Torna al blog

«Sul tuo tablet ci sono 91 virus!» — anatomia del falso allarme che spaventa soprattutto genitori e nonni

12. 06. 2026| Pietro Dubsky

Questa settimana mia madre mi ha mandato la foto del suo tablet: una banda rossa con il logo Google su tutto lo schermo e l'annuncio «Il tuo account è stato bandito». Il testo prosegue: l'account Google Play verrebbe sospeso oggi per violazione delle regole, e nel sistema sarebbero stati rilevati 91 virus che attaccano il dispositivo. In basso due pulsanti: un grigio «ignora» e un grande «Sì» blu accanto a «Vuoi una pulizia gratuita?».

La buona notizia: il tablet è perfettamente sano. La cattiva: questa identica pagina terrorizza ogni giorno migliaia di persone — e una parte di loro tocca. Analizziamo come funziona questo classico scareware e perché ogni suo pixel è una bugia.

Che cosa è successo davvero

Niente di ciò che la pagina afferma. Mia madre ha aperto nel browser un sito qualunque — ricette, notizie, qualsiasi cosa — che conteneva una pubblicità aggressiva o un reindirizzamento. Tutto qui. Nessuna scansione è avvenuta, nessun virus è stato trovato, nessun account è bloccato. La pagina rossa non è il risultato di un attacco — È l'attacco. Si tratta di una comune pagina web travestita da avviso di sistema.

Questa truffa è del resto parente stretta dei «falsi aggiornamenti del browser» che analizzo nel mio ebook Autodifesa digitale nell'era dell'AI — il principio è identico: imitare un messaggio di sistema e costringervi a cliccare.

Perché ogni elemento è una bugia: l'autopsia della truffa

  • «Il tuo account è stato bandito» + «sarà sospeso oggi»: la classica fabbricazione di panico e pressione temporale. Il vero Google non blocca gli account con un banner rosso e un conto alla rovescia — e soprattutto non ve lo comunica su una pagina web di terzi.
  • «Rilevati (91) virus»: una pagina web nel browser tecnicamente non può scansionare il vostro dispositivo. Non ha accesso a file né app. Il numero sospettosamente preciso (91 — altrove 13, 39, 5…) è generato a caso; serve a suonare credibile.
  • Il logo Google e i colori: copiare un logo lo sa fare chiunque. Il marchio sulla pagina non prova nulla — conta l'indirizzo nella barra degli indirizzi, e con Google non ha niente a che fare.
  • La lingua sgrammaticata: sintassi strana, traduzione automatica. L'AI ormai sa scrivere truffe impeccabili (di più nel mio ebook), ma le campagne scareware di massa vengono ancora tradotte a macchina in decine di lingue contemporaneamente.
  • Due pulsanti, entrambi una trappola: il grande «Sì» blu è ovviamente l'obiettivo. Ma attenzione — su una pagina fraudolenta qualsiasi pulsante, compresi «ignora» e la crocetta, può essere il passo successivo della truffa. Su una pagina così, semplicemente, non si tocca nulla.

Che cosa succede se si tocca «Sì»

A seconda della campagna, una di queste varianti — nessuna buona:

  • L'installazione di una falsa app «di pulizia». Inonda il dispositivo di pubblicità, pretende permessi assurdi, oppure — il modello più diffuso — «trova» ulteriori minacce immaginarie e propone un abbonamento a pagamento di diversi euro al mese per pulire il nulla.
  • La richiesta del permesso per le notifiche. La pagina chiede di mostrare notifiche — e poi il browser vi recapita falsi «allarmi virus» direttamente nella barra delle notifiche per settimane.
  • Il phishing della carta di pagamento. La «pulizia gratuita» richiede all'improvviso la carta «per la verifica». Un classico (vedi l'articolo sulle moderne forme di phishing).
  • Nel caso peggiore, il download di software davvero dannoso fuori dallo store ufficiale (un APK), che compromette realmente il dispositivo.

Che cosa fare quando una pagina simile appare

  • Non toccare nulla sulla pagina. Né Sì, né ignora, né la crocetta.
  • Chiudere l'intero browser (panoramica delle app recenti → scorrere via). Se la pagina «resiste» alla chiusura della scheda, uccidere l'intera app risolve.
  • Cancellare i dati del browser: cronologia, cache e soprattutto notifiche e permessi dei siti (Impostazioni del browser → Impostazioni sito → Notifiche — rimuovere tutto ciò che è di sospetto).
  • Controllare le app installate. Qualunque cosa sconosciuta chiamata «Cleaner», «Booster», «Security» installata di recente → disinstallare.
  • Esegui Google Play Protect (Play Store → profilo → Play Protect → Esegui scansione) — una scansione vera, del vero Google, gratuita.
  • Se è stata inserita una carta: bloccarla subito nell'app bancaria e chiamare la banca. Se è stato attivato un «abbonamento»: controllare gli abbonamenti su Google Play e in banca, e annullare.

Come proteggere genitori e nonni in futuro

  • Insegnate loro una sola frase: «Nessuna pagina su internet può trovare virus nel tuo tablet. Se compare qualcosa del genere, è sempre una truffa — chiudi il browser e chiamami.»
  • La regola d'oro del mio ebook vale anche qui: se qualcosa vi mette pressione, CHIUDETELO. La pressione temporale («oggi!») è la firma più affidabile del truffatore.
  • Attivate Play Protect e gli aggiornamenti automatici e disabilitate l'installazione di app da fonti sconosciute.
  • Valutate il blocco della pubblicità a livello di browser o DNS — la stragrande maggioranza di queste pagine arriva attraverso le reti pubblicitarie di siti discutibili.
  • Altre abitudini difensive per tutta la famiglia — dai falsi aggiornamenti alle truffe con la voce clonata — le trovate gratis nell'ebook Autodifesa digitale nell'era dell'AI.

Conclusione

Lo scareware è una truffa costruita su un'unica emozione: la paura. Non ha bisogno di violare alcuna sicurezza — gli basta che una persona spaventata si «salvi» da sola con un tocco. Ricordate: un vero avviso di sicurezza non arriva mai come una pagina web con un conto alla rovescia e un pulsante Sì. E se uno schermo simile compare ai vostri genitori, ora sapete che cosa dirgli: non toccare nulla, chiudere il browser — e il tablet sta benissimo.

Fonti e link utili:

Condividi l'articolo

« Torna al blog