Uniknij zostania oszukanym przez kryminalistów używających aplikacji zdalnego dostępu UltraViewer
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest „oszustwo wsparcia technicznego UltraViewer"?
„Oszustwo wsparcia technicznego UltraViewer" odnosi się do oszustw związanych z pomocą techniczną ułatwianych za pomocą aplikacji UltraViewer.
UltraViewer to legalne oprogramowanie do zdalnego dostępu, które pozwala użytkownikom łączyć się i kontrolować systemy na odległość. Oszuści wsparcia technicznego polegają na takich programach, aby uzyskać dostęp/kontrolę nad urządzeniami swoich ofiar. Należy podkreślić, że twórcy tego oprogramowania nie są powiązani z oszustwami. Cyberprzestępcy wykorzystują te aplikacje do własnych złośliwych celów.
Oszustwa związane z pomocą techniczną są promowane na zwodniczych witrynach i zwykle obejmują twierdzenia, że urządzenia użytkowników są zainfekowane, ale można je odzyskać, dzwoniąc do „specjalistów", „pomocy technicznej" itp.
Jak oszuści używają UltraViewer?
Jak wspomniano na początku, UltraViewer to legalna aplikacja, która oferuje funkcje zdalnego dostępu/kontroli dla jednego/wielu urządzeń, udostępnianie plików, czatowanie itp. Ten program działa w systemie Windows XP aż do wersji systemu operacyjnego Windows 11. Jednak, podobnie jak wiele innych narzędzi zdalnego dostępu, UltraViewer jest nadużywany przez cyberprzestępców w celu ułatwienia ich oszustw.
Oszustwa związane z pomocą techniczną wymagają zdalnego dostępu, aby oszuści mogli na różne sposoby wykorzystywać urządzenia/dane ofiar w celu uzyskania przychodów – pod przykrywką świadczenia usług „wsparcia technicznego". Osiąga się to dzięki zastosowaniu oprogramowania takiego jak UltraViewer.
Twórcy aplikacji zdalnych są świadomi potencjalnych nadużyć swojego oprogramowania i zwykle stosują różne środki bezpieczeństwa, aby temu przeciwdziałać. Aby połączyć się z innym urządzeniem za pomocą UltraViewer, użytkownik musi podać swój identyfikator UltraViewer i hasło do strony łączącej. Program ma na celu zapobieganie powtórnemu dostępowi poprzez generowanie nowych haseł dla każdej sesji, które użytkownik może zakończyć w dowolnym momencie. UltraViewer stosuje również środki zapobiegawcze przeciwko siłowym atakom - aby powstrzymać cyberprzestępców przed przymusowym uzyskaniem wspomnianych haseł.
Jest jednak funkcja, która pozwala na ustawienie niestandardowych haseł, które nie zmieniają się po zakończeniu sesji. W chwili pisania tego tekstu nasze testy wykazały, że strona zdalnie sterująca urządzeniem może ustawić niestandardowe hasło w UltraViewer.
W związku z tym oszuści nie muszą przeprowadzać swoich ofiar przez wiele kroków, jak utworzyć takie hasło, ponieważ mogą to zrobić sami po pierwszym dostępie. Oznacza to, że do urządzenia można wielokrotnie uzyskiwać dostęp bez konieczności ciągłego podawania hasła przez użytkownika — wystarczy jedna instancja.
Ponadto UltraViewer ma funkcję „dostępu nienadzorowanego", którą strona połączona może skonfigurować na urządzeniu, do którego uzyskuje się dostęp zdalny. Dlatego cyberprzestępcy mogą usunąć konieczność jakiejkolwiek interakcji użytkownika poza początkową, korzystając z tej funkcji. Mogą wtedy włączyć urządzenie (funkcja dostępna w niektórych wersjach systemu Windows) i sterować nim w dowolnym momencie bez zgody użytkownika.
Jako dodatkowy środek, oprogramowanie do zdalnego dostępu często wyświetla ostrzeżenia, gdy użytkownik zamierza zezwolić na połączenie z regionów, w których występuje aktywność oszustów. Alternatywnie, niektóre aplikacje zdalne używają geoblokowania, aby całkowicie uniemożliwić połączenia z określonych regionów/krajów. Jednak oficjalna witryna UltraViewer stwierdza, że nie stosuje żadnych ograniczeń geograficznych.
Zdecydowanie zalecamy szczególną ostrożność przy każdym oprogramowaniu do zdalnego dostępu. Zezwalaj na łączenie się z twoimi urządzeniami wyłącznie zaufanym stronom.
Należy pamiętać, że żadna witryna nie może wykryć zagrożeń w systemie, a żadna prawdziwa firma (np. Microsoft, McAfee, Norton itp.) nie korzysta z takich witryn z ostrzeżeniami i nie wymaga zezwolenia „technikom" na zdalny dostęp do urządzeń. Dlatego jeśli strona podaje takie twierdzenia i zachęca doza dzwonienia pod podane numery i/lub zezwolenia na zdalny dostęp – wiedz, że jest to oszustwo.
Ogólne informacje o oszustwach wsparcia technicznego
Oszustwa związane z pomocą techniczną są promowane na nieuczciwych witrynach. Ta zwodnicza treść ostrzega odwiedzających przed różnymi fałszywymi zagrożeniami obecnymi w ich systemach. Typowe tematy to: infekcje trojana/wirusa/malware, wykryta aktywność hakerów, komputer zablokowany ze względów bezpieczeństwa, znalezione pirackie oprogramowanie/system operacyjny itp.
Te oszukańcze wiadomości są często zamaskowane jako alerty od legalnych podmiotów, takich jak Microsoft/Windows, McAfee, Norton itp. Przykładowo, zrzut ekranu oszustwa pomocy technicznej powyżej imituje oficjalną witrynę firmy Microsoft i nakłada na nią okienka pop-up z fałszywymi ostrzeżeniami o zagrożeniach.
Oszustwa te zachęcają użytkowników do zadzwonienia na podane linie pomocy w celu rozwiązania nieistniejących problemów. Następnie oszuści instruują ofiary, jak pobrać/zainstalować oprogramowanie do zdalnego dostępu. Po przekazaniu identyfikatora/hasła takiego programu cyberprzestępcom, łączą się oni z urządzeniem ofiary. Od tego momentu dostęp oszustwa może się różnić.
Zwykle oszuści kontynuują szaradę wsparcia/techników i wykonują fałszywe skanowanie systemu, usuwanie fałszywego malware itp. W większości przypadków te fałszywe usługi i/lub roczne/dożywotnie „subskrypcje pomocy technicznej" kosztują niebotyczne kwoty.
Przestępcy używają zwykle trudnych/niemożliwych do wyśledzenia walut (np. kart podarunkowych, przedpłaconych kuponów, kryptowalut, gotówki ukrytej w paczkach i wysłanej itp.), aby uniknąć prześladowań i uniemożliwić ofiarom odzyskanie środków.
Oszuści pomocy technicznej mogą powodować poważne uszkodzenia urządzeń, np. wyłączać/usuwać oryginalne oprogramowanie bezpieczeństwa, instalować fałszywe antywirusy (wymagają zakupu, ale nie działają) lub infiltrować trojany, ransomware i inne rodzaje malware
Cyberprzestępcy zwykle obierają za cel bardzo wrażliwe dane, które mogą uzyskać, nakłaniając ofiary do ich ujawnienia (np. przez telefon, wpisane tam, gdzie oszuści twierdzą, że nie mogą ich zobaczyć, za pośrednictwem witryn/plików phishingowych itp.) lub pobierając je z urządzenia (prawdopodobnie za pomocą złośliwego oprogramowania).
Interesujące informacje mogą obejmować: dane logowania do konta (np. bankowości internetowej, przelewów pieniężnych, handlu elektronicznego, e-maili, sieci społecznościowych itp.), dane osobowe (np. nazwiska, adresy, zawody itp.), numery kart kredytowych itd.
Co więcej, skutecznie oszukane ofiary są często wielokrotnie atakowane. Podsumowując, ufając oszustwu pomocy technicznej użytkownicy mogą doświadczyć wielu infekcji systemowych, utraty danych, poważnych problemów z prywatnością, znacznych strat finansowych i kradzieży tożsamości.
Co zrobić, jeśli napotkałem/zaufałem oszustwu wsparcia technicznego?
Jeśli nie możesz zamknąć strony oszustwa, użyj Menedżera zadań systemu Windows, aby zakończyć proces przeglądarki. Należy pamiętać, że poprzednia sesja przeglądania nie może zostać przywrócona po ponownym otwarciu przeglądarki, ponieważ spowoduje to również otwarcie zwodniczej witryny.
A jeśli ujawniłeś dane oszustom: w przypadku danych logowania – zmień hasła wszystkich potencjalnie narażonych kont i poinformuj ich oficjalne wsparcie. W przypadku innych danych prywatnych (np. danych dowodu osobistego, skanów paszportów, numerów kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi urzędami.
Jeśli padłeś ofiarą oszustwa pomocy technicznej i umożliwiłeś cyberprzestępcom zdalny dostęp do twojego systemu: najpierw musisz odłączyć swoje urządzenie od internetu. Po drugie, odinstaluj oprogramowanie dostępu zdalnego używane przez oszustów (np. UltraViewer, TeamViewer, AnyDesk itp.), ponieważ mogą nie potrzebować twojej zgody na ponowne połączenie. Na koniec użyj antywirusa, aby uruchomić pełne skanowanie systemu i usunąć wszystkie wykryte zagrożenia.
Nazwa | Oszustwo pop-up UltraViewer |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Różne. Urządzenie jest zainfekowane, zhakowane, zablokowane, zawiera pirackie treści itp. |
Przebranie | Różne. Zwykle legalne podmioty: programiści systemów operacyjnych/OS (Windows/Microsoft, Mac/Apple itp.), antywirusy (McAfee, Norton itp.), różne (Amazon, Google, eBay itp.) |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zainfekowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
Przeanalizowaliśmy tysiące oszustw internetowych, a "Your Windows Got Corrupted Due To Virus", "Pirated Windows Software detected in this Computer", "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD", "MICROSOFT WINDOWS With Pre-installed Mcafee" to tylko niektóre przykłady oszustw związanych z pomocą techniczną.
Różne modele oszustw służą do oszukiwania użytkowników. Wahają się one od fałszywych powiadomień o wirusach po rozdawanie nagród za mistyfikację. Internet jest pełen oszukańczych i złośliwych treści. Dlatego zdecydowanie zalecamy zachowanie czujności podczas przeglądania sieci.
Jak otworzyłem oszukańczą witrynę?
Zwodnicze witryny mogą być otwierane na siłę w momencie wejścia na stronę internetową, która korzysta z nieuczciwych sieci reklamowych. Te ostatnie mogą również powodować przekierowania na strony oszustów po kliknięciu hostowanej treści (np. przycisków, pól wprowadzania tekstu, reklam itp.).
Spamowe powiadomienia przeglądarki i natrętne reklamy promują również oszustwa internetowe. Błędne wpisanie domeny (URL) witryny może również spowodować przekierowanie (lub łańcuch przekierowań) do niebezpiecznej witryny. Ponadto, adware może wyświetlać reklamy, które promują oszustwa lub wymuszają otwarcie ich witryn.
Jak uniknąć odwiedzania oszukańczych witryn?
Oszukańcze witryny są dostępne głównie za pośrednictwem przekierowań spowodowanych przez strony korzystające z nieuczciwych sieci reklamowych, błędnie napisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Odradzamy odwiedzanie/korzystanie ze stron internetowych, które oferują pirackie oprogramowanie/media lub inne podejrzane usługi (np. torrentowanie, nielegalne przesyłanie strumieniowe lub pobieranie itp.), ponieważ zwykle zarabiają one na nieuczciwych sieciach reklamowych. Zwróć uwagę na adresy URL witryn i zachowaj ostrożność podczas ich wpisywania.
Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki, nie zezwalaj podejrzanym stronom internetowym na ich wyświetlanie (tj. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zalecamy ignorowanie lub odrzucanie próśb takich stron o wyświetlanie powiadomień (np. klikanie „Zablokuj", „Zablokuj powiadomienia" itp.).
Aby zapobiec infiltracji systemu przez niewiarygodne/złośliwe programy - pobieraj tylko z oficjalnych/sprawdzonych źródeł i podchodź do instalacji ostrożnie.
Musimy podkreślić, jak ważne jest posiadanie zainstalowanego i aktualizowanego na bieżąco renomowanego programu antywirusowego. To oprogramowanie musi być używane do wykonywania regularnych skanów systemu i usuwania wykrytych zagrożeń/problemów. Jeśli Twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Przykład oszustwa wsparcia technicznego (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo pop-up UltraViewer?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to wiadomości mające na celu nakłonienie użytkowników do wykonania określonych czynności, np. zadzwonienia na fałszywe linie wsparcia, umożliwienia zdalnego dostępu do urządzeń, ujawnienia prywatnych danych, pobrania/zainstalowania i/lub zakupu oprogramowania, dokonania transakcji pieniężnych itd.
Jaki jest cel oszustwa pop-up?
Oszustwa pop-up mają na celu generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski przede wszystkim z pozyskiwania środków poprzez oszustwa, nadużywanie lub sprzedaż prywatnych danych, promowanie oprogramowania i rozsyłanie malware.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa typu pop-up są uruchamiane na zwodniczych stronach, do których rzadko uzyskuje się celowy dostęp. Większość użytkowników wchodzi na nie za pośrednictwem przekierowań spowodowanych przez strony internetowe korzystające z nieuczciwych sieci reklamowych, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Nie mogę wyjść ze strony oszustwa. Jak ją zamknąć?
Jeśli nie możesz wyjść ze strony oszustwa, użyj Menedżera zadań systemu Windows, aby zakończyć proces przeglądarki. Uważaj, aby nie przywrócić poprzedniej sesji przeglądania podczas ponownego otwierania przeglądarki, ponieważ spowoduje to również otwarcie zwodniczej strony internetowej.
Zezwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co mam zrobić?
Jeśli pozwoliłeś cyberprzestępcom na zdalny dostęp do swojego urządzenia, musisz najpierw odłączyć je od internetu. Następnie usuń oprogramowanie zdalnego dostępu używane przez oszustów (np. UltraViewer, TeamViewer, AnyDesk itp.), ponieważ mogą nie potrzebować twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu i usuń wszystkie wykryte zagrożenia.
Podałem moje dane osobowe, gdy został oszukany przez oszustwo pop-up. Co mam zrobić?
Jeśli podałeś dane logowania – zmień hasła wszystkich potencjalnie narażonych kont i bezzwłocznie poinformuj ich oficjalne wsparcie. Jeżeli ujawnione dane mają inny charakter osobowy (np. dane dowodu osobistego, skany paszportów, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi urzędami.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up i złośliwym oprogramowaniem, które rozsyłają?
Combo Cleaner jest przeznaczony do skanowania systemów i usuwania zagrożeń. Może wykrywać wizyty na fałszywych/złośliwych stronach internetowych i ograniczyć dalszy dostęp do nich. Combo Cleaner jest również w stanie usunąć praktycznie wszystkie znane infekcje malware. Należy wspomnieć, że ponieważ wyrafinowane malware zwykle chowa się głęboko w systemach, niezbędne jest przeprowadzenie wykonanie pełnego skanowania systemu, aby je wykryć.
▼ Pokaż dyskusję