La Polizia Postale, sempre puntuale nello scovare e sgominare pericolose minacce alla sicurezza digitale degli internauti italiani, ha recentemente diffuso un allarme, rilanciato anche dalla grande stampa nazionale, relativo alla recrudescenza di una nota truffa impostata sul finto meccanismo dell’assistenza informatica.
Secondo quanto spiegato sul portale della PolPost, diverse utenti – nel navigare su siti italiani e non – si sono ritrovati al cospetto di una finestra d’avviso, con colori tipici di Windows e loghi proprietari di Microsoft (ovviamente estranea alla vicenda), nella quale li si metteva in guardia, spiegando che il loro computer era stato contagiato da virus e spyware in ragione dei quali erano state rubate le foto ivi presenti (onde destare la paura di possibili ricatti), al pari degli accessi per Facebook e la posta elettronica, e del numero della carta di credito.
Per risolvere questo fantomatico problema, contrassegnato con tanto di numero di errore (#DW6VB36), sarebbe necessario chiamare un numero (per tranquillizzare i più sospettosi, opportunamente) italiano (+39 0694804XXX), in modo da ricevere assistenza dai tecnici del colosso informatico che, nel caso l’utente chiudesse la finestra senza assecondare alle richieste, si riserverebbero (e qui scatta la minaccia) il diritto di disattivare il computer in questione, per non ricevere altri danni ai “propri sistemi“.
Quello che accade, telefonando, è presto detto: i truffatori, usando un sistema di accesso remoto (simile a quello di TeamViewer, per intenderci), entrano nel computer della vittima, rubando sul serio i dati, ed installano programmi e virus vari. In più, oltre al danno la beffa: per cotanto “impegno”, viene persino richiesto un pagamento, solitamente pari a un centinaio d’euro.
La Polizia Postale raccomanda, in casi del genere, d’ignorare la minaccia, e – preventivamente – di tenere, sul proprio computer, sempre un antivirus aggiornato, col quale procedere alla scansione del terminale, onde rimuovere eventuali malware presenti.
Tuttavia, cosa fare nel caso si sia già rimasti coinvolti in questo tipo di truffa, noto all’estero come TSS (technical support scam)? A spiegarlo è la security house nipponica Trend Micro che, oltre a fornire i dettagli tecnici sul funzionamento dell’attacco hacker in questione, basato su una combinazione di codice JavaScript offuscato (con crittografia AES) e IFRAME (per riavviarsi in loop), ha fornito anche delle exit strategy, per sbloccare il computer, altrimenti inchiodato sulla menzionata pagina d’avviso.
Nello specifico, occorre accedere al Task Manager di Windows (CTRL+MAIUSC+ESC) e terminare i processi usati dal proprio browser di riferimento: in alternativa, lo stesso risultato si può ottenere aprendo (Windows+R) il prompt dei comandi (cmd) e digitando la stringa necessaria a sbloccare il proprio software di navigazione (taskkill /im chrome.exe /f, nel caso del browser di Google).
A questo punto, il problema dovrebbe essere risolto. Se, invece, il browser è settato per ripartire dall’ultima pagina aperta, occorre mettere in pratica un ulteriore step: su Chrome, basta evitare di cliccare sul pulsante per ripristinare la “sessione precedente” mentre, su Firefox, premuto MAIUSC mentre si clicca sull’icona del browser, occorre scegliere di avviarlo in “in modalità provvisoria“.