In pratica l’utente viene reindirizzato su una falsa pagina del servizio Microsoft (il vero Windows Update invece funziona solo con Internet Explorer) e quando l’utente accetta di installare gli aggiornamenti di sistema, viene visualizzata la richiesta di scaricare un file da 2,8 MB. Questo file non è altro che un falso antivirus che, una volta mandato in esecuzione, infetta il computer e segnala che su di esso è presente del codice malevolo che in realtà non esiste sul disco rigido.
Per rimuovere il presunto malware segnalato, il falso antivirus propone di chiamare un numero telefonico, ovviamente a pagamento, in modo da ottenere maggiori informazioni per ripristinare la sicurezza del computer. In poche parole, è l’ennesimo tentativo di frode che approfitta della buona fede degli utenti di fronte ad avvisi di sicurezza.
W.T.