Nie ufaj stronom promującym oszustwo „Congratulations device user!"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest „Congratulations device user!"?
„Congratulations device user!" to oszustwo uruchamiane na różnych oszukańczych witrynach. Twierdzi, że użytkownicy mogą wygrać nagrodę (fałszywą) rzekomo dostarczoną przez Google. To oszustwo kradnie dane osobowe użytkowników, a także może nadużywać ich zaufania na inne sposoby.
Dostęp do zwodniczych/oszukańczych witryn jest zwykle uzyskiwany nieumyślnie poprzez przekierowania spowodowane natrętnymi reklamami lub potencjalnie niechcianymi aplikacjami (PUA), które już przeniknęły do systemu.
Przegląd oszustwa „Congratulations device user!"
Gdy witryna promująca oszustwo „Congratulations device user!" odwiedzana dostępny, wyświetla okno pop-up. Prezentowany tekst twierdzi, że odwiedzający zostali wybrani przez „Google" i mogą wygrać iPhone'a 11 lub inne nagrody. Strona w tle informuje, że jest to nagroda o nazwie „Google Membership Rewards".
Podobno odbywa się w każdy czwartek, a dziesięciu użytkowników jest losowo wybieranych, aby otrzymać różne nagrody. Następnie stwierdza, że prezenty są przeznaczone wyłącznie dla określonych użytkowników urządzeń/usług z określonej lokalizacji (np. „użytkownicy Eonix Corporation w Dallas"). Ten fałszywy konkurs jest wyrazem uznania dla ciągłego wspierania ich produktów i usług przez użytkowników.
Oszustwo podaje, że użytkownicy mogą wygrać nagrodę o wartości do 799 $, jeśli „poprawnie odpowiedzą na podane cztery pytania". Wzywa ich do szybkiego działania, ponieważ dostępne prezenty są ograniczone, podobnie jak czas na udzielenie odpowiedzi na pytania. Poniżej znajduje się quiz wielokrotnego wyboru z pytaniami dotyczącymi Google.
Użytkownicy muszą następnie wybrać swoją „nagrodę" i są przekierowywani na inną stronę internetową, na której mają podać szczegóły dotyczące dostawy (imię i nazwisko, adres, adres e-mail, numer telefonu itp.). Informacje te są niewłaściwie wykorzystywane na różne sposoby, co może prowadzić do poważnych problemów prywatności, a nawet kradzieży tożsamości.
Ponadto oszustwa, takie jak „Congratulations device user!" są często wykorzystywane do nakłaniania osób do dokonywania transakcji pieniężnych, takich jak fałszywe opłaty za wysyłkę i inne płatności. Dlatego zdecydowanie odradzamy ufanie „Congratulations device user!" lub innym witrynom zawierającym podobne twierdzenia.
Jak wspomniano, PUA mogą powodować przekierowania na zwodnicze/oszukańcze strony, a także przekierowywać do opartych na sprzedaży, niewiarygodnych, nieuczciwych, zainfekowanych, a nawet złośliwych witryn. Te aplikacje mają też inne możliwości. Mogą wyświetlać reklamy, które są szkodliwe i utrudniają przeglądanie.
Po kliknięciu natrętnych reklam przekierowują one do podobnie niebezpiecznych witryn i często uruchamiają skrypty w celu potajemnego pobierania/instalowania oprogramowania (np. PUA). Inne PUA zmieniają przeglądarki, ograniczają/odmawiają dostępu do ustawień i promują fałszywe wyszukiwarki. Ponadto większość PUA ma możliwości śledzenia danych.
Mogą śledzić aktywność przeglądania sieci (odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania itp.) i zbierać dane osobowe użytkowników (adresy IP, geolokalizacje i inne szczegóły). Te wrażliwe dane są często udostępniane stronom trzecim (potencjalnie cyberprzestępcom) z zamiarem nadużycia ich dla zysku.
Podsumowując, obecność PUA w systemach może powodować różne infiltracje i infekcje, prowadzić do poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości. Aby zapewnić integralność urządzenia i bezpieczeństwo użytkownika, usuń wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki natychmiast po ich wykryciu.
Nazwa | Pop-up „Congratulations device user!" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Oszustwo twierdzi, że użytkownicy mogą wygrać nagrodę. |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o oszustwach internetowych
"Dear user, congratulations!", "Congratulations You Are Todays Winner" i "Congratulations Samsung user!" to kilka przykładów oszustw podobnych do „Congratulations device user!".
Oszustwa te często nakłaniają użytkowników do wykonania określonych działań, takich jak ujawnienie ich danych osobowych (np. nazwisk, adresów, numerów telefonów, danych uwierzytelniających konta e-mail i mediów społecznościowych, danych konta bankowego i karty kredytowej itp.), dokonywanie transakcji pieniężnych, pobieranie/instalowanie i /lub zakup niezaufanego lub złośliwego oprogramowania itd.
Zdecydowanie zaleca się zachowanie ostrożności podczas przeglądania sieci i nie ufanie stronom internetowym, które składają nierealistyczne i wątpliwe obietnice.
Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?
PUA są dystrybuowane poprzez konfiguratory pobierania/instalacji innych produktów. Ta zwodnicza metoda marketingowa polegająca na dołączaniu niechcianych lub złośliwych dodatków do zwykłego oprogramowania nazywa się „sprzedażą wiązaną". Pośpieszanie procesów pobierania/instalacji (np. ignorowanie warunków, pomijanie kroków i sekcji, używanie ustawień wstępnych itp.) zwiększa ryzyko nieumyślnego dopuszczenia dołączonych produktów do systemu.
Niektóre PUA mają „oficjalne" strony pobierania. Po kliknięciu natrętne reklamy mogą uruchamiać skrypty do pobierania/instalowania PUA bez zgody użytkownika.
Jak uniknąć instalacji potencjalnie niechcianych aplikacji?
Zaleca się sprawdzanie wszystkich produktów przed ich pobraniem/instalacją i/lub zakupem. Używaj wyłącznie oficjalnych i zweryfikowanych kanałów pobierania. Nieoficjalne i bezpłatne witryny do hostingu plików, sieci udostępniania P2P (BitTorrent, eMule, Gnutella itp.) oraz inne zewnętrzne programy do pobierania są niewiarygodne i należy ich unikać.
Ważne jest, aby podczas pobierania/instalowania produktów przeczytać warunki, zapoznać się ze wszystkimi możliwymi opcjami, użyć „Niestandardowych"/„Zaawansowanych" ustawień oraz zrezygnować z dodatkowych aplikacji, narzędzi, funkcji itd. Natrętne reklamy zwykle wydają się normalne i nieszkodliwe, jednak mogą przekierowywać do różnych podejrzanych stron internetowych (np. z pornografią, randkami dla dorosłych, hazardem itp.).
Jeśli napotkasz reklamy/przekierowania tego typu, sprawdź system i usuń wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Tekst prezentowany w oszustwie pop-up „Congratulations device user!":
Congratulations device user!
You are selected by Google to be among the first few persons to win an iPhone 11 or other Google prizes! This gift is exclusively for loyal users in Dallas.
Tekst prezentowany na stronie tła i w quizie pytań:
Google Membership Rewards
Congratulations device User! Your IP has Won (1) Google Gift!
Every Thursday we randomly select 10 lucky device users, once a day to receive a gift (Prize Guaranteed!) from Google. This gift is exclusively and ONLY for Eonix Corporation users in Dallas! This is just our way to thank you for your continuous support of our product and services.
You have been selected to win a gift worth up to $799.00 if you answer the next 4 questions correctly.
ACT NOW! 9 other users have received this invitation with only 5 prizes available to win.
You have a limited time to answer the questions before someone else takes over your spot. Good luck!
--------------
Questions:
1: Who is a founder of Google?
2: In which year was Google Founded?
3: Where is the headquarters of Google?
4: Which service is a part of Google?
Zrzut ekranu witryny, do której przekierowuje oszustwo „Congratulations device user!" spo zakończeniu quizu:
Wygląd oszustwa pop-up „Congratulations device user!" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Pop-up „Congratulations device user!"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Zasadniczo okienka pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Przykładowo ofiary mogą zostać zwabione do ujawnienia prywatnych danych, dokonania transakcji pieniężnych, zakupu produktów, subskrybowania usług, zadzwonienia na fałszywe telefony zaufania, pobrania/zainstalowania oprogramowania itd.
Jaki jest cel oszustwa w okienkach pop-up?
Oszustwa pop-up mają na celu generowanie przychodów. Cyberprzestępcy czerpią zyski przede wszystkim z pozyskiwania funduszy poprzez oszustwo, wykorzystywanie lub sprzedaż prywatnych informacji, promowanie treści i rozpowszechnianie malware.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszusta. Co powinienem zrobić?
Jeśli podałeś swoje dane logowania – natychmiast zmień hasła do wszystkich kont, które mogą być narażone i poinformuj o tym ich oficjalne wsparcie. A jeśli ujawnione dane miały inny charakter (np. dane dowodu osobistego, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi organami.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa pop-up są promowane na różnych oszukańczych witrynach, do których rzadko uzyskuje się celowy dostęp. Większość użytkowników odwiedza je poprzez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych, spamowe powiadomienia przeglądarki, natrętne reklamy, błędnie napisane adresy URL lub zainstalowane adware.
Czy Combo Cleaner ochroni mnie przed oszustwami w okienkach pop-up?
Combo Cleaner może skanować odwiedzane strony internetowe i wykrywać oszukańcze/złośliwe (w tym te, które promują oszustwa pop-up). Dlatego jeśli wejdziesz na taką stronę zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie zablokowany.
▼ Pokaż dyskusję