare autentici, includendo anche barre di avanzamento e liste di file per creare urgenza.
Lo scareware spesso imita avvisi da browser o software di fiducia, affermando che la tua applicazione è obsoleta o corrotta. Le vittime vengono invitate a scaricare "aggiornamenti", che in realtà sono strumenti non necessari o malware.
Un trucco comune dello scareware indirizza gli utenti a chiamare una hotline di supporto. Questi avvisi spesso usano loghi e certificazioni noti, convincendo le vittime di parlare con fornitori legittimi.
Lo scareware a volte arriva via email, sembrando provenire da fornitori di servizi o piattaforme di abbonamento. I messaggi avvertono di attività sospette sull'account o di sospensioni imminenti, esortando i destinatari a fare clic su link che portano a siti fraudolenti.
Trend Micro ha scoperto gruppi di truffe di supporto tecnico che utilizzavano iframes HTML per bloccare browser come Chrome ed Edge. Le vittime vedevano messaggi come "Windows ha rilevato attività sospette! Chiama il supporto Microsoft." Chiamare portava a call center offshore che si spacciavano per tecnici, addebitando tra £100 e £500 per servizi falsi mentre a volte installavano spyware.
Nel 2018, Trend Micro ha monitorato un'ondata di siti web dannosi—oltre 100 domini—che servivano pop-up in stile scareware avvertendo di infezioni critiche. A differenza dello scareware classico che voleva solo un pagamento, questi attacchi hanno adottato un approccio ibrido: fare clic sull'avviso installava loader di malware che distribuivano botnet, criptominer e in alcuni casi ransomware. Queste campagne hanno mostrato come le tattiche di paura potessero evolversi oltre l'ingegneria sociale per consegnare payload di malware potenti.
Anelli di frode basati nel Sud Asia hanno sfruttato l'avvelenamento SEO e annunci falsi su Facebook per indirizzare gli utenti a siti di scareware. Questi visualizzavano dashboard falsi e numeri verdi, collegando i chiamanti a operatori che eseguivano truffe sceneggiate e installavano spyware.
Lo scareware continua a rappresentare una minaccia per le organizzazioni a causa delle pratiche lavorative e delle superfici di attacco in evoluzione. Anche con politiche di sicurezza in atto, i dipendenti e gli ambienti IT spesso presentano aperture che gli aggressori sfruttano.
I fattori chiave includono:
Tipo
Tattica principale
Obiettivo
Scareware
Avvisi falsi, avvertimenti urgenti
Pagamenti per servizi falsi
Migliori pratiche per gli utenti
Protezione per le aziende
Trend Micro Vision One aiuta a rilevare, bloccare e mitigare le minacce di scareware prima che impattino le operazioni, utilizzando:
Lo scareware è un software di sicurezza falso o pop-up allarmanti che cercano di spaventarti per farti acquistare strumenti non necessari o fornire informazioni personali. Finge che il tuo computer sia infetto quando non lo è.
Lo scareware utilizza avvertimenti urgenti, falsi scansioni di virus e loghi dall'aspetto ufficiale per convincerti che qualcosa non va. Questa tattica di paura fa sì che le persone facciano clic su link, installino software dannoso o paghino per soluzioni false.
Sì. Sebbene alcuni scareware cerchino solo di ottenere i tuoi soldi, altri installano spyware, adware o persino ransomware una volta che fai clic sui loro avvisi.
Lo scareware ti spaventa per farti pagare per servizi falsi. Il ransomware blocca o cifra i tuoi file e richiede un pagamento per ripristinare l'accesso.
Forma i dipendenti a riconoscere pop-up e email sospetti, mantieni i sistemi aggiornati e utilizza strumenti di sicurezza degli endpoint che bloccano software non autorizzato e rilevano attività dannose.
Cos'è lo scareware nell'ingegneria sociale?