Se sullo schermo compare a tutto schermo (o in un pop‑up) un messaggio “il computer è stato bloccato” con un numero da chiamare o il tasto Allow/Consenti, è quasi certamente una truffa di finto supporto tecnico. In questa guida impari a sbloccare subito il PC, rimuovere la causa e proteggerti in futuro.

Cos’è il “tech‑support scam” a schermo intero

È una pagina web malevola che replica lo stile di Microsoft/Windows o di marchi noti (Apple, Google, antivirus, operatori telefonici) e cerca di farti credere che il PC sia infetto o bloccato. Lo scopo è spingerti a telefonare a falsi tecnici, installare software di controllo remoto o accettare abbonamenti fittizi. A volte la pagina entra in modalità a tutto schermo, riproduce audio allarmistici, mostra conti alla rovescia e impedisce la chiusura con finestre di dialogo ripetute.

Messaggio chiave: se vedi un avviso che dice “il computer è stato bloccato” e ti invita a chiamare o fare clic su Allow/Consenti, si tratta di un falso avviso di sicurezza. Non chiamare, non cliccare: chiudi il browser e segui i passaggi qui sotto.

Perché è sicuramente una truffa

Questi indizi sono tipici dei falsi avvisi e non compaiono mai nei messaggi autentici di Microsoft o del sistema operativo:

Indicatore	Spiegazione
Numero di telefono visualizzato	I sistemi operativi e gli antivirus affidabili non mostrano numeri di assistenza dentro finestre di sistema o pagine web.
Minaccia di perdita dati se riavvii	Un semplice riavvio non cancella i file del disco né “nasconde prove”. È un ricatto psicologico per impedire che tu chiuda tutto.
Testo allarmistico generico	Frasi vaghe (“virus critico”, “ID rubato”) senza nominare processi, file o rilevazioni reali.
Navigazione a schermo intero	Di solito è solo il browser in modalità kiosk (tasto F11) o una pagina che blocca l’uscita con finestre di conferma.
Richiesta di clic su “Allow/Consenti”	Tenta di abilitare notifiche push invadenti o installare estensioni malevole per continuare a mostrarti allarmi falsi.
Uso improprio di loghi e certificati	Loghi di Microsoft/Windows o di antivirus copiati: l’aspetto grafico non prova che il messaggio sia vero.
Audio o voce sintetica minacciosa	Trucco studiato per creare panico; i messaggi autentici non usano toni intimidatori né countdown.

Come sbloccare subito il PC

1. Chiudi il browser o l’app incriminata
   • Premi Ctrl + Shift + Esc → si apre Gestione attività → seleziona il browser (Edge/Chrome/Firefox) → Termina attività.
   • Se lo schermo è a tutto schermo, prova prima F11.
   • Se non basta: Ctrl + Alt + Del → Esci o Riavvia.
2. Avvia in Modalità provvisoria (se il messaggio ricompare all’avvio)
   • Windows 10/11: Impostazioni → Recupero → Avvio avanzato → Risoluzione dei problemi → Opzioni avanzate → Impostazioni di avvio → Riavvia → premi F4 per Modalità provvisoria.
3. Esegui una scansione completa/offline
   • Windows Security → Protezione da virus e minacce → Opzioni di analisi → Analisi Microsoft Defender Offline (riavvia ed esegue un controllo fuori da Windows, più efficace contro i blocchi aggressivi).
   • Facoltativo ma consigliato: un secondo parere con un anti‑malware reputato (ad es. uno strumento on‑demand gratuito). Evita suite “miracolose”.
4. Ripulisci il browser
   • Ripristina impostazioni (riporta la configurazione predefinita senza rimuovere i preferiti): menu → Impostazioni → Ripristino / Ripristina impostazioni.
   • Disinstalla estensioni sconosciute: rimuovi tutto ciò che non riconosci o che è stato installato il giorno del problema.
   • Cancella cache, cookie e cronologia per eliminare script e autorizzazioni salvate.
5. Aggiorna Windows e i software principali
   • Start → Impostazioni → Windows Update → Verifica disponibilità aggiornamenti.
   • Aggiorna browser, Java (se lo usi), Acrobat Reader e applicazioni che aprono file di terze parti.
6. Valuta un’installazione pulita se il problema persiste
   • Fai prima un backup (Documenti, Immagini, Desktop, Progetti).
   • Segui la procedura ufficiale di installazione personalizzata di Windows 10/11. È la soluzione definitiva in caso di compromissione profonda.

Ripristino dettagliato per Edge, Chrome e Firefox

Microsoft Edge

• Ripristina impostazioni: menu (⋯) → Impostazioni → Ripristina impostazioni → Ripristina impostazioni ai valori predefiniti.
• Notifiche: Cookie e autorizzazioni sito → Notifiche → imposta Chiedi prima di inviare; rimuovi siti sospetti da Consenti.
• Estensioni: digita nella barra edge://extensions → disinstalla componenti non riconosciuti.
• Pagine di avvio e nuova scheda: Start, home e nuove schede → rimuovi URL sconosciuti.
• Cancella dati: Privacy, ricerca e servizi → Scegli cosa cancellare → Immagini e file memorizzati nella cache, Cookie, Autorizzazioni sito.

<h3>Google Chrome</h3>
<ul>
  <li><strong>Ripristina</strong>: <em>Impostazioni</em> → <em>Reimpostazione e pulizia</em> → <em>Ripristina le impostazioni predefinite</em>.</li>
  <li><strong>Pulizia del computer</strong>: <em>Reimpostazione e pulizia</em> → <em>Pulizia del computer</em> → <em>Trova</em>.</li>
  <li><strong>Notifiche</strong>: <em>Privacy e sicurezza</em> → <em>Impostazioni sito</em> → <em>Notifiche</em> → rimuovi i siti in <em>Consentiti</em>.</li>
  <li><strong>Estensioni</strong>: digita <code>chrome://extensions</code> → rimuovi tutto ciò che non è essenziale o sconosciuto.</li>
  <li><strong>Motore di ricerca e pagine di avvio</strong>: <em>Motore di ricerca</em> → <em>Gestisci motori</em>; <em>All’avvio</em> → seleziona <em>Apri la pagina Nuova scheda</em> o imposta siti affidabili.</li>
</ul>

<h3>Mozilla Firefox</h3>
<ul>
  <li><strong>Modalità di risoluzione dei problemi</strong>: menu (≡) → <em>Aiuto</em> → <em>Modalità di risoluzione dei problemi</em> → <em>Ripristina</em>.</li>
  <li><strong>Permessi notifiche</strong>: <em>Impostazioni</em> → <em>Privacy e sicurezza</em> → <em>Autorizzazioni</em> → <em>Notifiche</em> → <em>Impostazioni…</em> → rimuovi i siti sospetti.</li>
  <li><strong>Componenti aggiuntivi</strong>: digita <code>about:addons</code> → estensioni → rimuovi elementi non fidati.</li>
  <li><strong>Dati web</strong>: <em>Privacy e sicurezza</em> → <em>Cookie e dati dei siti</em> → <em>Elimina dati…</em> e <em>Gestisci dati…</em>.</li>
</ul>

<h3>Controlli extra utili su Windows</h3>
<ul>
  <li><strong>Proxy e VPN</strong>: <em>Impostazioni</em> → <em>Rete e Internet</em> → <em>Proxy</em> → disattiva “Usa un server proxy” se impostato senza motivo.</li>
  <li><strong>Programmi all’avvio</strong>: <kbd>Ctrl</kbd> + <kbd>Shift</kbd> + <kbd>Esc</kbd> → scheda <em>Avvio</em> → disabilita voci sospette.</li>
  <li><strong>Attività pianificate</strong>: apri <em>Utilità di pianificazione</em> → controlla attività create nei giorni dell’incidente.</li>
  <li><strong>File Hosts</strong>: verifica che <code>C:\Windows\System32\drivers\etc\hosts</code> non contenga reindirizzamenti sospetti. (Apri <em>Blocco note</em> come amministratore → <em>Apri</em> → incolla il percorso.)</li>
</ul>

Analisi con Microsoft Defender Offline (consigliata)

Il controllo Offline riavvia il PC in un ambiente sicuro prima che il browser o eventuali estensioni possano avviarsi, aumentando la probabilità di rimuovere script e componenti persistenti. Dopo il riavvio:

1. Attendi la scansione completa (potrebbe richiedere tempo). Non spegnere.
2. Se vengono rilevate minacce, consenti la rimozione e ripeti una scansione “Analisi completa” da Windows.
3. Controlla lo Storico protezione per vedere cosa è stato bloccato o rimosso.

Secondo parere: uno strumento anti‑malware on‑demand affidabile può trovare adware ed estensioni indesiderate che non rientrano nella categoria “virus”. Eseguilo solo su richiesta e disinstallalo dopo l’uso se non ti serve in tempo reale.

Se hai già cliccato “Allow/Consenti” o hai chiamato il numero

Agisci subito:

• Revoca le notifiche push del sito che ti ha truffato (sezione Notifiche del browser → rimuovi dalla lista Consenti).
• Rimuovi software di controllo remoto eventualmente installato dal finto tecnico (es. AnyDesk, UltraViewer, TeamViewer se non li usi) da App e funzionalità.
• Cambia le password di email, Microsoft account e servizi sensibili; abilita l’autenticazione a due fattori.
• Contatta l’istituto di credito se hai comunicato dati della carta: richiedi il blocco e monitora i movimenti.
• Disabilita accessi non richiesti: in Impostazioni → Sistema → Desktop remoto deve essere disattivato se non lo usi.
• Controlla gli script di avvio (Attività pianificate e cartelle Esecuzione automatica) e rimuovi voci create il giorno della truffa.

Perché sembra che il PC sia “bloccato”: cosa succede davvero

Il blocco è quasi sempre del browser, non di Windows. Le pagine truffaldine usano tecniche come:

• Modalità a tutto schermo (simula una schermata di sistema).
• Ciclo di finestre di conferma (richieste onbeforeunload) che si ripetono all’infinito finché non termini l’app.
• Notifiche browser autorizzate con un inganno (tasto Allow) che poi inviano allarmi continui.
• Audio in autoplay che riproduce avvisi vocali per creare urgenza.
• Service worker o PWA per mantenere contenuti in cache e ripresentare la truffa quando riapri.

Terminare il processo del browser o riavviare il PC interrompe questi meccanismi. Se l’avviso ricompare, di solito è perché sono rimasti cookie/autorizzazioni, estensioni o impostazioni di avvio manipolate: ripristinarle risolve.

Buone pratiche di prevenzione

Azione	Perché è utile
Tenere Windows, antivirus e browser aggiornati	Chiude vulnerabilità sfruttate da pubblicità malevole e riduce le superfici d’attacco.
Usare un account senza privilegi di amministratore per navigare	Limita i danni se un’estensione o un installer prova a modificare il sistema.
Bloccare pop‑up e autorizzazioni push non richieste	Riduce drasticamente i tentativi di ingegneria sociale via browser.
Effettuare backup periodici (disco esterno o cloud)	Protegge i dati anche se l’infezione richiede una reinstallazione.
Diffidare di messaggi che creano urgenza (countdown, minacce legali)	È una leva psicologica tipica dei criminali per farti agire d’impulso.
Scaricare software solo da fonti ufficiali	Riduce il rischio di adware e bundle indesiderati.
Attivare l’autenticazione a due fattori	Rende inutili le password rubate durante la truffa.

Checklist di verifica finale

• Il browser si apre senza tornare alla pagina truffa.
• Nessuna notifica push sospetta compare nell’angolo dello schermo.
• Estensioni ridotte all’essenziale e riconosciute.
• Windows Defender non segnala minacce nelle ultime scansioni.
• Proxy disattivato (salvo esigenze specifiche) e impostazioni di rete pulite.
• Account online protetti con 2FA; password recenti e univoche.
• Backup completato e testato (prova a ripristinare un file di esempio).

Domande frequenti

Un riavvio può causare perdita di dati?

No. Il riavvio non cancella i tuoi file. Chi diffonde queste truffe lo dice per impedirti di chiudere il browser.

<h3>Come capisco se è una finestra del browser o di Windows?</h3>
<p>Le pagine web hanno la <em>barra degli indirizzi</em> con un URL. Se riesci a premere <kbd>F11</kbd> o vedi schede, è il browser. I messaggi di Windows autentici non contengono numeri da chiamare.</p>

<h3>Ho fatto clic su “Allow/Consenti”: basta cancellare i cookie?</h3>
<p>È necessario <strong>revocare l’autorizzazione alle notifiche</strong> per quel sito nelle impostazioni del browser, oltre a cancellare i dati di navigazione.</p>

<h3>Se ho installato un software proposto dal “tecnico”?</h3>
<p>Disinstalla subito, esegui scansioni con Defender Offline e un anti‑malware on‑demand, cambia le password e verifica in <em>Attività pianificate</em>/avvio automatico che non restino residui.</p>

<h3>Questo problema può capitare anche su Mac o Linux?</h3>
<p>Sì: il meccanismo è legato al <strong>browser</strong>. I passaggi principali (chiudere il browser, rimuovere estensioni, cancellare permessi e cache) restano validi anche su altri sistemi.</p>

<h3>È utile formattare subito?</h3>
<p>Quasi mai. Nella maggior parte dei casi basta chiudere il browser, ripulire estensioni/permessi e fare una scansione. Valuta l’installazione pulita solo se il comportamento anomalo persiste.</p>

Come segnalare il tentativo di truffa

1. Raccogli prove: screenshot della pagina, URL e numero di telefono mostrato.
2. Segnala a Microsoft: cerca la pagina ufficiale “Avoid and Report Microsoft Technical Support Scams” e compila il modulo di segnalazione.
3. Segnala a Google Safe Browsing: invia l’URL malevolo tramite il modulo pubblico per siti sospetti.
4. Valuta la segnalazione al CERT nazionale e, in caso di perdita economica, denuncia alle autorità competenti.

Le segnalazioni aiutano a far bloccare più velocemente i domini e a proteggere altri utenti.

Consigli per aziende e IT

• Blocca le notifiche push per default via policy (Chrome/Edge) e consenti solo whitelist interne.
• Abilita DNS filtering con categorie malware/phishing e malvertising.
• Imposta estensioni approvate e blocca l’installazione non autorizzata.
• Attiva ASR (Attack Surface Reduction) e SmartScreen su Windows 10/11.
• Forma gli utenti con simulazioni periodiche: riconoscere countdown, numeri di telefono e “Allow to continue”.
• Raccolta log su endpoint e proxy per tracciare domini e ricadute.

In sintesi

• È una truffa: non chiamare, non inserire dati, non cliccare su Allow.
• Chiudi il browser o riavvia; se necessario usa la Modalità provvisoria.
• Scansiona con Microsoft Defender Offline e, se vuoi, con un anti‑malware aggiuntivo.
• Ripristina/aggiorna il browser e Windows; rimuovi estensioni e notifiche sospette.
• Segnala l’URL e il numero a Microsoft/Google e, in caso di frode, alle autorità.

Seguendo questi passaggi dovresti eliminare il messaggio‑truffa e riportare il computer alla normalità senza perdita di dati.