Uniknij zostania oszukanym przez strony "Cortana - It seems your PC is locked out"
Napisany przez Tomasa Meskauskasa,
Czym jest "Cortana - It seems your PC is locked out"?
„Cortana - It seems your PC is locked out" to oszustwo związane z pomocą techniczną, które nasi badacze odkryli podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Oszustwa tego typu mają na celu nakłonienie użytkowników do zadzwonienia na fałszywe infolinie w celu rozwiązania problemów związanych z komputerem. Po wejściu na linię ofiary są kuszone, aby umożliwić zdalny dostęp oszustom, którzy wykorzystują to zaufanie do powodowania różnych problemów.
Przegląd oszustwa „Cortana - It seems your PC is locked out"
Kiedy weszliśmy na stronę promującą to oszustwo, zobaczyliśmy wiele okienek pop-up. Zawierały one fałszywe skanowanie systemu, alerty o zagrożeniach i okno czatu. Głównym twierdzeniem tego oszustwa jest to, że komputer odwiedzającego został zablokowany z powodu wykrytej infekcji malware.
Mówi się, że czat jest oparty na sztucznej inteligencji – jednak użytkownicy podobno nie mogą z niego korzystać z powodu krytycznej awarii. Zamiast tego oszustwo zachęca do zadzwonienia pod podany numer.
Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a dzwoniąc na podany numer – użytkownicy nie będą kontaktować się z inżynierami, technikami czy innymi specjalistami Windows/Microsoft. Chociaż to oszustwo maskuje ostrzeżenie wydane przez system Windows, należy podkreślić, że nie jest ono w żaden sposób powiązane z korporacją Microsoft.
Oszustwa związane z pomocą techniczną mogą działać różnie. Do głównych celów należy nakłonienie ofiar do zadzwonienia na podane numery i uzyskanie zdalnego dostępu do ich urządzeń. Jednak po zdobyciu dostępu – model oszustwa może się różnić. Podczas gdy cyberprzestępcy czerpią zyski głównie z tego, że ofiary płacą (wysokie sumy) za swoje „usługi", mogą dodatkowo powodować wiele szkód.
Oszuści mogą odinstalowywać oryginalne narzędzia bezpieczeństwa, instalować (wyłącznie do zakupu) fałszywe antywirusy, wydobywać poufne dane lub infekować komputer złośliwym oprogramowaniem (np. trojanami, ransomware, górnikami kryptowaluty etc.).
Mówiąc dokładniej, ofiary mogą zostać oszukane w celu ujawnienia informacji (np. danych osobowych, nazw użytkowników/hasła, danych uwierzytelniających konta bankowego, numerów kart kredytowych itp.) poprzez powiedzenie im, że „technicy" nie mogą ich zobaczyć lub wpisanie ich na phishingowej stronie internetowej bądź w pliku. Ewentualnie dane mogą zostać wydobyte za pomocą malware.
Ofiary muszą zwykle zapłacić za pomocą trudnych/niemożliwych do wyśledzenia metod. Przykładowo, płatności mogą być wymagane w walutach cyfrowych (np. kryptowalutach, kart podarunkowych, bonach przedpłaconych itp.), których transakcji zwykle nie można cofnąć.
W niektórych przypadkach ofiary proszone są o ukrycie gotówki w paczkach i wysłanie jej do przestępców. To ostatnie jest szczególnie powszechne w przypadku oszustw związanych ze zwrotem pieniędzy, w przypadku których ofiary są informowane, że otrzymały zbyt wysoki zwrot pieniędzy i muszą zwrócić nadwyżkę. Co więcej, oszukiwani użytkownicy są często wielokrotnie atakowani.
Podsumowując, ufając oszustwom „Cortana - It seems your PC is locked out", użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, znacznych strat finansowych, a nawet kradzieży tożsamości.
Jeśli zamknięcie fałszywej strony internetowej jest niemożliwe, musisz zakończyć proces przeglądarki za pomocą Menedżera zadań Windows. Dodatkowo podczas otwierania przeglądarki, nie przywracaj poprzedniej sesji przeglądania, ponieważ spowoduje to ponowne otwarcie zwodniczej witryny, a problem pojawi się ponownie.
Jeśli już zezwoliłeś oszustom na dostęp do swojego urządzenia, zalecamy natychmiastowe odłączenie go od internetu. Następnie usuń oprogramowanie dostępu zdalnego, z którego korzystali cyberprzestępcy (np. AnyDesk, TeamViewed itp.), aby upewnić się, że nie będą mogli ponownie do niego wejść, ponieważ mogą to zrobić bez twojej wiedzy. Na koniec przeskanuj swoje urządzenie programem antywirusowym i usuń wszystkie wykryte zagrożenia.
Nazwa | Oszustwo wsparcia technicznego Cortana - It seems your PC is locked out |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Komputer został zablokowany z powodu wykrytych zagrożeń. |
Przebranie | Alerty o zagrożeniach z systemu Windows/Microsoft. |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje malware. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady wsparcia technicznego
Przeanalizowaliśmy niezliczone oszustwa związane z pomocą techniczną, a "Access to this PC has been blocked for due to illegal activities", "Pornography Warning Error", "Firewall Error: #ST43400X" i "Your computer is disabled. Please call Microsoft." to tylko kilka ich przykładów.
Niezależnie od tego, co twierdzą te zwodnicze treści, należy podkreślić, że żadna strona internetowa nie może skanować systemów ani wykrywać zagrożeń/problemów. Dlatego każda strona wysuwająca takie twierdzenia jest oszustwem.
Jak otworzyłem oszukańczą witrynę?
Oszukańcze witryny są zwykle odwiedzane w sposób niezamierzony. Odkryliśmy witrynę promującą oszustwo „Cortana - It seems your PC is locked out" poprzez przekierowanie spowodowane przez witrynę korzystającą z nieuczciwych sieci reklamowych. Strony promujące oszustwa można również otwierać za pomocą błędnie wpisanych adresów URL lub przekierowań generowanych przez spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Jak uniknąć odwiedzania oszukańczych witryn?
Aby uniknąć odwiedzania zwodniczych stron, zdecydowanie odradzamy korzystanie z witryn oferujących nielegalne lub podejrzane usługi (np. torrenty, strumieniowe przesyłanie pirackich treści itp.), ponieważ zwykle wykorzystują one nieuczciwe sieci reklamowe.
Oszustwa internetowe są również rozsyłane przez spamowe powiadomienia przeglądarki. Dlatego nie zezwalaj podejrzanym witrynom na wyświetlanie powiadomień przeglądarki — innymi słowy, nie klikaj opcji „Zezwalaj", „Zezwalaj na powiadomienia" lub podobnych opcji. Zamiast tego zachęcamy do ignorowania lub odrzucania próśb o powiadomienie (np. naciskania „Zablokuj", „Zablokuj powiadomienia" itp.).
Ponadto adware może wyświetlać reklamy promujące oszustwa lub powodować przekierowania na takie strony. Aby zapobiec infiltracji systemu przez adware, zawsze sprawdzaj produkty i korzystaj z oficjalnych/zweryfikowanych źródeł pobierania. Podczas instalacji zdecydowanie zalecamy zapoznanie się z warunkami, sprawdzanie możliwych opcji, korzystanie z „Niestandardowych"/„Zaawansowanych" ustawień i rezygnację ze wszystkich dodatków, aby uniknąć przypadkowego wpuszczenia adware do systemu.
Musimy podkreślić, jak ważne jest posiadanie zainstalowanego i zaktualizowanego renomowanego programu antywirusowego. Programy bezpieczeństwa muszą być używane do uruchamiania regularnych skanów systemu i usuwania wykrytych zagrożeń i problemów. Jeśli twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oknie pop-up oszustwa "Cortana - It seems your PC is locked out":
Hello!
How is your day going?
Hi! I'm Cortana, a new AI chatbot by Microsoft. It seems your PC is locked out due to security reasons.
Click on one of these options to continue troubleshooting.
Self Diagnostic Tool
Run Complete Scan
Unfortunately, chat support is not available for this critical failure. Please contact Support
Wygląd oszustwa pop-up "Cortana - It seems your PC is locked out" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego Cortana - It seems your PC is locked out?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa typu pop-up oznaczają treści online, które mają na celu nakłonienie użytkowników do wykonania określonych czynności, np. zadzwonienia na fałszywe linie wsparcia, umożliwienia cyberprzestępcom zdalnego dostępu do ich urządzeń, dokonania transakcji pieniężnych, podania prywatnych informacji, zainstalowania (prawdopodobnie podejrzanego lub złośliwego) oprogramowania itd.
Jaki jest cel oszustwa pop-up?
Głównym celem oszustw typu pop-up jest generowanie przychodów dla ich twórców. Cyberprzestępcy mogą czerpać zyski z funduszy uzyskanych w wyniku oszustwa, nadużycia lub sprzedaży wrażliwych informacji, promocji oprogramowania, rozsyłania malware itd.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa pop-up są uruchamiane na różnych zwodniczych stronach internetowych. Te strony są zwykle odwiedzane przez inne, które wykorzystują nieuczciwe sieci reklamowe, natrętne reklamy lub spamowe powiadomienia przeglądarki. Oszukańcze witryny można również odwiedzać za pomocą błędnie napisanych adresów URL (adresów witryn). Dodatkowo, adware zainstalowane w przeglądarce/systemie może wymusić otwieranie takich stron internetowych.
Nie mogę wyjść ze strony oszustwa. Jak ją zamknąć?
Aby zamknąć oszukańczą stronę internetową, musisz zakończyć proces przeglądarki za pomocą Menedżera zadań Windows. Nie przywracaj poprzedniej sesji przeglądania podczas ponownego otwierania przeglądarki, ponieważ spowodowałoby to ponowne uzyskanie dostępu do zwodniczej witryny.
Zezwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co mam zrobić?
Najpierw musisz odłączyć urządzenie od internetu. Po drugie, usuń program dostępu zdalnego, do którego miałeś dostęp (np. TeamViewer, AnyDesk itp.), ponieważ oszuści mogą nie potrzebować twojej zgody na ponowne uzyskanie dostępu do urządzenia. Na koniec przeskanuj system oraz usuń wszystkie wykryte zagrożenia i problemy.
Podałem moje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up. Co mam zrobić?
Jeśli podałeś dane uwierzytelniające konta – natychmiast zmień hasła wszystkich potencjalnie narażonych kont i poinformuj ich oficjalne wsparcie. A jeśli ujawniłeś inne dane osobowe (np. dane dowodu osobistego, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi organami.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up i złośliwym oprogramowaniem, które rozsyłają?
Combo Cleaner jest przeznaczony do skanowania odwiedzanych stron internetowych. Może wykrywać nieuczciwe, zwodnicze i złośliwe witryny — i ograniczać dalszy dostęp do nich. Combo Cleaner może również skanować systemy i usuwać praktycznie wszystkie znane infekcje malware. Jednak przeprowadzenie pełnego skanowania systemu ma kluczowe znaczenie, ponieważ wyrafinowane złośliwe programy zwykle ukrywają się głęboko w systemie.
▼ Pokaż dyskusję