Presentando i risultati dello studio intitolato Report on Rogue Security Software e basandosi sui dati raccolti nel periodo fra luglio 2008 e giugno 2009, Symantec ha evidenziato come i cybercriminali si stiano sempre più servendo di tattiche di persuasione online fondate sulla paura per convincere gli utenti ad acquistare soluzioni di sicurezza contraffatte.

Questo tipo di software, detto anche scareware, appare come legittimo mentre in realtà si tratta di applicazioni fasulle che non forniscono alcun servizio di tutela della sicurezza; al contrario, hanno come obiettivo l'installazione di codici maligni che compromettono la sicurezza generale della macchina.

Per incoraggiare gli ignari utenti a installare queste finte soluzioni (con nomi del tipo SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure e XP AntiVirus), i cybercriminali pubblicano dei veri e propri banner finalizzati a fomentare timori e ansie in fatto di minacce alla sicurezza. Queste pubblicità in genere recitano affermazioni ingannevoli, come per esempio "se vedete lampeggiare questo banner è probabile che il vostro computer sia a rischio o già infetto".

Questi programmi contraffatti non solo costano denaro (la perdita economica iniziale per l'utente va in genere dai 30 ai 100 dollari), ma sfruttano e sottraggono i dati sensibili forniti durante la fase di acquisto per perpetrare ulteriori frodi o rivenderli sul mercato sommerso delle informazioni, dando vita a un vero e proprio furto di identità.

I cybercriminali stanno traendo vantaggio da un modello di business altamente organizzato basato sul concetto di pay-for-performance: i truffatori vengono pagati per ingannare gli utenti e far installare loro finti programmi di sicurezza.

Secondo quanto emerso dallo studio, i primi dieci affiliati a TrafficConverter.biz, sito che distribuisce applicazioni contraffatte, avrebbero guadagnato una media di 23.000 dollari a settimana durante i dodici mesi presi in esame dalla ricerca, ovvero una cifra equivalente a tre volte lo stipendio del Presidente degli Stati Uniti.

Sui i vari siti di distribuzione esaminati, gli affiliati vengono pagati 0,55 dollari per ogni installazione di questi software eseguita da utenti residenti negli Stati Uniti, 0,52 dollari per quelli di Regno Unito e Canada, e 0,50 dollari per gli utenti australiani; il quinto posto nella classifica dei prezzi pagati agli affiliati è significativamente inferiore, ovvero 0,16 dollari per le installazioni eseguite in Spagna, Irlanda, Francia e Italia.

Le differenze di prezzo per installazione da Paese a Paese dipendono dal livello di probabilità che gli utenti di quella determinata nazione siano disposti a pagare per l'applicazione fasulla.

Per difendersi da tutto ciò è importante seguire alcuni preziosi consigli: evitare di seguire i link contenuti in email, in quanto potenziali connessioni con siti Web violati o pericolosi; mai visualizzare, aprire o eseguire gli allegati della posta elettronica a meno che siano attesi e provengano da una fonte fidata; prestare la massima attenzione alle finestre pop-up e ai banner pubblicitari che imitano nomi legittimi.