I criminali informatici che pongono in essere attacchi phishing sono costantemente alla ricerca di strategie efficaci per trarre in inganno gli utenti, indurli a chiamare numeri a pagamento, installare applicazioni dannose o rivelare credenziali e informazioni riservate. Navigando sul Web con qualsiasi browser, potrebbe capitare di imbattervi in una finestra a schermo intero che mostra messaggi come “PC in pericolo” o “PC infetto da virus“.
Apparentemente non sembra esservi alcun modo per chiudere la schermata, neppure premendo la classica combinazione di tasti ALT+F4
. Utilizzando ALT+TAB, soluzione che di solito permette di portarsi su un’altra finestra aperta, non si ottiene alcun risultato. Nemmeno CTRL+MAIUSC+ESC
aiuta ad avviare il Task Manager di Windows né Windows+D
permette di liberarsi della “scocciatura” tornando al desktop del sistema operativo.
Chiudere la finestra a tutto schermo con il falso messaggio “PC in pericolo o infetto da virus“
I tecnici di IPA (Information-technology Promotion Agency, Giappone) hanno realizzato un eccellente test che spiega agli utenti come comportarsi nel caso in cui dovessero trovarsi nella situazione descritta: il PC non sembra rispondere più, a nessun comando tramite mouse, schermo touch, touchpad e tastiera, e messaggi come “PC in pericolo” o “PC infetto da virus” invitano insistentemente a chiamare un numero di supporto a pagamento (solitamente a tariffazione salatissima…).
In questi casi, quando il messaggio phishing appare a tutto schermo non consentendo alcun genere di operazione, ciò che basta fare è tenere premuto per alcuni secondi il tasto ESC
sulla tastiera. Solo in questo modo si può riprendere il controllo sul comportamento del browser Web e chiudere manualmente, ad esempio cliccando sulla “X” corrispondente o usando CTRL+W
, la scheda che sta creando problemi.
Come effettuare un test per rendersi conto della minaccia reale
Il test realizzato da IPA e accessibile facendo clic sul link è assolutamente benigno. Tenete presente che la barra di Google Translate in alto di norma non compare: appare soltanto perché abbiamo espressamente richiesto la traduzione del contenuto della pagina dalla lingua giapponese all’italiano.
Cliccando sul pulsante Lanciato il sito di prova (prima suggeriamo di disattivare l’audio del PC), appare una schermata simile a quella in figura: come raccontato in precedenza, non sembra abbandonabile in nessun modo. Addirittura, se si riavvia il PC, chi avesse configurato il browser Web in modo da far riapparire le pagine visitate nel corso della precedente sessione di lavoro, vedrebbe apparire di nuovo il medesimo frustrante avviso (opzione Continua dal punto in cui avevi interrotto in Google Chrome, sezione chrome://settings/onStartup
).
Come spiegato in precedenza, per liberarsi di questi messaggi a tutto schermo che segnalano pericoli o malware assolutamente inesistenti (spesso è simulata anche una scansione antivirus fasulla…) basta tenere premuto il tasto ESC
per alcuni secondi.
In ogni caso, tenete presente che il test sviluppato da IPA simula una tattica sempre più comune tra gli aggressori ma, ovviamente, è del tutto innocuo. Dopo una decina di secondi dall’avvio del test, inoltre, compare sulla sinistra un pulsante Il sito di prova termina. Questo dà modo di chiudere forzosamente il messaggio a schermo intero. Quando si dovesse incontrare una schermata realizzata dai criminali informatici, bisogna invece premere il tasto ESC
e tenerlo premuto per alcuni istanti.
Trascorsi 60 secondi, comunque, il test di IPA si chiude automaticamente, riconsegnando il browser all’utente.
Credit immagine in apertura: iStock.com – Thx4Stock