Se sullo schermo compare a tutto schermo (o in un pop‑up) un messaggio “il computer è stato bloccato” con un numero da chiamare o il tasto Allow/Consenti, è quasi certamente una truffa di finto supporto tecnico. In questa guida impari a sbloccare subito il PC, rimuovere la causa e proteggerti in futuro.
Indice
Cos’è il “tech‑support scam” a schermo intero
È una pagina web malevola che replica lo stile di Microsoft/Windows o di marchi noti (Apple, Google, antivirus, operatori telefonici) e cerca di farti credere che il PC sia infetto o bloccato. Lo scopo è spingerti a telefonare a falsi tecnici, installare software di controllo remoto o accettare abbonamenti fittizi. A volte la pagina entra in modalità a tutto schermo, riproduce audio allarmistici, mostra conti alla rovescia e impedisce la chiusura con finestre di dialogo ripetute.
Messaggio chiave: se vedi un avviso che dice “il computer è stato bloccato” e ti invita a chiamare o fare clic su Allow/Consenti, si tratta di un falso avviso di sicurezza. Non chiamare, non cliccare: chiudi il browser e segui i passaggi qui sotto.
Perché è sicuramente una truffa
Questi indizi sono tipici dei falsi avvisi e non compaiono mai nei messaggi autentici di Microsoft o del sistema operativo:
| Indicatore | Spiegazione |
|---|---|
| Numero di telefono visualizzato | I sistemi operativi e gli antivirus affidabili non mostrano numeri di assistenza dentro finestre di sistema o pagine web. |
| Minaccia di perdita dati se riavvii | Un semplice riavvio non cancella i file del disco né “nasconde prove”. È un ricatto psicologico per impedire che tu chiuda tutto. |
| Testo allarmistico generico | Frasi vaghe (“virus critico”, “ID rubato”) senza nominare processi, file o rilevazioni reali. |
| Navigazione a schermo intero | Di solito è solo il browser in modalità kiosk (tasto F11) o una pagina che blocca l’uscita con finestre di conferma. |
| Richiesta di clic su “Allow/Consenti” | Tenta di abilitare notifiche push invadenti o installare estensioni malevole per continuare a mostrarti allarmi falsi. |
| Uso improprio di loghi e certificati | Loghi di Microsoft/Windows o di antivirus copiati: l’aspetto grafico non prova che il messaggio sia vero. |
| Audio o voce sintetica minacciosa | Trucco studiato per creare panico; i messaggi autentici non usano toni intimidatori né countdown. |
Come sbloccare subito il PC
- Chiudi il browser o l’app incriminata
- Premi Ctrl + Shift + Esc → si apre Gestione attività → seleziona il browser (Edge/Chrome/Firefox) → Termina attività.
- Se lo schermo è a tutto schermo, prova prima F11.
- Se non basta: Ctrl + Alt + Del → Esci o Riavvia.
- Avvia in Modalità provvisoria (se il messaggio ricompare all’avvio)
- Windows 10/11: Impostazioni → Recupero → Avvio avanzato → Risoluzione dei problemi → Opzioni avanzate → Impostazioni di avvio → Riavvia → premi F4 per Modalità provvisoria.
- Esegui una scansione completa/offline
- Windows Security → Protezione da virus e minacce → Opzioni di analisi → Analisi Microsoft Defender Offline (riavvia ed esegue un controllo fuori da Windows, più efficace contro i blocchi aggressivi).
- Facoltativo ma consigliato: un secondo parere con un anti‑malware reputato (ad es. uno strumento on‑demand gratuito). Evita suite “miracolose”.
- Ripulisci il browser
- Ripristina impostazioni (riporta la configurazione predefinita senza rimuovere i preferiti): menu → Impostazioni → Ripristino / Ripristina impostazioni.
- Disinstalla estensioni sconosciute: rimuovi tutto ciò che non riconosci o che è stato installato il giorno del problema.
- Cancella cache, cookie e cronologia per eliminare script e autorizzazioni salvate.
- Aggiorna Windows e i software principali
- Start → Impostazioni → Windows Update → Verifica disponibilità aggiornamenti.
- Aggiorna browser, Java (se lo usi), Acrobat Reader e applicazioni che aprono file di terze parti.
- Valuta un’installazione pulita se il problema persiste
- Fai prima un backup (Documenti, Immagini, Desktop, Progetti).
- Segui la procedura ufficiale di installazione personalizzata di Windows 10/11. È la soluzione definitiva in caso di compromissione profonda.
Ripristino dettagliato per Edge, Chrome e Firefox
Microsoft Edge
- Ripristina impostazioni: menu (⋯) → Impostazioni → Ripristina impostazioni → Ripristina impostazioni ai valori predefiniti.
- Notifiche: Cookie e autorizzazioni sito → Notifiche → imposta Chiedi prima di inviare; rimuovi siti sospetti da Consenti.
- Estensioni: digita nella barra
edge://extensions→ disinstalla componenti non riconosciuti. - Pagine di avvio e nuova scheda: Start, home e nuove schede → rimuovi URL sconosciuti.
- Cancella dati: Privacy, ricerca e servizi → Scegli cosa cancellare → Immagini e file memorizzati nella cache, Cookie, Autorizzazioni sito.
<h3>Google Chrome</h3>
<ul>
<li><strong>Ripristina</strong>: <em>Impostazioni</em> → <em>Reimpostazione e pulizia</em> → <em>Ripristina le impostazioni predefinite</em>.</li>
<li><strong>Pulizia del computer</strong>: <em>Reimpostazione e pulizia</em> → <em>Pulizia del computer</em> → <em>Trova</em>.</li>
<li><strong>Notifiche</strong>: <em>Privacy e sicurezza</em> → <em>Impostazioni sito</em> → <em>Notifiche</em> → rimuovi i siti in <em>Consentiti</em>.</li>
<li><strong>Estensioni</strong>: digita <code>chrome://extensions</code> → rimuovi tutto ciò che non è essenziale o sconosciuto.</li>
<li><strong>Motore di ricerca e pagine di avvio</strong>: <em>Motore di ricerca</em> → <em>Gestisci motori</em>; <em>All’avvio</em> → seleziona <em>Apri la pagina Nuova scheda</em> o imposta siti affidabili.</li>
</ul>
<h3>Mozilla Firefox</h3>
<ul>
<li><strong>Modalità di risoluzione dei problemi</strong>: menu (≡) → <em>Aiuto</em> → <em>Modalità di risoluzione dei problemi</em> → <em>Ripristina</em>.</li>
<li><strong>Permessi notifiche</strong>: <em>Impostazioni</em> → <em>Privacy e sicurezza</em> → <em>Autorizzazioni</em> → <em>Notifiche</em> → <em>Impostazioni…</em> → rimuovi i siti sospetti.</li>
<li><strong>Componenti aggiuntivi</strong>: digita <code>about:addons</code> → estensioni → rimuovi elementi non fidati.</li>
<li><strong>Dati web</strong>: <em>Privacy e sicurezza</em> → <em>Cookie e dati dei siti</em> → <em>Elimina dati…</em> e <em>Gestisci dati…</em>.</li>
</ul>
<h3>Controlli extra utili su Windows</h3>
<ul>
<li><strong>Proxy e VPN</strong>: <em>Impostazioni</em> → <em>Rete e Internet</em> → <em>Proxy</em> → disattiva “Usa un server proxy” se impostato senza motivo.</li>
<li><strong>Programmi all’avvio</strong>: <kbd>Ctrl</kbd> + <kbd>Shift</kbd> + <kbd>Esc</kbd> → scheda <em>Avvio</em> → disabilita voci sospette.</li>
<li><strong>Attività pianificate</strong>: apri <em>Utilità di pianificazione</em> → controlla attività create nei giorni dell’incidente.</li>
<li><strong>File Hosts</strong>: verifica che <code>C:\Windows\System32\drivers\etc\hosts</code> non contenga reindirizzamenti sospetti. (Apri <em>Blocco note</em> come amministratore → <em>Apri</em> → incolla il percorso.)</li>
</ul>Analisi con Microsoft Defender Offline (consigliata)
Il controllo Offline riavvia il PC in un ambiente sicuro prima che il browser o eventuali estensioni possano avviarsi, aumentando la probabilità di rimuovere script e componenti persistenti. Dopo il riavvio:
- Attendi la scansione completa (potrebbe richiedere tempo). Non spegnere.
- Se vengono rilevate minacce, consenti la rimozione e ripeti una scansione “Analisi completa” da Windows.
- Controlla lo Storico protezione per vedere cosa è stato bloccato o rimosso.
Secondo parere: uno strumento anti‑malware on‑demand affidabile può trovare adware ed estensioni indesiderate che non rientrano nella categoria “virus”. Eseguilo solo su richiesta e disinstallalo dopo l’uso se non ti serve in tempo reale.
Se hai già cliccato “Allow/Consenti” o hai chiamato il numero
Agisci subito:
- Revoca le notifiche push del sito che ti ha truffato (sezione Notifiche del browser → rimuovi dalla lista Consenti).
- Rimuovi software di controllo remoto eventualmente installato dal finto tecnico (es. AnyDesk, UltraViewer, TeamViewer se non li usi) da App e funzionalità.
- Cambia le password di email, Microsoft account e servizi sensibili; abilita l’autenticazione a due fattori.
- Contatta l’istituto di credito se hai comunicato dati della carta: richiedi il blocco e monitora i movimenti.
- Disabilita accessi non richiesti: in Impostazioni → Sistema → Desktop remoto deve essere disattivato se non lo usi.
- Controlla gli script di avvio (Attività pianificate e cartelle Esecuzione automatica) e rimuovi voci create il giorno della truffa.
Perché sembra che il PC sia “bloccato”: cosa succede davvero
Il blocco è quasi sempre del browser, non di Windows. Le pagine truffaldine usano tecniche come:
- Modalità a tutto schermo (simula una schermata di sistema).
- Ciclo di finestre di conferma (richieste onbeforeunload) che si ripetono all’infinito finché non termini l’app.
- Notifiche browser autorizzate con un inganno (tasto Allow) che poi inviano allarmi continui.
- Audio in autoplay che riproduce avvisi vocali per creare urgenza.
- Service worker o PWA per mantenere contenuti in cache e ripresentare la truffa quando riapri.
Terminare il processo del browser o riavviare il PC interrompe questi meccanismi. Se l’avviso ricompare, di solito è perché sono rimasti cookie/autorizzazioni, estensioni o impostazioni di avvio manipolate: ripristinarle risolve.
Buone pratiche di prevenzione
| Azione | Perché è utile |
|---|---|
| Tenere Windows, antivirus e browser aggiornati | Chiude vulnerabilità sfruttate da pubblicità malevole e riduce le superfici d’attacco. |
| Usare un account senza privilegi di amministratore per navigare | Limita i danni se un’estensione o un installer prova a modificare il sistema. |
| Bloccare pop‑up e autorizzazioni push non richieste | Riduce drasticamente i tentativi di ingegneria sociale via browser. |
| Effettuare backup periodici (disco esterno o cloud) | Protegge i dati anche se l’infezione richiede una reinstallazione. |
| Diffidare di messaggi che creano urgenza (countdown, minacce legali) | È una leva psicologica tipica dei criminali per farti agire d’impulso. |
| Scaricare software solo da fonti ufficiali | Riduce il rischio di adware e bundle indesiderati. |
| Attivare l’autenticazione a due fattori | Rende inutili le password rubate durante la truffa. |
Checklist di verifica finale
- Il browser si apre senza tornare alla pagina truffa.
- Nessuna notifica push sospetta compare nell’angolo dello schermo.
- Estensioni ridotte all’essenziale e riconosciute.
- Windows Defender non segnala minacce nelle ultime scansioni.
- Proxy disattivato (salvo esigenze specifiche) e impostazioni di rete pulite.
- Account online protetti con 2FA; password recenti e univoche.
- Backup completato e testato (prova a ripristinare un file di esempio).
Domande frequenti
Un riavvio può causare perdita di dati?
No. Il riavvio non cancella i tuoi file. Chi diffonde queste truffe lo dice per impedirti di chiudere il browser.
<h3>Come capisco se è una finestra del browser o di Windows?</h3>
<p>Le pagine web hanno la <em>barra degli indirizzi</em> con un URL. Se riesci a premere <kbd>F11</kbd> o vedi schede, è il browser. I messaggi di Windows autentici non contengono numeri da chiamare.</p>
<h3>Ho fatto clic su “Allow/Consenti”: basta cancellare i cookie?</h3>
<p>È necessario <strong>revocare l’autorizzazione alle notifiche</strong> per quel sito nelle impostazioni del browser, oltre a cancellare i dati di navigazione.</p>
<h3>Se ho installato un software proposto dal “tecnico”?</h3>
<p>Disinstalla subito, esegui scansioni con Defender Offline e un anti‑malware on‑demand, cambia le password e verifica in <em>Attività pianificate</em>/avvio automatico che non restino residui.</p>
<h3>Questo problema può capitare anche su Mac o Linux?</h3>
<p>Sì: il meccanismo è legato al <strong>browser</strong>. I passaggi principali (chiudere il browser, rimuovere estensioni, cancellare permessi e cache) restano validi anche su altri sistemi.</p>
<h3>È utile formattare subito?</h3>
<p>Quasi mai. Nella maggior parte dei casi basta chiudere il browser, ripulire estensioni/permessi e fare una scansione. Valuta l’installazione pulita solo se il comportamento anomalo persiste.</p>Come segnalare il tentativo di truffa
- Raccogli prove: screenshot della pagina, URL e numero di telefono mostrato.
- Segnala a Microsoft: cerca la pagina ufficiale “Avoid and Report Microsoft Technical Support Scams” e compila il modulo di segnalazione.
- Segnala a Google Safe Browsing: invia l’URL malevolo tramite il modulo pubblico per siti sospetti.
- Valuta la segnalazione al CERT nazionale e, in caso di perdita economica, denuncia alle autorità competenti.
Le segnalazioni aiutano a far bloccare più velocemente i domini e a proteggere altri utenti.
Consigli per aziende e IT
- Blocca le notifiche push per default via policy (Chrome/Edge) e consenti solo whitelist interne.
- Abilita DNS filtering con categorie malware/phishing e malvertising.
- Imposta estensioni approvate e blocca l’installazione non autorizzata.
- Attiva ASR (Attack Surface Reduction) e SmartScreen su Windows 10/11.
- Forma gli utenti con simulazioni periodiche: riconoscere countdown, numeri di telefono e “Allow to continue”.
- Raccolta log su endpoint e proxy per tracciare domini e ricadute.
In sintesi
- È una truffa: non chiamare, non inserire dati, non cliccare su Allow.
- Chiudi il browser o riavvia; se necessario usa la Modalità provvisoria.
- Scansiona con Microsoft Defender Offline e, se vuoi, con un anti‑malware aggiuntivo.
- Ripristina/aggiorna il browser e Windows; rimuovi estensioni e notifiche sospette.
- Segnala l’URL e il numero a Microsoft/Google e, in caso di frode, alle autorità.
Seguendo questi passaggi dovresti eliminare il messaggio‑truffa e riportare il computer alla normalità senza perdita di dati.