Uniknij zostania oszukanym przez strony wyświetlające „Windows Firewall Protection Alert"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest „Windows Firewall Protection Alert"?
Nasz zespół badawczy znalazł stronę internetową promującą oszustwo związane z pomocą techniczną „Windows Firewall Protection Alert" podczas sprawdzania nieuczciwych witryn internetowych.
To oszustwo ściśle naśladuje oficjalną witrynę Microsoftu i Windows Security – front-end Microsoft Defender. Fałszywy interfejs przeprowadza skanowanie systemu i wykrywa zagrożenia, które doprowadziły do zablokowania dostępu użytkownika do jego urządzenia. Oszustwo instruuje, aby zadzwonić do „Windows Support" i rozwiązać problemy.
Należy podkreślić, że wszystkie te twierdzenia są fałszywe i nie są w żaden sposób powiązane z Microsoft.
Przegląd oszustwa „Windows Firewall Protection Alert"
Gdy odwiedziliśmy witrynę z oszustwem „Windows Firewall Protection Alert", została nam przedstawiona fałszywa witryna Microsoft. Strona wyświetliła interfejs Zabezpieczeń systemu Windows i automatycznie przeprowadziła szybkie skanowanie systemu. Po zakończeniu fałszywego skanowania oszustwo wyświetliło nam kilka okienek pop-up.
Najwyższe okno pop-up – „Windows Firewall Protection Alert" – informowało, że niektóre funkcje „Ads.financetrack(1).exe" zostały zablokowane we wszystkich sieciach publicznych i prywatnych. Ze względu na obecność wysoce podejrzanego „Ads.financetrack(1).exe" dostęp użytkownika do urządzenia był ograniczony. Oszustwo polecało zadzwonić pod podany numer – kontaktując się w ten sposób z Pomocą techniczną Windows.
Jak wspomniano wcześniej, wszystkie te twierdzenia są fałszywe i nie są powiązane z Microsoft. Żadna witryna nie jest w stanie wykryć zagrożeń/problemów występujących na urządzeniach odwiedzających – dlatego każda witryna, która tak twierdzi, jest oszustwem.
„Windows Firewall Protection Alert" to oszustwo związane z pomocą techniczną. Ma na celu nakłonienie ofiar do zadzwonienia na fałszywą infolinię – w ten sposób zwabiając je w pułapkę oszustów. Programy te mają na celu generowanie dochodów kosztem ofiar; jednak różny jest sposób, w jaki osiągają ten cel.
Zwykle cyberprzestępcy proszą o zdalny dostęp do rzekomo zainfekowanego urządzenia (np. za pośrednictwem TeamViewer, UltraViewer, itp.). Po podłączeniu oszuści mogą wyrządzić wiele różnych szkód, np. usuwać/wyłączać oryginalne narzędzia bezpieczeństwa, wyodrębniać pliki i dane, instalować fałszywe antywirusy a nawet infekować system prawdziwym malware (np. trojanami, ransomware etc.).
Cyberprzestępcy często atakują poufne informacje, takie jak dane osobowe (np. nazwiska, numery identyfikacyjne, numery ubezpieczenia społecznego, adresy itp.), dane logowania (np. bankowości internetowej, przelewów pieniężnych, portfeli cyfrowych, sieci/mediów społecznościowych, e-maili i innych kont) oraz dane związane z finansami (np. dane konta bankowego, numery kart kredytowych itp.).
Informacje można uzyskać prosząc ofiary o ich podanie, wpisanie w miejscu, w którym oszuści twierdzą, że nie mogą ich zobaczyć, wprowadzenie ich do stron lub plików phishingowych lub dane mogą zostać wydobyte przez malware.
Podczas gdy przestępcy wykonują swoje szkodliwe działania, przedstawiają się jako „technicy Microsoftu" i oszołamiają ofiary bezsensownym technobełkotem.
Ponadto, ceny za „usługi" oszustów są zwykle wygórowane, a płatności mają być dokonywane przy użyciu trudnych do wyśledzenia metod, np. kryptowalut, kart podarunkowych, przedpłaconych kuponów lub gotówki ukrytej w niewinnie wyglądających przesyłkach wysłany. Co więcej, w wielu przypadkach skutecznie oszukane ofiary są wielokrotnie atakowane.
Podsumowując, ufając oszustwu związanemu z pomocą techniczną – użytkownicy mogą doświadczyć infekcji systemu, utraty danych, poważnych problemów z prywatnością, znacznych strat finansowych, a nawet kradzieży tożsamości.
Jeśli nie możesz zamknąć oszukańczej strony – zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Gdy ponownie otworzysz przeglądarkę, nie przywracaj poprzedniej sesji przeglądania, ponieważ spowoduje to ponowne otwarcie zwodniczej witryny.
A jeśli już zezwoliłeś oszustom na zdalny dostęp do twojego urządzenia, musisz najpierw odłączyć je od internetu. Następnie odinstaluj oprogramowanie zdalnego dostępu, którego używali cyberprzestępcy, ponieważ mogą nie potrzebować twojej zgody na ponowne połączenie. Na koniec użyj programu antywirusowego, aby uruchomić pełne skanowanie systemu i usunąć wszystkie wykryte zagrożenia.
Jeśli uważasz, że dane logowania do twojego konta zostały ujawnione – zmień hasła do wszystkich potencjalnie zagrożonych kont i poinformuj o tym ich oficjalne wsparcie.
A jeśli ujawniłeś informacje umożliwiające identyfikację lub informacje finansowe (np. dane dowodu osobistego, skany/zdjęcia paszportowe, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami.
Nazwa | Oszustwo wsparcia technicznego „Windows Firewall Protection Alert" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Urządzenie zostało zablokowane ze względów bezpieczeństwa. |
Przebranie | Microsoft |
Numer telefonu fałszywego wsparcia technicznego |
+1 (838)-386-8817 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
Zbadaliśmy tysiące oszustw internetowych, a "Your Windows OS Is Damaged", "1978 Act Of Protection Of Children", "Your Windows Got Corrupted Due To Virus" i "Pirated Windows Software detected in this Computer" to tylko niektóre przykłady oszustw związanych z pomocą techniczną.
W internecie jest pełno oszustw wykorzystujących różne modele, ale ich cel końcowy jest ten sam – generowanie przychodów kosztem ofiar. Ze względu na to, jak rozpowszechnione i dobrze przygotowane zwodnicze treści online mogą być, zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci.
Jak otworzyłem oszukańczą witrynę?
Dostęp do oszukańczych witryn można uzyskać za pośrednictwem stron korzystających z nieuczciwych sieci reklamowych. Zwodnicze witryny mogą zostać otwarte w sposób wymuszony w momencie wejścia na nieuczciwą stronę internetową lub podczas interakcji z hostowaną zawartością (np. kliknięcia przycisków, pól wprowadzania tekstu, linków itp.).
Ponadto błędna pisownia domeny witryny może spowodować przekierowanie (lub łańcuch przekierowań prowadzący) do oszukańczej witryny. Spamowe powiadomienia przeglądarki i natrętne reklamy również promują oszustwa internetowe. Adware może również wyświetlać reklamy promujące oszustwa lub wymuszać otwieranie witryn promujących oszukańcze treści.
Jak uniknąć odwiedzania oszukańczych witryn?
Zdecydowanie odradzamy korzystanie z witryn oferujących pirackie materiały lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ na tych witrynach zwykle zarabia się za pośrednictwem nieuczciwych sieci reklamowych.
Ponadto ważne jest, aby zwracać uwagę na adresy URL i wprowadzać je ostrożnie. Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj na ich wyświetlanie przez podejrzane strony internetowe (tj. nie klikaj „Zezwól", „Zezwól na powiadomienia" itp.). Zamiast tego ignoruj lub odrzucaj prośby o wyświetlanie powiadomień (tj. wybierz „Blokuj", „Blokuj powiadomienia" itp.).
Innym zaleceniem jest pobieranie produktów wyłącznie z oficjalnych/zweryfikowanych źródeł i ostrożne podejście do instalacji (np. czytanie warunków, sprawdzanie dostępnych opcji, używanie „Własnych"/„Zaawansowanych" ustawień i rezygnowanie z dodatków). Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oszustwie pop-up „Windows Firewall Protection Alert":
Windows Security
Windows Firewall Protection Alert
Windows Defender Firewall has blocked some features of Ads.financetrack(1).exe on all public and private networks.
! Ads.financetrack(1)exe
Publisher: Unknown
Windows has blocked access to your device for security reasons. Contact Windows Support:
+1 (838)-386-8817
Wygląd oszustwa pop-up „Windows Firewall Protection Alert" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego „Windows Firewall Protection Alert"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań, np. zadzwonienia na fałszywe infolinie, umożliwienia cyberprzestępcom zdalnego dostępu do urządzeń, ujawnienia prywatnych danych, dokonania transakcji pieniężnych, pobrania/zainstalowania oprogramowania, zakupu produktów itd.
Jaki jest cel oszustwa w okienkach pop-up?
Oszustwa pop-up mają na celu generowanie przychodów. Cyberprzestępcy czerpią zyski przede wszystkim z pozyskiwania funduszy poprzez oszustwa, wykorzystywanie lub sprzedaż poufnych informacji, promowanie treści i rozpowszechnianie malware.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa pop-up są promowane na nieuczciwych stronach internetowych, które rzadko są celowo odwiedzane. Większość użytkowników uzyskuje dostęp do takich witryn za pośrednictwem przekierowań spowodowanych błędnie wpisanymi adresami URL, stron korzystających z nieuczciwych sieci reklamowych, spamowych powiadomień przeglądarki, natrętnych reklam lub zainstalowanego adware.
Nie mogę opuścić oszukańczej strony. Jak ją zamknąć?
Jeśli zamknięcie zwodniczej witryny jest niemożliwe, użyj Menedżera zadań Windows, aby zakończyć proces przeglądarki. Pamiętaj, że kiedy przeglądarka zostanie ponownie otwarta – nie wolno przywracać poprzedniej sesji przeglądania, ponieważ spowoduje to ponowne otwarcie oszukańczej strony.
Zezwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co mam zrobić?
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – musisz odłączyć je od internetu. Następnie usuń oprogramowanie zdalnego dostępu, którego używali oszuści (np. TeamViewer, UltraViewer, AnyDesk itp.). Następnie użyj programu antywirusowego, aby wykonać pełne skanowanie systemu i usunąć wszystkie zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up. Co powinienem zrobić?
Jeśli podałeś dane logowania – zmień hasła do wszystkich kont, które mogą być narażone i niezwłocznie poinformuj o tym ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne dane (np. dane dowodu osobistego, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up i rozpowszechnianym przez nie malware?
Combo Cleaner jest w stanie skanować odwiedzane witryny i wykrywać oszukańcze i złośliwe. Może również blokować dostęp do tych stron. Co więcej, Combo Cleaner może wykrywać i usuwać praktycznie wszystkie znane infekcje malware. Pamiętaj, że wykonanie pełnego skanowania systemu jest najważniejsze, ponieważ wyrafinowane złośliwe programy zwykle ukrywają się głęboko w systemach.
▼ Pokaż dyskusję