Jak rozpoznać takie oszustwa, jak „Your Phone May Be Receiving Many Spam Texts"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest „Norton - Your Phone May Be Receiving Many Spam Texts"?
Podczas badania podejrzanych witryn nasi badacze znaleźli jedną z oszustwem „Norton - Your Phone May Be Receiving Many Spam Texts". Jest ona przedstawiana jako alert antywirusa Norton. Fałszywe powiadomienie ostrzega, że telefon odwiedzającego może otrzymywać spam, a wszystkie dane mogą zostać utracone z jego komputera, jeśli nie podejmie on żadnych działań.
Należy podkreślić, że oszustwo to nie jest w żaden sposób powiązane ani z programem Norton AntiVirus ani jego twórcą - NortonLifeLock.
Przegląd oszustwa „Norton - Your Phone May Be Receiving Many Spam Texts"
W czasie badań oszustwo to witało odwiedzającego promującą witrynę jako „użytkownika Norton". Stwierdzono, że urządzenie mobilne użytkownika może otrzymywać spamowe wiadomości tekstowe (SMS). Oszustwo ostrzegało również, że odwiedzający może utracić wszystkie informacje przechowywane na swoim komputerze, jeśli nie podejmie odpowiednich działań. To oszustwo zalecało zainstalowanie programu antywirusowego w celu oczyszczenia skrzynki odbiorczej użytkownika.
Jak wspomniano na początku, ta zwodnicza treść nie jest kojarzona z Nortonem, a potwierdza to mały druk na pierwszej stronie. Tekst na dole strony stwierdza, że: „this website is not affiliated with or endorsed by Norton" i zawiera szczegółowe informacje na ten temat. Drobny druk wskazuje, że „products offered on the last page require shipping and handling fees", ale mogą się one różnić w zależności od warunków/ofert produktu.
Kiedy nacisnęliśmy przycisk „START CLEAN", oszustwo przeprowadziło fałszywe skanowanie systemu, które wykrywało nieistniejące problemy. Należy wspomnieć, że żadna witryna nie może skanować urządzeń ani znajdować na nich zagrożeń. Dlatego też wszystko, co tak twierdzi, jest oszustwem.
Po zakończeniu „skanowania" oszustwo wyświetliło raport o zagrożeniach, w którym informowało, że telefon odwiedzającego został zainfekowany pięcioma wirusami. Innym twierdzeniem było to, że subskrypcja Norton wygasła i musi zostać odnowiona, aby urządzenie było chronione.
W większości przypadków tego rodzaju oszustwa są wykorzystywane do promowania podejrzanego i szkodliwego oprogramowania, np. fałszywe narzędzia antywirusowe, adware, porywacze przeglądarki i różnych PUA (potencjalnie niechcianych aplikacji). Jednak ten model oszustwa może być również wykorzystany do promowania innych podejrzanych produktów lub usług. W pewnym stopniu jest to objęte drobnym drukiem na pierwszej stronie, co oznacza, że promowane treści mogą się różnić i wymagać zapłaty.
Zaobserwowaliśmy przypadki wykorzystywania tych oszustw do dystrybucji trojanów, ransomware i innego malware pod przykrywką różnych „pomocnych" i „korzystnych" narzędzi.
Oszuści wykorzystują ten model również do uzyskiwania nielegalnych prowizji poprzez nadużywanie programów partnerskich oryginalnych produktów/usług. W takich przypadkach systemy przekierowują do oficjalnych witryn, a oszuści otrzymują za to prowizje, chociaż taka promocja jest sprzeczna z warunkami partnerskimi określonymi przez legalnych programistów/twórców.
Jednak nawet jeśli oszustwo promuje autentyczne produkty, nie ma gwarancji, że będzie to nadal robić. Ponadto złośliwe witryny często wydają się identyczne z tymi, które naśladują. Dlatego zdecydowanie zalecamy korzystanie wyłącznie z oficjalnych i zweryfikowanych źródeł w celu pobierania oprogramowania lub innych produktów.
Podsumowując, poprzez oszustwa typu „Norton - Your Phone May Be Receiving Many Spam Texts" użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych, a nawet kradzieży tożsamości.
Nazwa | Pop-up „Norton - Your Phone May Be Receiving Many Spam Texts" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Urządzenie mobilne użytkownika może otrzymywać spam, dane przechowywane na jego komputerze mogą zostać usunięte, a jego telefon jest zainfekowany pięcioma wirusami. |
Przebranie | Antywirus Norton |
Powiązane domeny | feidokal[.]com |
Nazwy wykrycia (feidokal[.]com) | Webroot (złośliwy), Pełna lista wykrycia (VirusTotal) |
Obsługiwany adres IP (feidokal[.]com) | 162.255.116.141 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady podobnych oszustw
Przeanalizowaliśmy tysiące oszustw internetowych, a kilka ich przykładów to „Update Windows Defender", „Surfshark - Your PC Is Infected With 5 Viruses!" i „Avira - Your System Was Corrupted".
Internet jest pełen wprowadzających w błąd, zwodniczych i złośliwych materiałów. Phishing, socjotechnika i taktyka zastraszania są powszechnie stosowane w celu zdobycia, a następnie nadużycia zaufania ofiar. Niezależnie od tego, co oferują, obiecują lub przed czym ostrzegają oszustwa: cel końcowy jest taki sam – generowanie przychodów kosztem ofiar.
Jak otworzyłem oszukańczą witrynę?
Oszukańcze witryny można otwierać za pośrednictwem innych witryn, które korzystają z nieuczciwych sieci reklamowych. Przekierowanie może nastąpić w momencie uzyskania dostępu do początkowej strony internetowej lub interakcji z hostowaną treścią (np. kliknięcia pól wprowadzania tekstu, linków, przycisków, reklam itp.). Natrętne reklamy i spamowe powiadomienia przeglądarki również powodują oszustwa internetowe.
Ponadto błędna pisownia adresu URL witryny może spowodować przekierowanie (lub łańcuch przekierowań) do zwodniczej witryny. Adware może również wyświetlać reklamy promujące oszustwa lub wymuszać otwieranie stron, które zawierają te treści.
Jak uniknąć odwiedzania oszukańczych witryn?
Dostęp do zwodniczych witryn uzyskuje się głównie poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych, błędnie wpisane adresy URL, powiadomienia przeglądarki o spamie, natrętne reklamy lub zainstalowane adware.
Dlatego odradzamy korzystanie z witryn oferujących pirackie programy/media lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe itp.), ponieważ zwykle zarabiają one na nieuczciwych sieciach reklamowych. Należy zachować ostrożność podczas wpisywania adresów URL i zwracać na nie uwagę.
Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki, nie zezwalaj podejrzanym witrynom na ich wyświetlanie (tzn. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zamiast tego ignoruj lub odrzucaj prośby o wyświetlanie powiadomień wyświetlane przez takie strony (np. naciśnij „Zablokuj", „Zablokuj powiadomienia" itp.).
Innym zaleceniem jest pobieranie produktów wyłącznie z oficjalnych/zweryfikowanych kanałów i zachowanie czujności podczas instalowania programów, aby zapobiec infiltracji urządzenia przez dołączone/szkodliwe oprogramowanie. Jeśli twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany na początkowej stronie oszustwa „Norton - Your Phone May Be Receiving Many Spam Texts":
Attention Norton User
We have reported that your phone may be receiving many spam texts.
You may loose all the info from the computer if action isn't taken.
We recommend Antivirus installation to clean your your inbox.
START CLEAN
Zrzut ekranu strony wyświetlanej po przeprowadzeniu fałszywego skanowania systemu „Norton - Your Phone May Be Receiving Many Spam Texts":
Tekst prezentowany na tej stronie:
Norton
Your mobile is infected with 5 viruses!
ACTION REQUIRED!
Your Norton Subscription Has Expired!
Renew now to keep your mobile protected.
If your mobile is unprotected, it is at risk for viruses and other malware.
Please wait while we redirect you shortly..
Wygląd oszustwa pop-up „Norton - Your Phone May Be Receiving Many Spam Texts" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Pop-up „Norton - Your Phone May Be Receiving Many Spam Texts"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Czesto zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to zwodnicze wiadomości mające na celu zwabienie/przestraszenie użytkowników do wykonania określonych czynności. Przykładowo, ofiary mogą zostać nakłonione do zadzwonienia na fałszywe linie wsparcia, pobrania/zainstalowania oprogramowania, zakupu produktów/usług, ujawnienia prywatnych informacji, dokonania transakcji pieniężnych itp.
Jaki jest cel oszustwa pop-up?
Oszustwa pop-up są wykorzystywane do generowania przychodów. Oszuści mogą czerpać zyski, pozyskując fundusze za pomocą oszustwa, promując oprogramowanie, rozsyłają malware, nadużywając lub sprzedając wrażliwe dane itd.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa typu pop-up są promowane na zwodniczych witrynach, które użytkownicy rzadko odwiedzają celowo. Większość wchodzi na te witryny przez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?
Combo Cleaner jest przeznaczony do skanowania odwiedzanych witryn i może wykrywać nieuczciwe, oszustwa i złośliwe. Dlatego też, jeśli wejdziesz na taką stronę zostaniesz natychmiast ostrzeżony, a dalszy dostęp zostanie zablokowany.
▼ Pokaż dyskusję