LEGALAUDIT
Cyber Coach

Ingegneria sociale

Falso supporto tecnico Microsoft/Apple

Pop-up che blocca il browser, numero verde da chiamare, tecnico che chiede AnyDesk. Sequenza classica di una truffa decennale.

8 min di letturaBase

Indicatori da riconoscere

  • Pop-up rumoroso che dice 'Il tuo computer e infetto, chiama subito 800-XXX'
  • Browser bloccato in fullscreen con messaggio di Microsoft/Apple
  • Tecnico in inglese o italiano stentato che chiede di installare AnyDesk, TeamViewer o UltraViewer
  • Richiesta di aprire il prompt comandi (cmd) e leggere 'errori' del sistema
  • Pressione a installare 'tool di pulizia' o pagare per 'licenza supporto'
  • Richiesta di estratto conto o ultima fattura come 'verifica identità'
  • Chiede di acquistare gift card iTunes/Steam per pagare il supporto

Cosa fare subito

  • Microsoft e Apple non chiamano mai per problemi di sicurezza al pop-up
  • Chiudi il browser forzatamente (Task Manager / Activity Monitor)
  • Non installare mai software di remote control su richiesta di un chiamante
  • Se hai installato AnyDesk/TeamViewer: disinstalla, scollega rete, scansione antivirus
  • Se hai dato accesso al conto: blocca carta, banca, scollega Apple/Google ID
  • Se hai comprato gift card: contatta subito Apple/Steam per blocco se non ancora redenti
  • Conserva screenshot e cronologia chiamate per denuncia

Caso reale

Tech support scam su pensionato, Liguria 2025

Un pensionato di Genova vede mentre legge un giornale online un pop-up: 'Windows: virus rilevati, chiama immediatamente 800-XXX-XXX'. Chiama. Un 'tecnico Microsoft' con accento gli chiede di installare AnyDesk, poi gli mostra finti virus aprendo cmd e digitando comandi come tree, netstat.

Il 'tecnico' propone una 'pulizia certificata' a 199 EUR. Il pensionato accetta. Mentre paga online, il tecnico osserva tramite AnyDesk i dati della carta e li usa subito per acquisti su Amazon UK per 2.400 EUR. Tre giorni dopo la stessa carta riceve tentativi di pagamento da Hong Kong.

Mythos ha analizzato lo screenshot del pop-up: dominio del falso allarme registrato il giorno prima, fingerprint identico a 30+ campagne segnalate da CERT-AGID. Il dossier ha permesso il chargeback parziale tramite Visa e la denuncia alla Polizia Postale per truffa aggravata.

Cosa può fare Mythos su questo caso

  • Analisi forense dello screenshot del pop-up (dominio, fingerprint, età)
  • Verifica del numero chiamato (paese, operatore, segnalazioni note)
  • Analisi dei comandi mostrati dal falso tecnico (pattern conosciuti)
  • Cross-check con cluster di campagne tech support scam attive
  • Dossier per chargeback bancario e denuncia

Passi successivi

Analizza pop-up e chiamata con MythosLezione: quando il telefono mente