Jak rozpoznać takie oszustwa, jak You need to update your browser to view the content
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakiego rodzaju strona wyświetla wiadomość "You need to update your browser to view the content"?
Wykryliśmy tę oszukańczą stronę podczas badania innych stron, które korzystają z podejrzanych sieci reklamowych. Jej celem jest nakłonienie odwiedzających do pobrania i wykonania pliku, który ma zaktualizować przeglądarkę Chrome. Nasz zespół pobrał plik i dowiedział się, że jest on oznaczony w VirusTotal jako złośliwy.
Szczegółowe informacje o oszustwie "You need to update your browser to view the content"
Zbadaliśmy tę stronę i stwierdziliśmy, że jest ona zamaskowana jako legalna (oficjalna) witryna Google. Wyświetla zwodniczy komunikat informujący, że konieczne jest zaktualizowanie przeglądarki, aby wyświetlić jej zawartość. Zawiera przycisk „Pobierz i zainstaluj", który pobiera plik ISO zawierający plik wykonywalny (.exe). Oba te pliki są oznaczone w VirusTotal jako złośliwe.
Nie jest jasne, co dokładnie robi plik wykonywalny rozpowszechniany za pośrednictwem tej strony. Może być przeznaczony do infekowania komputerów malware lub wstrzykiwania adware lub innego niechcianego oprogramowania. Tak czy inaczej, nie jest to strona godna zaufania i zachęcająca do pobrania podejrzanego pliku.
Nazwa | Oszustwo pop-up You need to update your browser to view the content |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Chrome musi zostać zaktualizowana, aby wyświetlić zawartość strony |
Przebranie | Oficjalna strona Google |
Powiązana domena | google-app-update[.]com |
Nazwy wykrycia (google-app-update[.]com) | Certego (podejrzany), Kaspersky (Malware), Pełna lista wykrycia (VirusTotal) |
Nazwy wykrycia (Install_Chrome.iso) | Avast (Win32:DropperX-gen [Drp]), AVG (Win32:DropperX-gen [Drp]), ESET-NOD32 (wariant Of MSIL/TrojanDownloader.Agent.JWP), Fortinet (MSIL/Agent.JWP!tr.dldr), Kaspersky (HEUR:Trojan-Downloader.MSIL.PsDownload.gen), Pełna lista wykrycia (VirusTotal) |
Nazwy wykrycia (suter.exe) | Avast (Win32:DropperX-gen [Drp]), AVG (Win32:DropperX-gen [Drp]), ESET-NOD32 (wariant MSIL/TrojanDownloader.Agent.JWP), Kaspersky (UDS:Trojan-Downloader.MSIL.PsDownload.gen), Symantec (Trojan.Gen.MBT), Pełna lista wykrycia (VirusTotal) |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobieństwa z innymi oszustwami tego typu
Więcej przykładów podobnych stron to "Install The Extension For Chrome To Protect Your Privacy", "Update Your Chrome Browser Extension", "TO CONTINUE - ADD EXTENSION TO CHROME". Zwykle te oszukańcze strony wyświetlają fałszywe wiadomości twierdzące, że odwiedzający muszą zainstalować określone oprogramowanie, zadzwonić pod podany numer lub wykonać inne czynności.
Jak otworzyłem oszukańczą witrynę?
Strony internetowe wyświetlające oszustwa pop-up są zwykle otwierane przez nielegalne strony z transmisją filmów, torrentami i podobnymi, fałszywe przyciski „Pobierz", zwodnicze reklamy, podejrzane powiadomienia przeglądarki (wyświetlane przez podejrzane strony). Czasami strony te są otwierane przez zainstalowane adware lub inne podejrzane oprogramowanie. We wszystkich przypadkach użytkownicy nie otwierają ich celowo.
Jak uniknąć odwiedzania oszukańczych stron?
Unikaj odwiedzania podejrzanych witryn. Pobieraj aplikacje i pliki z oficjalnych (legalnych) stron oraz poprzez bezpośrednie linki. Nie klikaj reklam pojawiających się na podejrzanych witrynach lub fałszywych przycisków „Pobierz" (lub podobnych). Nie zezwalaj na wyświetlanie powiadomień przez podejrzane witryny. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby je automatycznie usunąć.
Wygląd oszustwa pop-up "You need to update your browser to view the content scam" (GIF):
Zrzut ekranu dystrybuowanego pliku ISO i jego wykryć w VirusTotal:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo pop-up You need to update your browser to view the content?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwo pop-up to zwodnicza wiadomość (na przykład fałszywe powiadomienie o błędzie z wirusem) twierdząca, że użytkownik musi (a przynajmniej powinien) natychmiast wykonać określone czynności.
Jaki jest cel oszustwa pop-up?
Zwykle oszuści wykorzystują oszustwa pop-up do rozpowszechniania malware, wydobywania poufnych informacji, uzyskiwania zdalnego dostępu do komputerów, sprzedawania fałszywych (lub niepotrzebnych) usług/oprogramowania.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa typu pop-up są generowane przez podejrzane witryny otwierane za pomocą fałszywych przycisków „Pobierz", podejrzanych reklam lub witryn korzystających z podejrzanych sieci reklamowych. Użytkownicy nie otwierają celowo stron, które wyświetlają oszustwa pop-up.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?
Combo Cleaner może przeskanować każdą witrynę internetową i w inny sposób ostrzec przed złośliwymi lub podejrzanymi stronami (w tym stronami zaprojektowanymi do wyświetlania oszustw pop-up). Ponadto ta aplikacja może blokować dostęp do takich stron internetowych.
▼ Pokaż dyskusję