Nie ufaj fałszywemu okienku pop-up „Abnormal Network Traffic On This Device" pop-up
Napisany przez Tomasa Meskauskasa,
Jakim oszustwem jest „Abnormal Network Traffic On This Device"?
Podczas sprawdzania podejrzanych witryn, nasz zespół badawczy odkrył złośliwy konfigurator promujący oszustwo „Abnormal Network Traffic On This Device". Warto zauważyć, że instalator promował również porywacza przeglądarki CovidDash, a także kilka innych podejrzanych aplikacji.
Po uruchomieniu złośliwego pliku wyświetliło się okienko pop-up. Zawarta w nim wiadomość została zamaskowana jako ostrzeżenie od Microsoft. Fałszywe ostrzeżenie informowało, że z powodu podejrzanego ruchu sieciowego urządzenie użytkownika zostało zablokowane w sieci. Celem tego oszukańczego okna pop-up jest nakłonienie ofiar do odwiedzenia strony phishingowej.
Przegląd oszustwa „Abnormal Network Traffic On This Device"
Kiedy uruchomiliśmy złośliwy konfigurator w naszym systemie testowym, otworzyło to oszukańcze okienko pop-up. Zawarty w nim tekst został przedstawiony jako ostrzeżenie od Microsoft. Okienko pop-up informowało, że na urządzeniu wykryto podejrzany ruch sieciowy. Ze względów bezpieczeństwa komputer został rzekomo odłączony od sieci.
Następnie wiadomość zawierała polecenie zeskanowania kodu QR podanego poniżej w celu weryfikacji tożsamości i przywrócenia sieci. Po zeskanowaniu kodu QR skutkowało to przekierowaniem na nieuczciwą stronę internetową. Początkowo otwarta strona powtórzyła komunikat z okienka pop-up i poleciła kliknąć „Kontynuuj".
Po naciśnięciu przycisku otworzyła się kolejna strona. Witryna phishingowa, podobnie jak Microsoft, została przedstawiona jako formularz wymagający od użytkowników podania danych osobowych i informacji o karcie kredytowej. Aby to rozwinąć, strona internetowa zawierała pola wprowadzania imienia i nazwiska posiadacza karty, numeru karty kredytowej, daty ważności, CVV, adresów i numeru telefonu.
Wprowadzając żądane informacje na stronę phishingową – użytkownicy nieumyślnie ujawnią je oszustom. Dane te mogą być następnie wykorzystane do kradzieży tożsamości ofiar, a także do dokonywania oszukańczych transakcji i zakupów online. Jeśli podałeś już swoje prywatne dane temu oszustwu – natychmiast skontaktuj się z odpowiednimi organami.
Należy wspomnieć, że fałszywe okienko pop-up może zostać wykorzystane do promowania innej złośliwej witryny.
Należy podkreślić, że wszystkie twierdzenia oszustwa „Abnormal Network Traffic On This Device" są fałszywe i nie są w żaden sposób powiązane z rzeczywistą firmą Microsoft Corporation.
Podsumowując, ufając oszustwu takiemu jak „Abnormal Network Traffic On This Device" użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.
Nazwa | Pop-up „Abnormal Network Traffic On This Device" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Wykryto nieprawidłową aktywność w sieci urządzenia użytkownika – w związku z tym została ona rozłączona. |
Przebranie | Microsoft |
Nazwy wykrycia (złośliwej aplikacji) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), F-Secure (Trojan:W32/GenInflated.B), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Rising (Trojan.Antier!1.9D9B (CLASSIC)), Pełna lista wykrycia (VirusTotal) |
Nazwa zwodniczego procesu | Proces hosta systemu Windows (Rundll32) [nazwa procesu może się różnić] |
Powiązane domeny | 0zpt4.za[.]com |
Nazwy wykrycia (0zpt4.za[.]com) | Nie dotyczy (VirusTotal) |
Obsługiwany adres IP (0zpt4.za[.]com) | 172.67.159.146 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up. |
Metody dystrybucji | Złośliwe konfiguratory, zainfekowane strony internetowe, nieuczciwe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady podobnych oszustw
Przeanalizowaliśmy tysiące oszustw, a "To Complete The Update, Install The Critical Security Update", "McAfee - A Virus Has Been Found On Your PC!", "Critical Threat Detected: Adware App", "Ads.financetrack(1).exe" i "oszustwo pop-up Avira Security" to tylko niektóre przykłady wykorzystujące twierdzenia dotyczące fałszywych problemów wykrytych na urządzeniach użytkowników.
Internet jest pełen oszukańczych i złośliwych treści. Różne fałszywe twierdzenia służą do zdobycia, a następnie nadużycia zaufania użytkowników. Typowe modele oszustw obejmują infekcje urządzeń, zagrożenia systemowe, fałszywe aktualizacje, fałszywe loterie/prezenty itd.
Pamiętaj, że niezależnie od tego, przed czym oszustwo ostrzega lub obiecuje – jego ostatecznym celem jest generowanie przychodów kosztem ofiary.
Jak otworzyłem oszustwo pop-up „Abnormal Network Traffic On This Device"?
W czasie badania oszustwo „Abnormal Network Traffic On This Device" było promowane przez złośliwy instalator. Po uruchomieniu wyświetlało się zwodnicze okienko pop-up. Następnie oszustwo poinstruowało użytkownika, aby zeskanował dostarczony kod QR, który przekierowywał do strony phishingowej.
Jednak oszukańcze witryny są promowane przy użyciu różnych technik. Dostęp do tych stron można uzyskać za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych, zarówno przy pierwszym dostępie, jak i po kliknięciu hostowanej treści (np. przycisków, linków, pól wprowadzania tekstu, reklam itp.).
Spamowe powiadomienia przeglądarki i natrętne reklamy również promują oszustwa internetowe. Ponadto błędne wpisanie adresu URL witryny może spowodować przekierowanie (lub łańcuch przekierowań prowadzący) na zwodniczą stronę. Adware promuje również oszustwa, wyświetlając wprowadzające w błąd reklamy lub wymuszając otwieranie witryn, które wyświetlają te treści.
Jak uniknąć oszustw internetowych?
Zdecydowanie zalecamy pobieranie produktów wyłącznie z oficjalnych i zweryfikowanych kanałów. Ponadto należy ostrożnie podchodzić do procesów instalacji, np. czytając warunki, badając możliwe opcje, używając „Niestandardowych"/„Zaawansowanych" ustawień i rezygnując ze wszystkich dodatków (aplikacji, rozszerzeń, narzędzi itp.), aby uniknąć zezwolenia na wpuszczenie dołączonych/szkodliwych produktów do systemu.
Innym zaleceniem jest zachowanie czujności podczas przeglądania sieci, ponieważ fałszywe i złośliwe treści online zwykle wydają się uzasadnione i nieszkodliwe. Przykładowo natrętne reklamy mogą wyglądać zwyczajnie, ale przekierowywać do niewiarygodnych/podejrzanych witryn (np. promujących oszustwa, hazard, pornografię, randki dla dorosłych itp.).
Odradzamy korzystanie z witryn oferujących pirackie oprogramowanie/media lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ zwykle wykorzystują one nieuczciwe sieci reklamowe.
Zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie. Aby uniknąć otrzymywania niechcianych/zwodniczych powiadomień przeglądarki – nie zezwalaj podejrzanym stronom internetowym na ich wyświetlanie (tj. nie klikaj „Zezwól", „Zezwól na powiadomienia" itp.). Zamiast tego ignoruj lub odrzucaj żądania powiadomień z takich stron (tj. wybierz „Blokuj", „Blokuj powiadomienia" itp.).
Jeśli twój komputer jest już zainfekowany, zalecamy przeskanowanie go Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oknie pop-up „Abnormal Network Traffic On This Device":
Microsoft
We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network.
Wygląd oszustwa pop-up „Abnormal Network Traffic On This Device" (GIF):
Zrzut ekranu procesu oszustwa pop-up „Appearance of Abnormal Network Traffic On This Device" [proces hosta Windows (Rundll32)] w Menedżerze zadań Windows:
Zrzut ekranu zwodniczej witryny promującej złośliwy instalator:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Pop-up „Abnormal Network Traffic On This Device"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Zasadniczo okienka pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Przykładowo ofiary mogą zostać nakłonione/zastraszone do podania prywatnych danych, dokonywania transakcji pieniężnych, zadzwonienia na fałszywe linie wsparcia, umożliwienia cyberprzestępcom zdalnego dostępu do urządzeń, pobrania/zainstalowania oprogramowania, zakupu produktów, subskrybowania usług itp.
Jaki jest cel oszustwa w okienkach pop-up?
Oszustwa pop-up mają na celu generowanie przychodów dla cyberprzestępców. Oszuści czerpią korzyści przede wszystkim z pozyskiwania funduszy poprzez oszustwo, wykorzystywanie lub sprzedaż poufnych informacji, promowanie treści i dystrybucję malware.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo. Co powinienem zrobić?
Jeśli ujawniłeś swoje dane osobowe lub informacje związane z finansami (np. dane dowodu osobistego, skany/zdjęcia paszportowe, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami. A jeśli podałeś dane logowania do swojego konta – zmień hasła do wszystkich potencjalnie narażonych kont i niezwłocznie poinformuj o tym ich oficjalne wsparcie.
Dlaczego napotykam fałszywe okienka pop-up?
Zaobserwowano, że oszustwo „Abnormal Network Traffic On This Device" jest promowane przez złośliwy konfigurator. Jednak oszustwa są promowane przy użyciu różnych technik. Dostęp do zwodniczych witryn jest najczęściej uzyskiwany przez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych, błędnie napisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Czy Combo Cleaner ochroni mnie przed oszustwami w okienkach pop-up?
Combo Cleaner jest przeznaczony do wykrywania i usuwania zagrożeń. Może skanować urządzenia i usuwać niechciane/złośliwe treści (np. adware, porywacze przeglądarki, malware itp.). Dodatkowo Combo Cleaner może skanować odwiedzane strony internetowe i generować alerty, jeśli okażą się podejrzane/złośliwe. Dlatego jeśli wejdziesz na taką stronę – zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie zablokowany.
▼ Pokaż dyskusję