Tech‑support scam su Windows: come sbloccare il PC bloccato da un falso avviso di sicurezza (senza perdere dati)

Se sullo schermo compare a tutto schermo (o in un pop‑up) un messaggio “il computer è stato bloccato” con un numero da chiamare o il tasto Allow/Consenti, è quasi certamente una truffa di finto supporto tecnico. In questa guida impari a sbloccare subito il PC, rimuovere la causa e proteggerti in futuro.

Indice

Cos’è il “tech‑support scam” a schermo intero

È una pagina web malevola che replica lo stile di Microsoft/Windows o di marchi noti (Apple, Google, antivirus, operatori telefonici) e cerca di farti credere che il PC sia infetto o bloccato. Lo scopo è spingerti a telefonare a falsi tecnici, installare software di controllo remoto o accettare abbonamenti fittizi. A volte la pagina entra in modalità a tutto schermo, riproduce audio allarmistici, mostra conti alla rovescia e impedisce la chiusura con finestre di dialogo ripetute.

Messaggio chiave: se vedi un avviso che dice “il computer è stato bloccato” e ti invita a chiamare o fare clic su Allow/Consenti, si tratta di un falso avviso di sicurezza. Non chiamare, non cliccare: chiudi il browser e segui i passaggi qui sotto.

Perché è sicuramente una truffa

Questi indizi sono tipici dei falsi avvisi e non compaiono mai nei messaggi autentici di Microsoft o del sistema operativo:

IndicatoreSpiegazione
Numero di telefono visualizzatoI sistemi operativi e gli antivirus affidabili non mostrano numeri di assistenza dentro finestre di sistema o pagine web.
Minaccia di perdita dati se riavviiUn semplice riavvio non cancella i file del disco né “nasconde prove”. È un ricatto psicologico per impedire che tu chiuda tutto.
Testo allarmistico genericoFrasi vaghe (“virus critico”, “ID rubato”) senza nominare processi, file o rilevazioni reali.
Navigazione a schermo interoDi solito è solo il browser in modalità kiosk (tasto F11) o una pagina che blocca l’uscita con finestre di conferma.
Richiesta di clic su “Allow/Consenti”Tenta di abilitare notifiche push invadenti o installare estensioni malevole per continuare a mostrarti allarmi falsi.
Uso improprio di loghi e certificatiLoghi di Microsoft/Windows o di antivirus copiati: l’aspetto grafico non prova che il messaggio sia vero.
Audio o voce sintetica minacciosaTrucco studiato per creare panico; i messaggi autentici non usano toni intimidatori né countdown.

Come sbloccare subito il PC

  1. Chiudi il browser o l’app incriminata
    • Premi Ctrl + Shift + Esc → si apre Gestione attività → seleziona il browser (Edge/Chrome/Firefox) → Termina attività.
    • Se lo schermo è a tutto schermo, prova prima F11.
    • Se non basta: Ctrl + Alt + DelEsci o Riavvia.
  2. Avvia in Modalità provvisoria (se il messaggio ricompare all’avvio)
    • Windows 10/11: ImpostazioniRecuperoAvvio avanzatoRisoluzione dei problemiOpzioni avanzateImpostazioni di avvioRiavvia → premi F4 per Modalità provvisoria.
  3. Esegui una scansione completa/offline
    • Windows SecurityProtezione da virus e minacceOpzioni di analisiAnalisi Microsoft Defender Offline (riavvia ed esegue un controllo fuori da Windows, più efficace contro i blocchi aggressivi).
    • Facoltativo ma consigliato: un secondo parere con un anti‑malware reputato (ad es. uno strumento on‑demand gratuito). Evita suite “miracolose”.
  4. Ripulisci il browser
    • Ripristina impostazioni (riporta la configurazione predefinita senza rimuovere i preferiti): menu → ImpostazioniRipristino / Ripristina impostazioni.
    • Disinstalla estensioni sconosciute: rimuovi tutto ciò che non riconosci o che è stato installato il giorno del problema.
    • Cancella cache, cookie e cronologia per eliminare script e autorizzazioni salvate.
  5. Aggiorna Windows e i software principali
    • StartImpostazioniWindows UpdateVerifica disponibilità aggiornamenti.
    • Aggiorna browser, Java (se lo usi), Acrobat Reader e applicazioni che aprono file di terze parti.
  6. Valuta un’installazione pulita se il problema persiste
    • Fai prima un backup (Documenti, Immagini, Desktop, Progetti).
    • Segui la procedura ufficiale di installazione personalizzata di Windows 10/11. È la soluzione definitiva in caso di compromissione profonda.

Ripristino dettagliato per Edge, Chrome e Firefox

Microsoft Edge

  • Ripristina impostazioni: menu (⋯) → ImpostazioniRipristina impostazioniRipristina impostazioni ai valori predefiniti.
  • Notifiche: Cookie e autorizzazioni sitoNotifiche → imposta Chiedi prima di inviare; rimuovi siti sospetti da Consenti.
  • Estensioni: digita nella barra edge://extensions → disinstalla componenti non riconosciuti.
  • Pagine di avvio e nuova scheda: Start, home e nuove schede → rimuovi URL sconosciuti.
  • Cancella dati: Privacy, ricerca e serviziScegli cosa cancellareImmagini e file memorizzati nella cache, Cookie, Autorizzazioni sito.
<h3>Google Chrome</h3>
<ul>
  <li><strong>Ripristina</strong>: <em>Impostazioni</em> → <em>Reimpostazione e pulizia</em> → <em>Ripristina le impostazioni predefinite</em>.</li>
  <li><strong>Pulizia del computer</strong>: <em>Reimpostazione e pulizia</em> → <em>Pulizia del computer</em> → <em>Trova</em>.</li>
  <li><strong>Notifiche</strong>: <em>Privacy e sicurezza</em> → <em>Impostazioni sito</em> → <em>Notifiche</em> → rimuovi i siti in <em>Consentiti</em>.</li>
  <li><strong>Estensioni</strong>: digita <code>chrome://extensions</code> → rimuovi tutto ciò che non è essenziale o sconosciuto.</li>
  <li><strong>Motore di ricerca e pagine di avvio</strong>: <em>Motore di ricerca</em> → <em>Gestisci motori</em>; <em>All’avvio</em> → seleziona <em>Apri la pagina Nuova scheda</em> o imposta siti affidabili.</li>
</ul>

<h3>Mozilla Firefox</h3>
<ul>
  <li><strong>Modalità di risoluzione dei problemi</strong>: menu (≡) → <em>Aiuto</em> → <em>Modalità di risoluzione dei problemi</em> → <em>Ripristina</em>.</li>
  <li><strong>Permessi notifiche</strong>: <em>Impostazioni</em> → <em>Privacy e sicurezza</em> → <em>Autorizzazioni</em> → <em>Notifiche</em> → <em>Impostazioni…</em> → rimuovi i siti sospetti.</li>
  <li><strong>Componenti aggiuntivi</strong>: digita <code>about:addons</code> → estensioni → rimuovi elementi non fidati.</li>
  <li><strong>Dati web</strong>: <em>Privacy e sicurezza</em> → <em>Cookie e dati dei siti</em> → <em>Elimina dati…</em> e <em>Gestisci dati…</em>.</li>
</ul>

<h3>Controlli extra utili su Windows</h3>
<ul>
  <li><strong>Proxy e VPN</strong>: <em>Impostazioni</em> → <em>Rete e Internet</em> → <em>Proxy</em> → disattiva “Usa un server proxy” se impostato senza motivo.</li>
  <li><strong>Programmi all’avvio</strong>: <kbd>Ctrl</kbd> + <kbd>Shift</kbd> + <kbd>Esc</kbd> → scheda <em>Avvio</em> → disabilita voci sospette.</li>
  <li><strong>Attività pianificate</strong>: apri <em>Utilità di pianificazione</em> → controlla attività create nei giorni dell’incidente.</li>
  <li><strong>File Hosts</strong>: verifica che <code>C:\Windows\System32\drivers\etc\hosts</code> non contenga reindirizzamenti sospetti. (Apri <em>Blocco note</em> come amministratore → <em>Apri</em> → incolla il percorso.)</li>
</ul>

Analisi con Microsoft Defender Offline (consigliata)

Il controllo Offline riavvia il PC in un ambiente sicuro prima che il browser o eventuali estensioni possano avviarsi, aumentando la probabilità di rimuovere script e componenti persistenti. Dopo il riavvio:

  1. Attendi la scansione completa (potrebbe richiedere tempo). Non spegnere.
  2. Se vengono rilevate minacce, consenti la rimozione e ripeti una scansione “Analisi completa” da Windows.
  3. Controlla lo Storico protezione per vedere cosa è stato bloccato o rimosso.

Secondo parere: uno strumento anti‑malware on‑demand affidabile può trovare adware ed estensioni indesiderate che non rientrano nella categoria “virus”. Eseguilo solo su richiesta e disinstallalo dopo l’uso se non ti serve in tempo reale.

Se hai già cliccato “Allow/Consenti” o hai chiamato il numero

Agisci subito:

  • Revoca le notifiche push del sito che ti ha truffato (sezione Notifiche del browser → rimuovi dalla lista Consenti).
  • Rimuovi software di controllo remoto eventualmente installato dal finto tecnico (es. AnyDesk, UltraViewer, TeamViewer se non li usi) da App e funzionalità.
  • Cambia le password di email, Microsoft account e servizi sensibili; abilita l’autenticazione a due fattori.
  • Contatta l’istituto di credito se hai comunicato dati della carta: richiedi il blocco e monitora i movimenti.
  • Disabilita accessi non richiesti: in ImpostazioniSistemaDesktop remoto deve essere disattivato se non lo usi.
  • Controlla gli script di avvio (Attività pianificate e cartelle Esecuzione automatica) e rimuovi voci create il giorno della truffa.

Perché sembra che il PC sia “bloccato”: cosa succede davvero

Il blocco è quasi sempre del browser, non di Windows. Le pagine truffaldine usano tecniche come:

  • Modalità a tutto schermo (simula una schermata di sistema).
  • Ciclo di finestre di conferma (richieste onbeforeunload) che si ripetono all’infinito finché non termini l’app.
  • Notifiche browser autorizzate con un inganno (tasto Allow) che poi inviano allarmi continui.
  • Audio in autoplay che riproduce avvisi vocali per creare urgenza.
  • Service worker o PWA per mantenere contenuti in cache e ripresentare la truffa quando riapri.

Terminare il processo del browser o riavviare il PC interrompe questi meccanismi. Se l’avviso ricompare, di solito è perché sono rimasti cookie/autorizzazioni, estensioni o impostazioni di avvio manipolate: ripristinarle risolve.

Buone pratiche di prevenzione

AzionePerché è utile
Tenere Windows, antivirus e browser aggiornatiChiude vulnerabilità sfruttate da pubblicità malevole e riduce le superfici d’attacco.
Usare un account senza privilegi di amministratore per navigareLimita i danni se un’estensione o un installer prova a modificare il sistema.
Bloccare pop‑up e autorizzazioni push non richiesteRiduce drasticamente i tentativi di ingegneria sociale via browser.
Effettuare backup periodici (disco esterno o cloud)Protegge i dati anche se l’infezione richiede una reinstallazione.
Diffidare di messaggi che creano urgenza (countdown, minacce legali)È una leva psicologica tipica dei criminali per farti agire d’impulso.
Scaricare software solo da fonti ufficialiRiduce il rischio di adware e bundle indesiderati.
Attivare l’autenticazione a due fattoriRende inutili le password rubate durante la truffa.

Checklist di verifica finale

  • Il browser si apre senza tornare alla pagina truffa.
  • Nessuna notifica push sospetta compare nell’angolo dello schermo.
  • Estensioni ridotte all’essenziale e riconosciute.
  • Windows Defender non segnala minacce nelle ultime scansioni.
  • Proxy disattivato (salvo esigenze specifiche) e impostazioni di rete pulite.
  • Account online protetti con 2FA; password recenti e univoche.
  • Backup completato e testato (prova a ripristinare un file di esempio).

Domande frequenti

Un riavvio può causare perdita di dati?

No. Il riavvio non cancella i tuoi file. Chi diffonde queste truffe lo dice per impedirti di chiudere il browser.

<h3>Come capisco se è una finestra del browser o di Windows?</h3>
<p>Le pagine web hanno la <em>barra degli indirizzi</em> con un URL. Se riesci a premere <kbd>F11</kbd> o vedi schede, è il browser. I messaggi di Windows autentici non contengono numeri da chiamare.</p>

<h3>Ho fatto clic su “Allow/Consenti”: basta cancellare i cookie?</h3>
<p>È necessario <strong>revocare l’autorizzazione alle notifiche</strong> per quel sito nelle impostazioni del browser, oltre a cancellare i dati di navigazione.</p>

<h3>Se ho installato un software proposto dal “tecnico”?</h3>
<p>Disinstalla subito, esegui scansioni con Defender Offline e un anti‑malware on‑demand, cambia le password e verifica in <em>Attività pianificate</em>/avvio automatico che non restino residui.</p>

<h3>Questo problema può capitare anche su Mac o Linux?</h3>
<p>Sì: il meccanismo è legato al <strong>browser</strong>. I passaggi principali (chiudere il browser, rimuovere estensioni, cancellare permessi e cache) restano validi anche su altri sistemi.</p>

<h3>È utile formattare subito?</h3>
<p>Quasi mai. Nella maggior parte dei casi basta chiudere il browser, ripulire estensioni/permessi e fare una scansione. Valuta l’installazione pulita solo se il comportamento anomalo persiste.</p>

Come segnalare il tentativo di truffa

  1. Raccogli prove: screenshot della pagina, URL e numero di telefono mostrato.
  2. Segnala a Microsoft: cerca la pagina ufficiale “Avoid and Report Microsoft Technical Support Scams” e compila il modulo di segnalazione.
  3. Segnala a Google Safe Browsing: invia l’URL malevolo tramite il modulo pubblico per siti sospetti.
  4. Valuta la segnalazione al CERT nazionale e, in caso di perdita economica, denuncia alle autorità competenti.

Le segnalazioni aiutano a far bloccare più velocemente i domini e a proteggere altri utenti.

Consigli per aziende e IT

  • Blocca le notifiche push per default via policy (Chrome/Edge) e consenti solo whitelist interne.
  • Abilita DNS filtering con categorie malware/phishing e malvertising.
  • Imposta estensioni approvate e blocca l’installazione non autorizzata.
  • Attiva ASR (Attack Surface Reduction) e SmartScreen su Windows 10/11.
  • Forma gli utenti con simulazioni periodiche: riconoscere countdown, numeri di telefono e “Allow to continue”.
  • Raccolta log su endpoint e proxy per tracciare domini e ricadute.

In sintesi

  • È una truffa: non chiamare, non inserire dati, non cliccare su Allow.
  • Chiudi il browser o riavvia; se necessario usa la Modalità provvisoria.
  • Scansiona con Microsoft Defender Offline e, se vuoi, con un anti‑malware aggiuntivo.
  • Ripristina/aggiorna il browser e Windows; rimuovi estensioni e notifiche sospette.
  • Segnala l’URL e il numero a Microsoft/Google e, in caso di frode, alle autorità.

Seguendo questi passaggi dovresti eliminare il messaggio‑truffa e riportare il computer alla normalità senza perdita di dati.

Indice