Un pop‑up a tutto schermo con sirena che blocca il browser e invita a chiamare 845‑251‑8279 spacciandosi per “Microsoft Defender” non è un avviso legittimo: è social engineering. Qui trovi la guida completa per chiudere il browser, mettere in sicurezza Windows, verificare e segnalare l’episodio.

Cos’è il falso avviso “Microsoft Defender” con il numero 845‑251‑8279

Si tratta di una pagina web aggressiva (talvolta in full screen) che riproduce un suono d’allarme, mostra un conto alla rovescia e usa loghi Microsoft per sembrare autentica. Nel caso segnalato, al momento della chiamata risponde un presunto tecnico (“Stephen Morris, ms986211, Microsoft Support”) che invita a scaricare un file o a fornire accesso remoto. È uno schema classico di truffa di supporto tecnico progettata per spaventare e spingere a pagare per una “riparazione” inesistente o a consegnare il controllo del PC.

Cosa fare subito: procedura rapida

1. Non chiamare il numero e non fornire dati personali, password o codici di autenticazione.
2. Chiudi il browser. Se non risponde, premi Ctrl + Shift + Esc (Task Manager) → seleziona il browser → Termina attività.
3. Non scaricare alcun file e non installare software di controllo remoto suggerito dall’operatore (es. AnyDesk, TeamViewer, UltraViewer, ecc.).
4. Disconnetti la rete (togli il cavo o disattiva il Wi‑Fi) se hai già cliccato su download o autorizzato funzioni sospette.
5. Esegui una scansione completa con Sicurezza di Windows (Microsoft Defender) o un antivirus affidabile.
6. Ripulisci il browser (cache, notifiche, ripristino impostazioni) e valuta di cambiare le password principali.
7. Segnala l’episodio a Microsoft, al tuo operatore telefonico e, se opportuno, alle autorità locali.

Guida passo‑passo con motivazioni

Passaggio	Cosa fare	Perché
Chiudere il browser o la scheda incriminata	Se il pop‑up impedisce la chiusura normale, usa Ctrl + Shift + Esc per aprire Task Manager su Windows e termina il processo del browser.	Il messaggio è quasi certamente un fake progettato per spaventarti; non segnala un’infezione reale.
Non chiamare il numero né fornire dati o scaricare file	Ignora 845‑251‑8279 e qualsiasi richiesta di installare software o condividere codici.	I truffatori puntano ad ottenere accesso remoto o a vendere “assistenza” a pagamento.
Verificare sul sito ufficiale Microsoft	Consulta il portale di supporto Microsoft per i contatti ufficiali; il numero in questione non fa parte dei canali di supporto.	Conferma rapida dell’assenza del numero dalle liste ufficiali.
Non preoccuparsi per l’IPv4 rivelato	Il tuo indirizzo IP pubblico è visibile a qualunque sito che visiti.	Da solo non consente il controllo del PC; serve a creare allarme.
Eseguire una scansione di sicurezza	Apri Sicurezza di Windows → Protezione da virus e minacce → Opzioni di analisi → Analisi completa (o Analisi offline di Microsoft Defender).	Elimina eventuali minacce pre‑esistenti e ti rassicura.
Segnalare l’episodio	Segnala a Microsoft tramite la pagina “Report a scam”, al tuo provider di telefonia (per il blocco del numero) e, se necessario, alle autorità.	Aiuta a contrastare la diffusione del numero fraudolento e tutela altri utenti.

Come riconoscere subito un falso avviso Defender

• Allarme audio e grafica eccessiva con loghi Microsoft ridisegnati.
• Conto alla rovescia o messaggi come “non spegnere il PC” / “il tuo computer è bloccato”.
• Numero da chiamare (es. 845‑251‑8279) mostrato direttamente nella pagina.
• Richiesta di installare software di accesso remoto o di disattivare antivirus/SmarScreen.
• Schermata che impedisce la chiusura o che cattura il cursore.

Nota: i veri avvisi di Microsoft Defender appaiono come notifiche di sistema nell’area di notifica di Windows, non come pagine web con numeri da chiamare. Non includono numeri di telefono né chiedono di contattare “tecnici” via pop‑up.

Se hai già chiamato o scaricato un file: piano d’emergenza

1. Disconnetti Internet (stacca il cavo o disattiva il Wi‑Fi).
2. Elimina eventuali strumenti di controllo remoto installati su richiesta del truffatore (es. AnyDesk, TeamViewer, UltraViewer). Vai su Impostazioni → App → App e funzionalità e disinstalla. Controlla anche l’icona di tali tool nell’area di notifica.
3. Cambia le password degli account principali (e‑mail, Microsoft, banking) da un dispositivo ritenuto pulito. Abilita autenticazione a due fattori (2FA).
4. Verifica pagamenti: se hai condiviso dati di carta o IBAN, contatta subito la banca per blocco o sostituzione.
5. Esegui “Analisi offline di Microsoft Defender” (riavvio e scansione profonda fuori da Windows).
6. Controlla l’avvio automatico: apri Task Manager → Esecuzione automatica e disabilita voci non riconosciute.
7. Controlla estensioni del browser e rimuovi quelle sconosciute.
8. Valuta un ripristino del browser o, in casi estremi, un Ripristino del PC mantenendo i file (Impostazioni → Sistema → Ripristino).

Pulizia del browser e rimozione delle notifiche malevole

Microsoft Edge

1. Apri Impostazioni → Privacy, ricerca e servizi → Cancella dati di navigazione → Tutti i periodi → Cookie e File e immagini nella cache.
2. Cookie e autorizzazioni sito → Notifiche: rimuovi siti sospetti da “Consenti”.
3. Reimposta impostazioni → Ripristina le impostazioni ai valori predefiniti.
4. Controlla Estensioni e rimuovi quelle che non riconosci.

Google Chrome

1. Impostazioni → Privacy e sicurezza → Cancella dati di navigazione (intervallo Tutto).
2. Privacy e sicurezza → Impostazioni sito → Notifiche: rimuovi i siti in “Consenti”.
3. Reimposta e pulisci → Ripristina le impostazioni predefinite.
4. Menu Estensioni: elimina quelle sospette.

Mozilla Firefox

1. Impostazioni → Privacy e sicurezza → Cookie e dati dei siti web → Elimina dati…
2. Privacy e sicurezza → Permessi → Notifiche → Impostazioni… e rimuovi siti sospetti.
3. Aiuto → Modalità risoluzione problemi per ripristinare.
4. Componenti aggiuntivi: rimuovi estensioni non attese.

Esecuzione corretta delle scansioni di sicurezza in Windows

1. Apri Sicurezza di Windows → Protezione da virus e minacce.
2. Clic su Opzioni di analisi → avvia Analisi completa.
3. Se sospetti modifiche profonde, usa Analisi offline di Microsoft Defender: il PC si riavvierà e scansionerà prima dell’avvio di Windows.
4. Verifica che Protezione in tempo reale e Protezione fornita dal cloud siano attive.
5. Facoltativo (avanzato): abilita regole di riduzione della superficie di attacco (Attack Surface Reduction) e SmartScreen per bloccare script e app sconosciute.

Consiglio: se usi un antivirus di terze parti, assicurati che sia aggiornato e non eseguire due motori residenti in parallelo.

Perché l’IP pubblico sullo schermo non è un “attacco”

Molti siti mostrano il tuo indirizzo IP pubblico (es. “IPv4: xxx.xxx.xxx.xxx”). Questo dato è necessario per navigare e non consente di “prendere possesso” del PC. Viene usato dai truffatori per sembrare tecnici competenti e spaventarti: è fumo negli occhi.

Come Microsoft contatta davvero gli utenti

• Le notifiche legittime di Microsoft Defender compaiono nell’area di notifica di Windows e nelle impostazioni di Sicurezza di Windows.
• Microsoft non avvia assistenza tecnica tramite pop‑up con numeri da chiamare.
• Se hai bisogno di supporto, apri tu la richiesta dal portale ufficiale o dai canali di contatto elencati da Microsoft.

Domande frequenti

Spegnere il PC peggiora la situazione?

No. Se il pop‑up ti blocca, chiudere il browser o spegnere il PC interrompe la pagina malevola. Non danneggia Windows.

Il conto alla rovescia indica un blocco reale?

No. È una tecnica di urgenza per spingerti a chiamare o pagare.

Ho dato l’accesso remoto: cosa faccio ora?

Disinstalla il software di controllo remoto, cambia le password, abilita 2FA, esegui l’analisi offline di Defender e valuta di contattare un professionista per una verifica completa.

Ho scaricato un file ma non l’ho aperto: sono al sicuro?

Probabilmente sì, ma è prudente cancellarlo, svuotare il Cestino ed eseguire una scansione completa.

Checklist di prevenzione (utenti)

• Mantieni Windows e browser aggiornati.
• Attiva SmartScreen e non disattivare l’antivirus su richiesta di sconosciuti.
• Accetta notifiche del browser solo da siti che conosci e che richiedono realmente quel servizio.
• Non chiamare numeri mostrati in pagine web di allarme; verifica sempre dai canali ufficiali.
• Forma gli utenti di casa/ufficio sui campanelli d’allarme (sirene, urgenze, conti alla rovescia, richieste di accesso remoto).

Misure consigliate per amministratori IT

• Intune/GPO: applica criteri per SmartScreen, ASR, blocco esecuzione da cartelle utente e macro non firmate.
• AppControl/AppLocker: limita l’esecuzione di tool di remote desktop non autorizzati.
• Edge/Chrome policies: preconfigura il blocco delle notifiche push per domini non attendibili.
• DNS filtering e SafeSearch: riduci l’esposizione a domini di malvertising.
• Logging: monitora eventi di logon anomali e installazioni di nuove applicazioni.
• Awareness: diffondi periodicamente avvisi interni su campagne correnti di tech‑support scam.

Modello pronto all’uso per avvisare gli utenti

Oggetto: Attenzione ai falsi avvisi “Microsoft Defender” con richiesta di chiamata

È in circolazione un pop‑up truffaldino che finge di essere Microsoft Defender e mostra numeri da chiamare (es. 845‑251‑8279). Non chiamare, non scaricare software, chiudi il browser con Ctrl + Shift + Esc, esegui una scansione con Sicurezza di Windows e segnala l’episodio all’IT.

Approfondimento: perché questi pop‑up bloccano il browser?

La pagina usa script che aprono ciclicamente finestre di dialogo, attivano suoni e sfruttano l’API Fullscreen del browser per simulare un blocco del sistema. Non si tratta di un ransomware né di un blocco a livello di sistema operativo: è solo un abuso delle funzionalità del browser. Chiudendo il processo del browser o riavviando il PC, l’effetto scompare.

Segnali aggiuntivi utili

• Nessun “numero di ingresso” per l’utente: Microsoft fornisce assistenza su ticket/chat/telefono iniziati dall’utente o numeri ufficiali pubblicati dal proprio sito.
• Richieste anomale: “disattiva l’antivirus”, “installa questo tool per aiuto rapido”, “paga una licenza di supporto urgente”.
• Lessico e grammatica: errori grossolani o traduzioni automatiche spesso tradiscono l’origine.

Verifiche avanzate (opzionali)

Se vuoi assicurarti che non siano rimasti residui:

• Programmi installati: rimuovi software installato il giorno dell’incidente che non riconosci.
• Attività pianificate: apri Utilità di pianificazione e controlla attività aggiunte di recente.
• Estensioni browser: rimuovi add‑on sconosciuti; aggiorna quelli affidabili.

Esempio di comando PowerShell (facoltativo) per individuare comuni strumenti di accesso remoto non autorizzati:

Get-Package | Where-Object { $_.Name -match 'AnyDesk|TeamViewer|UltraViewer|RustDesk|Zoho Assist|AeroAdmin' } | Select-Object Name, Version, ProviderName

Riepilogo

Il pop‑up con sirena che invita a chiamare 845‑251‑8279 presentandosi come “Microsoft Defender” è una truffa. Chiudi il browser con Task Manager, non chiamare, non installare nulla, esegui una scansione con Sicurezza di Windows, ripulisci il browser e segnala l’episodio. Ricorda: i veri avvisi Defender non chiedono mai di telefonare né di disattivare l’antivirus. Con queste misure neutralizzi il rischio senza conseguenze per il sistema.

---

Appendice: guida dettagliata passo‑passo

Chiusura forzata del browser

1. Premi Ctrl + Shift + Esc → Processi.
2. Seleziona Microsoft Edge, Google Chrome o il browser in uso.
3. Clic su Termina attività. Se necessario, chiudi anche eventuali processi “figli”.

Scansione con Sicurezza di Windows

1. Start → digita “Sicurezza di Windows” → apri.
2. Protezione da virus e minacce → Opzioni di analisi.
3. Seleziona Analisi completa e avvia.
4. In caso di sospetti concreti, esegui Analisi offline di Microsoft Defender.

Ripristino del browser

Oltre a cancellare cache e cookie, il ripristino delle impostazioni riporta la pagina iniziale, il motore di ricerca e le autorizzazioni ai valori predefiniti, utile per eliminare modifiche fatte da estensioni malevole.

Segnalazione dell’episodio

• A Microsoft: tramite la pagina “Report a technical support scam”.
• All’operatore telefonico: chiedi il blocco del numero e segnala l’uso fraudolento.
• Autorità competenti: valuta la denuncia, soprattutto se hai subito un danno economico.

Buone pratiche a lungo termine

• Usa un account standard per l’uso quotidiano; tieni un account amministratore separato.
• Abilita protezione delle cartelle (Controlled Folder Access) se disponibile.
• Conserva backup regolari su supporti esterni o su cloud affidabili.
• Diffida di chi chiede di condividere schermo o leggere codici OTP.

Conclusione

Pop‑up con sirena e numeri da chiamare come 845‑251‑8279 sono pensati per far leva sulla paura. Con poche mosse — chiusura forzata del browser, scansione, ripristino del browser, segnalazione — puoi tornare operativo in sicurezza. Insegna queste regole a colleghi e familiari: la prevenzione è la difesa più efficace.