Nie ufaj stronom wyświetlającym twierdzenia „Windows Key Code Is Not Valid And Seems Pirated"
Napisany przez Tomasa Meskauskasa,
Jakim oszustwem jest „Windows Key Code Is Not Valid And Seems Pirated"?
Nasz zespół badawczy odkrył oszustwo pomocy technicznej „Windows Key Code Is Not Valid And Seems Pirated" podczas badania nieuczciwych witryn. Program składa fałszywe twierdzenia dotyczące nielegalnej wersji systemu Windows i infekcji systemu. To oszustwo związane z pomocą techniczną ma na celu nakłonienie użytkowników do zadzwonienia na udostępnioną infolinię i wplątania ich w skomplikowany program wyłudzania pieniędzy.
Przegląd oszustwa „Windows Key Code Is Not Valid And Seems Pirated"
To oszustwo jest zamaskowane jako ostrzeżenie od Microsoft Defender Antivirus. Zawiera wiele okienek pop-up prezentowanych jako interfejs oprogramowania bezpieczeństwa/skanowanie systemu i alerty o zagrożeniach.
Okienko pop-up na samej górze stwierdza, że klucz Windows użytkownika (licencja) jest nieprawidłowy i wygląda na piracki. Twierdzi również, że wykrył trojana bankowego w systemie, a w związku z tym wszystkie pliki i konta mogą zostać trwale zbanowane. W całym programie użytkownik jest proszony o kontakt telefoniczny pod podanym numerem telefonu „Pomocy technicznej Microsoft".
Należy podkreślić, że wszystkie te twierdzenia są fałszywe i nie są w żaden sposób powiązane z rzeczywistą firmą Microsoft Corporation.
Oszustwo związane z pomocą techniczną jest inicjowane po tym, jak ofiara zadzwoni na fałszywą infolinię. Zwykle użytkownik jest proszony o zezwolenie oszustowi (który twierdzi, że jest „wsparciem firmy Microsoft", „ekspertem technicznym" itp.) na zdalny dostęp do jego komputera. W większości przypadków połączenie jest nawiązywane przy użyciu legalnego oprogramowania do zdalnego dostępu (np. TeamViewer, UltraViewer, AnyDesk etc.).
Sposób działania oszustwa od tego momentu może się różnić. Po podłączeniu cyberprzestępca kontynuuje szaradę zapewniania wsparcia technicznego, takiego jak usuwanie zagrożeń, instalowanie programów bezpieczeństwa, oferowanie usług ochrony itp.
Jednak fałszywy „technik" może spowodować wiele różnych szkód podczas połączenia, np. wyłączyć/usunąć oryginalne narzędzia bezpieczeństwa, zainstalować fałszywe antywirusy, wykraść dane, zainfekować system prawdziwym złośliwym oprogramowaniem (trojanami, ransomware, górnikami kryptowalutowymi itp.) itd.
Oszuści mogą uzyskać informacje, oszukując ofiary, aby je ujawniły lub wpisały w miejscu, w którym rzekomo nie mogą być widoczne. Alternatywnie do tego celu można wykorzystać witryny/pliki phishingowe lub złośliwe oprogramowanie kradnące dane.
Interesujące dane mogą obejmować dane osobowe (np. nazwiska, zawody, adresy itp.), nazwy użytkowników/hasła (np. e-maili, sieci/mediów społecznościowych, bankowości online, handlu elektronicznego, portfeli cyfrowych itp.) oraz informacje powiązane z danymi finansowymi (np. dane konta bankowego, numery kart kredytowych itp.).
Co więcej, „usługi" oszustów mają zwykle wygórowane ceny. Cyberprzestępcy preferują trudne do wyśledzenia metody płatności, takie jak kryptowaluty, karty podarunkowe, przedpłacone kupony lub gotówkę ukrytą i wysłana w niewinnie wyglądających przesyłkach. Korzystając z takich technik, oszuści mogą zmniejszyć prawdopodobieństwo prześladowań i uniemożliwić ofiarom odzyskanie środków. Warto wspomnieć, że skutecznie oszukane ofiary są często wielokrotnie atakowane.
Podsumowując, ufając oszustwu takiemu jak „Windows Key Code Is Not Valid And Seems Pirated" – użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, znacznych strat finansowych, a nawet kradzieży tożsamości.
Jeśli zamknięcie oszukańczej strony nie jest możliwe, zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Jednak nie przywracaj poprzedniej sesji przeglądania podczas ponownego uzyskiwania dostępu do przeglądarki, ponieważ spowoduje to ponowne otwarcie zwodniczej witryny.
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – natychmiast odłącz je od internetu. Następnie usuń program zdalnego dostępu, którego używali oszuści, ponieważ mogą nie potrzebować twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu programem antywirusowym i usuń wszystkie wykryte zagrożenia.
Jeśli uważasz, że twoje konta są zagrożone – zmień hasła do wszystkich potencjalnie ujawnionych treści i niezwłocznie poinformuj oficjalne wsparcie. A jeśli twoje inne prywatne dane są zagrożone (np. dane dowodu osobistego, skany/zdjęcia paszportowe, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami.
Nazwa | Oszustwo wsparcia technicznego „Windows Key Code Is Not Valid And Seems Pirated" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Windows może być piracki, a system zainfekowany. |
Przebranie | Microsoft |
Numer telefonu oszukańczego wsparcia technicznego | (833)622 2535 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
"Critical Threat Detected: Adware App", "Admittance To This PC Has Been Hindered" i "Windows Firewall Protection Alert" to tylko kilka przykładów oszustw związanych z pomocą techniczną, które ostatnio zbadaliśmy.
Internet jest pełen oszukańczych i złośliwych treści. Różne modele oszustw służą do zdobywania, a następnie nadużywania zaufania ofiar, np. fałszywe: błędy, infekcje systemu, aktualizacje oprogramowania, ankiety, loterie, prezenty, promocje produktów itp.
Ze względu na to, jak rozpowszechnione są oszustwa internetowe i jak przekonujące mogą być – zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci.
Jak otworzyłem oszukańczą witrynę?
Dostęp do witryn oszukańczych jest często uzyskiwany za pośrednictwem stron internetowych korzystających z nieuczciwych sieci reklamowych. Te pierwsze można wymusić natychmiast po wejściu lub interakcji z hostowaną treścią (np. kliknięcie przycisków, pól wprowadzania tekstu, linków, reklam itp.). Ponadto błędna pisownia adresu URL witryny może spowodować przekierowanie (lub łańcuch przekierowań prowadzący) na zwodniczą stronę.
Spamowe powiadomienia przeglądarki i natrętne reklamy również promują oszustwa internetowe. E-maile/wiadomości spamowe są również wykorzystywane do promowania tych treści. Adware zainstalowane w systemie może wyświetlać reklamy promujące schematy lub wymuszać otwieranie stron internetowych zawierających oszustwa.
Jak uniknąć otwierania oszukańczych witryn?
Zdecydowanie zalecamy zachowanie czujności podczas przeglądania sieci, ponieważ fałszywe i złośliwe treści online zwykle wydają się uzasadnione i nieszkodliwe. Przykładowo natrętne reklamy mogą wyglądać niewinnie, ale przekierowywać do niewiarygodnych/podejrzanych stron internetowych (np. promujących oszustwa, hazard, pornografię, randki dla dorosłych itp.).
Odradzamy korzystanie z witryn oferujących pirackie oprogramowanie/media lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ zwykle zarabiają na nich za pośrednictwem nieuczciwych sieci reklamowych. Innym zaleceniem jest zawsze zwracanie uwagi na adresy URL i ostrożne ich wprowadzanie.
Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj podejrzanym witrynom na ich wyświetlanie (tj. nie klikaj „Zezwól", „Zezwalaj na powiadomienia" itp.). Zamiast tego ignoruj lub odrzucaj prośby o wyświetlanie powiadomień z takich stron (tj. wybierz „Blokuj", „Blokuj powiadomienia" itp.).
Zalecamy również pobieranie produktów wyłącznie z oficjalnych/zweryfikowanych źródeł i ostrożne traktowanie procesów instalacji (np. czytanie warunków, używanie „Niestandardowych"/„Zaawansowanych" ustawień, rezygnację z dodatkowych aplikacji, rozszerzeń itp.), aby zapobiec infiltracji systemu przez dołączone/szkodliwe treści.
Musimy podkreślić, że posiadanie zainstalowanego i regularnie aktualizowanego niezawodnego antywirusa jest niezbędne dla bezpieczeństwa urządzenia i użytkownika. Programy bezpieczeństwa muszą być używane do przeprowadzania regularnych skanów systemu oraz usuwania wykrytych zagrożeń i problemów. Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oknie pop-up „Windows Key Code Is Not Valid And Seems Pirated":
Windows Defender - System Warning
Windows key code is not valid and seems pirated.
Threat-Detected : Banking Trojan
All Files and Online Accounts may be banned permanently.
Microsoft Support: (833)622 2535 (Toll-Free)
Error Code : 0x80070426
[GET HELP] [DISMISS]
Wygląd oszustwa pop-up „Windows Key Code Is Not Valid And Seems Pirated" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego „Windows Key Code Is Not Valid And Seems Pirated"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to oszukańcze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań, np. zadzwonienia pod fałszywe linie wsparcia, umożliwienia oszustom zdalnego dostępu do urządzeń, dokonania transakcji pieniężnych, ujawnienia prywatnych informacji, pobrania/instalacji oprogramowania, zakupu produktów, subskrypcji usług, itp.
Jaki jest cel oszustwa w okienkach pop-up?
Oszustwa pop-up mają na celu generowanie przychodów. Cyberprzestępcy czerpią zyski głównie z pozyskiwania funduszy poprzez oszustwo, sprzedaż lub wykorzystywanie poufnych danych, promowanie treści (np. stron internetowych, oprogramowania, produktów, usług itp.) oraz dystrybucję złośliwego oprogramowania.
Dlaczego napotykam fałszywe okienka pop-up?
Oszukańcze okienka pop-up są promowane na zwodniczych stronach internetowych, do których rzadko uzyskuje się celowy dostęp. Większość użytkowników wchodzi na nie przez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Nie mogę opuścić oszukańczej strony, jak ją zamknąć?
Jeśli nie możesz zamknąć oszukańczej strony internetowej, zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Należy jednak pamiętać, że strona zostanie ponownie otwarta po przywróceniu poprzedniej sesji przeglądania. Dlatego nie przywracaj sesji przy ponownym otworzeniu przeglądarki.
Zezwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co mam zrobić?
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia, natychmiast odłącz je od internetu. Po drugie, odinstaluj oprogramowanie do zdalnego dostępu, którego używali oszuści (np. UltraViewer, TeamViewer, AnyDesk itp.). Następnie wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up. Co powinienem zrobić?
Jeśli podałeś dane logowania do swojego konta – zmień hasła do wszystkich potencjalnie przejętych kont i niezwłocznie poinformuj o tym ich oficjalne wsparcie. Jeśli ujawnione informacje miały inny charakter osobisty (np. dane dowodu osobistego, skany/zdjęcia paszportowe, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi organami.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up i rozpowszechnianym przez nie złośliwym oprogramowaniem?
Combo Cleaner jest przeznaczony do wykrywania i usuwania zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu oszukańczych/złośliwych treści. Ponadto może ograniczyć dalszy dostęp do takich stron internetowych. Combo Cleaner może również skanować systemy i usuwać praktycznie wszystkie znane infekcje malware. Należy pamiętać, że wykonanie pełnego skanowania systemu jest niezbędne, ponieważ wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemach.
▼ Pokaż dyskusję