Psicólogos da Universidade do Estado da Carolina do Norte descobriram que usuários de computadores têm dificuldades para distinguir entre mensagens de alarmes falsos do Windows e as reais.

Em uma experiência que testou a reação de 42 estudantes universitários usuários de internet, revelou-se que quase dois terços deles (63%) clicariam em "Ok" sempre que vissem uma pop-up de alerta, fossem falsas ou não.

"Muitas pessoas caem nesse tipo de ataque por não reconhecer os elementos visuais que diferenciam as janelas de alertas falsos das reais", concluíram os pesquisadores.

Para especialistas em segurança, essa é uma má notícia já que mensagens pop-up podem levar o usuário a lugares muito ruins na internet.

Na experiência, usuários consideravam as janelas pop-up irritantes e precisavam se livrar delas o mais rápido possível, disse Mike Wogalter, professor da universidade e co-autor do estudo. "Eles realmente não pensavam sobre aquilo", disse ele.

Em um truque bem conhecido, vítimas enviam um e-mail com link para um site que promete um videoclipe interessante. Quando eles tentam assistir, no entanto, uma mensagem pop-up diz que eles precisam instalar um software codec para conseguir ver o vídeo.

Na verdade, o software é um cavalo-de-tróia que baixa programas maliciosos no computador da vítima para depois rastrear logins e senhas.

Para piorar tudo, pop-ups falsas estão cada vez mais sendo encontradas em sites legítimos, freqüentemente distribuídas via redes de publicidade online, disse Eric Howes, diretor de pesquisa da Sunbelt Software.

"Está se tornando um problema real porque poucos anos atrás você veria essas pop-ups fakes apenas em lugares suspeitos na internet".

O professor assistente de Harvard, Ben Edelman, concorda que pop-ups enganosas são um grande problema. "Eles estão generalizados, especialmente quando você vai para novos sites muito enfeitados. Se você vai para o MySpace ou apenas visita a busca do Google e clica nos resultados, é provável que pise em falso sobre esses anúncios", alertou Edelman.