Jak rozpoznać takie oszustwa, jak DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim oszustwem jest "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?
Jest to oszustwo związane z pomocą techniczną, które twierdzi, że komputer jest zainfekowany. Podobnie jak większość oszukańczych witryn wyświetlających fałszywe okienka pop-up, ta wykorzystuje taktykę zastraszania, aby nakłonić niczego niepodejrzewających odwiedzających do wykonania określonych czynności. Odkryliśmy to oszustwo związane z pomocą techniczną podczas kontroli innych stron korzystających z nieuczciwych sieci reklamowych.
Szczegółowe informacje o oszustwie wsparcia technicznego „DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"
Ta strona wyświetla wiele okienek pop-up (fałszywych alertów i ostrzeżeń). Uruchamia również fałszywe skanowanie systemu. Wiadomości wyświetlane przez tę witrynę twierdzą, że komputer jest zainfekowany malware Dridex (istniejącym malware do kradzieży informacji). Twierdzą również, że dostęp do komputera jest wyłączony i naruszone zostały takie dane, jak hasła do e-maili, dane finansowe, zdjęcia, dokumenty itp.
To okienko pop-up zachęca odwiedzających stronę do natychmiastowego rozwiązania „występującego" problemu. Poleca im zadzwonić na infolinię Microsoft (pod numer +61 1300 720 905). Zwykle oszuści stojący za takimi oszustwami mają na celu wyłudzenie poufnych informacji, uzyskanie zdalnego dostępu do komputerów lub dystrybucję malware. W innych przypadkach ich celem jest nakłonienie użytkowników do zapłacenia za niepotrzebne (lub fałszywe) produkty lub usługi.
Nazwa | Oszustwo wsparcia technicznego DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Komputer jest zainfekowany złośliwym oprogramowaniem Dridex, wrażliwe dane zostały naruszone |
Przebranie | Oficjalna strona Microsoft |
Numer telefonu wsparcia technicznego oszustów | +61 1300 720 905 |
Powiązana domena | operatingsystemkeyregistrationfailure[.]live |
Nazwy wykrycia | Kaspersky (malware), Netcraft (malware), Pełna lista wykrycia (VirusTotal) |
Obsługiwany adres IP | 199.188.201.119 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach
W większości przypadków witryny wyświetlające fałszywe alerty o wirusach, ostrzeżenia systemowe, komunikaty o błędach itp. są zamaskowane jako oficjalne witryny Windows lub witryny z oprogramowaniem antywirusowym. Stosują taktykę zastraszania, aby nakłonić odwiedzających do zadzwonienia pod podany numer, pobrania oprogramowania/plików lub zakupu oprogramowania. Należy ignorować strony tego typu należy ignorować.
Więcej przykładów podobnych oszustw to "Windows Firewall Protection - Your PC Is Infected With 5 Viruses!", "Access To This Pc Has Been Blocked For Due To Illegal Activities" i "Your Computer Is Disabled. Please Call Microsoft."
Jak otworzyłem oszukańczą witrynę?
Witryny wyświetlające zwodnicze okienka pop-up są otwierane za pośrednictwem innych stron, które wykorzystują nieuczciwe sieci reklamowe (np. witryny z torrentami, nielegalne strony do strumieniowego przesyłania filmów), podejrzane reklamy lub powiadomienia wyświetlane przez podejrzane strony.
Ponadto oszuści wykorzystują techniki zatruwania wyszukiwarek, aby nakłonić użytkowników do kliknięcia linków zaprojektowanych w celu otwierania oszukańczych stron. Czasami takie strony są otwierane przez zainstalowane adware lub inne niechciane oprogramowanie.
Jak uniknąć odwiedzania oszukańczych stron?
Nie ufaj reklamom pojawiającym się na podejrzanych witrynach ani nie klikaj powiadomień wyświetlanych przez podejrzane strony. Unikaj odwiedzania witryn z torrentami, nielegalnych stron do strumieniowego przesyłania filmów, witryn dla dorosłych i innych stron tego rodzaju. Korzystaj z oficjalnych stron, aby pobierać aplikacje i pliki. Nigdy nie zezwalaj podejrzanym stronom na wyświetlanie powiadomień.
Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Wygląd oszustwa pop-up "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD" (GIF):
Tekst w oknie pop-up wyświetlanym przez tę stronę:
Windows Firewall Alert !!!
DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD
Access to this PC has been disabled for security reasons.
Call Microsoft Helpline: +1 1300 720 905 (AU Tollfree)
Microsoft
Threat_Detected - DRIDEX Malware
App: keylogger.financetracer.exe[Quick Support] [Go Back Safety]
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Jest to fałszywy/zwodniczy alert wirusowy, ostrzeżenie systemowe, komunikat o błędzie lub inne powiadomienie mające na celu nakłonienie użytkowników do wykonania określonych działań.
Jaki jest cel oszustwa pop-up?
Oszustwa pop-up są wykorzystywane do różnych celów. Większość z nich służy do wyłudzania poufnych informacji (np. danych karty kredytowej, danych logowania), rozsyłania malware lub uzyskiwania zdalnego dostępu do komputerów. Oszuści wykorzystują również oszustwa pop-up, aby nakłonić odwiedzających do zapłacenia za niepotrzebne oprogramowanie lub usługi.
Dlaczego napotykam fałszywe okienka pop-up?
Te oszustwa pop-up są wyświetlane na podejrzanych stronach. Witryny te są otwierane za pośrednictwem podejrzanych reklam, witryn korzystających z nieuczciwych sieci reklamowych, adware (lub innego podejrzanego oprogramowania) lub powiadomień wyświetlanych przez podejrzane strony.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?
Combo Cleaner skanuje odwiedzane witryny i ostrzega o podejrzanych (w tym o witrynach wyświetlających fałszywe okienka pop-up). Dodatkowo ta aplikacja ograniczy dostęp do takich stron.
▼ Pokaż dyskusję