Uniknij zostania oszukanym przez „Dear YouTube user, Congratulations!”
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest „Dear YouTube user, Congratulations!"?
„Dear YouTube user, Congratulations!" to oszustwo promowane na zwodniczych witrynach. Działa w oparciu o twierdzenie, że odwiedzający zostali wybrani jako jeden z „10 lucky YouTube watchers", którzy mogą odebrać nagrodę w postaci karty podarunkowej Amazon lub Walmart.
W momencie badań oszustwo to po prostu przekierowywało na stronę internetową z informacją „Thank you". Jednak tego typu oszustwa mają na celu nakłonienie użytkowników do ujawnienia ich danych osobowych (np. danych kont bankowych lub kart kredytowych, imion i nazwisk, adresów e-mail itp.) i/lub dokonania transakcji pieniężnych (np. fałszywe nagrody/opłaty za wysyłkę prezentów i podobne płatności).
Niewielu odwiedzających zwodnicze witryny wchodzi na nie celowo — większość jest przekierowywana przez natrętne reklamy lub podejrzane aplikacje, które już przeniknęły do systemu. Pamiętaj, że instalacja niechcianych aplikacji na urządzeniach użytkowników nie wymaga wyraźnej zgody.
Więcej informacji o oszustwie „Dear YouTube user, Congratulations!"
Odwiedzający witryny z komunikatem „Dear YouTube user, Congratulations!" najpierw zobaczą okienko pop-up z tekstem witającym ich jako „użytkowników YouTube" i informującym, że z okazji osiągnięcia miliarda wyświetleń platformy YouTube dziennie, zostali wybrani jako jeden z 10 zwycięzców ubiegających się o nagrodę.
Nagrodą tą jest prawdopodobnie karta podarunkowa Amazon lub Walmart o wartości 1 000 USD. Komunikat instruuje użytkownika, aby kliknął „OK" i odpowiedział na kilka pytań, aby kontynuować. Cztery pytania mają charakter wielokrotnego wyboru i dotyczą platformy YouTube – są to zapytania dotyczące częstotliwości korzystania/odwiedzin, preferowanej treści oraz opinii/trafności reklam.
Ta strona również namawia osoby do pośpiechu, twierdząc, że dostępne nagrody są ograniczone. Poniżej pytań znajdują się fałszywe komentarze innych „zwycięzców". Wygląd tego panelu przypomina komentarze na Facebooku i jest próbą ze strony oszustów, aby zwiększyć wrażenie bycia uzasadnionymi.
Po zakończeniu ankiety oszustwo twierdzi, że inwentaryzuje dostępne prezenty. Następnie użytkownicy otrzymują instrukcje dotyczące odbioru nagród, które najwyraźniej zostały dla nich zarezerwowane. Krok pierwszy instruuje ich, aby kliknęli przycisk „Odbierz" pod prezentem, a krok drugi – podanie informacji o wysyłce na następnej stronie internetowej.
Użytkownicy po raz kolejny proszeni są o pośpiech, co stoi w sprzeczności z wcześniejszym stwierdzeniem (tj. rezerwacją nieistniejącej nagrody), wskazującym, że liczba dostępnych prezentów jest ograniczona.
Podczas badania przycisk „Claim" przekierowywał do strony z podziękowaniami dla użytkowników, bez dodatkowych informacji ani pól umożliwiających podanie żądanych szczegółów, jednak z formatu oszustwa jasno wynika, że miała to być próba phishingu, za pomocą której poufne informacje użytkowników są kradzione.
Co więcej, podobne programy zwykle wymagają od użytkowników uiszczenia opłat za wysyłkę fałszywych nagród – prawdopodobnie taki był cel zatytułowanego „Dear YouTube user, Congratulations!". Należy pamiętać, że nie jest to legalne rozdawanie nagród i nie jest w żaden sposób powiązane z YouTube ani legalnymi firmami Amazon/Walmart.
Obiecane nagrody nie istnieją, a zaufanie tym oszustwom może prowadzić do poważnych problemów. Zostanie ofiarą oszustwa typu „Dear YouTube user, Congratulations!" może zagrozić prywatności i informacjom finansowym użytkowników.
Aplikacje promujące podobne oszustwa
Jak już wspomniano, dostęp do zwodniczych/oszukańczych witryn jest często możliwy poprzez przekierowania powodowane przez nieuczciwe aplikacje, jednak aplikacje te mogą również wymusić otwarcie niezaufanych, fałszywych, zainfekowanych, a nawet złośliwych witryn zorientowanych na sprzedaż. Aplikacje te mają różnorodne możliwości, które nie ograniczają się do generowania przekierowań.
Mogą prowadzić natrętne kampanie reklamowe, które pogarszają komfort przeglądania i instalują szkodliwe reklamy (np. okienka pop-up, banerowe, ankietowe itp.). Inne typy mogą zmieniać przeglądarki, ograniczać/odmawiać dostępu do ustawień i promować fałszywe wyszukiwarki. Podejrzane aplikacje często mają możliwości śledzenia danych, niezależnie od ich innych specyfikacji.
Te niechciane aplikacje śledzą aktywność przeglądania sieci (historię przeglądania i wyszukiwania) oraz zbierają dane osobowe użytkowników (adresy IP, geolokalizacje i inne szczegóły). Informacje te są zwykle udostępniane stronom trzecim w celu niewłaściwego wykorzystania ich w celach zarobkowych. Takie aplikacje często wydają się uzasadnione i oferują szeroką gamę funkcji, które zwykle nie działają.
Pomimo swojego wyglądu zewnętrznego mogą powodować poważne problemy. Obecność niechcianych aplikacji na urządzeniu może zatem prowadzić do infiltracji i infekcji przeglądarki/systemu, strat finansowych, poważnych problemów związanych z prywatnością, a nawet kradzieży tożsamości. Aby zapewnić bezpieczeństwo urządzenia/użytkownika, usuń wszystkie podejrzane aplikacje, a rozszerzenia/wtyczki przeglądarki muszą zostać natychmiast usunięte.
Nazwa | Pop-up Dear YouTube user, Congratulations! |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Oszustwo twierdzi, że odwiedzający wygrali nagrodę. |
Powiązana domena | rewardsawesome[.]com |
Obsługiwany adres IP (rewardsawesome[.]com) | 91.224.58.27 |
Nazwy wykrycia (rewardsawesome[.]com) |
Fortinet (phishing), Pełna lista wykrycia (VirusTotal) |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach
"Congratulations Walmart shopper!", "Dear Chrome User, Congratulations!" i "YOU ARE THE CHOSEN!" to kilka przykładów oszustw podobnych do „Dear YouTube user, Congratulations!". Celem tych programów jest zachęcenie odwiedzających do wykonywania określonych działań w celu generowania przychodów na ich koszt.
Istnieje wiele modeli oszustw, a także rozdawania prezentów/nagród. Do popularnych należą „niesamowite oferty", ostrzeżenia o fałszywych zagrożeniach wykrytych na urządzeniu i podobnie fałszywe powiadomienia o nieaktualności ważnego oprogramowania itp.
Oszustwa często zawierają tytuły i/lub elementy projektu dużych międzynarodowych platform, usługodawców, firm itp. Dzięki temu mogą dotrzeć do szerokiego grona potencjalnych ofiar i wyglądać autentycznie. Dlatego zdecydowanie zaleca się zachowanie ostrożności podczas przeglądania sieci.
Jak zainstalowano niechciane aplikacje na moim komputerze?
Niektóre z tych aplikacji mają „oficjalne" strony pobierania, które często są promowane przez zwodnicze/oszukańcze witryny. Są one również często pobierane/instalowane razem z innymi programami. Ta zwodnicza metoda marketingowa polegająca na dołączaniu niechcianego lub złośliwego oprogramowania do zwykłych produktów nazywa się „sprzedażą wiązaną".
Ignorowanie warunków, pomijanie kroków i korzystania z gotowych ustawień podczas pobierania/instalowania oprogramowania zwiększa ryzyko niezamierzonego dopuszczenia dołączonych produktów na urządzenia. Natrętne reklamy również dystrybuują te aplikacje. Po kliknięciu mogą uruchamiać skrypty w celu pobrania/zainstalowania fałszywych aplikacji bez zgody użytkownika.
Jak uniknąć instalacji niechcianych aplikacji
Zaleca się korzystanie wyłącznie z oficjalnych i zweryfikowanych źródeł pobierania. Unikaj niewiarygodnych kanałów pobierania, takich jak witryny z bezpłatnym hostingiem plików, sieci udostępniania peer-to-peer i innych zewnętrznych narzędzi pobierania, ponieważ oferują one zwodnicze i/lub dołączone produkty.
Podczas pobierania/instalowania przeczytaj warunki, przejrzyj wszystkie dostępne opcje, skorzystaj z „Niestandardowych"/„Zaawansowanych" ustawień oraz zrezygnuj z dodatkowych aplikacji, narzędzi, funkcji itd. Natrętne reklamy wydają się normalne i nieszkodliwe, jednak mogą przekierowywać na bardzo podejrzane strony internetowe (np. z pornografią, randkami dla dorosłych, hazardem itp.).
Jeśli napotkasz tego rodzaju reklamy/przekierowania, sprawdź system i bezzwłocznie usuń wszystkie podejrzane aplikacje i/lub rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Tekst prezentowany w oszustwie pop-up „Drogi użytkowniku YouTube, gratulacje!":
Dear YouTube user,
Monday, January 27, 2020
Congratulations! In celebration of 1 BILLION hours of YouTube watched everyday, we have selected you as one of 10 lucky YouTube users to claim a $1000 Amazon Gift Card or a $1000 Walmart Gift Card!
Click OK to answer our questions below and claim your prize!
Zrzuty ekranu z pytaniami:
Tekst prezentowany na tych stronach:
Monday, January 27, 2020
Answer our questions below to claim your gift card!
Important: Hurry, only (3) prizes remaining!
Question 1/4:
How often do you visit Youtube?
Multiple times a day
Multiple times a week
Multiple times a month
Question 2/4:What content do you most often watch?
Entertainment
Music Videos
Education
Question 3/4:
Are the advertisements you see on Youtube relevant to your interests?
Yes
Sometimes
Not at all
Question 4/4:
What do you think of the advertisements you see on Youtube?Irritating
I like them
I am not interested
Zrzut ekranu strony wyświetlanej po zakończeniu ankiety:
Tekst prezentowany na tej stronie:
Monday, January 27, 2020
Thank you for answering our questions!
Please wait while we check your answersChecking available rewards and stock...
REACTIONS
Zrzut ekranu strony odbioru nagrody:
Tekst prezentowany na tej stronie:
Thank you for helping us out, (1) $1000 Gift Card has now been reserved for you.
Step 1: Click the "Claim" button.
Step 2: Enter your shipping information on the next page to claim your prize.
Important: Hurry, limited quantities available.
$1000 Amazon gift card
Claim ❯
Remaining: 1$1000 Walmart Gift Card
Claim ❯
Remaining: 2
Wygląd okienka pop-up „Dear YouTube user, Congratulations!" (GIF):
Jeszcze inny wariant okienka pop-up „Dear YouTube user, Congratulations!":
Prezentowany w nim tekst:
Dear Unknown Unknown user,
Thursday, August 31, 2023
Congratulations Unknown Unknown user! In celebration of 1 BILLION hours of YouTube watched everyday, National Consumer Center has selected you as one of 10 users in Charlotte to claim $100 WALMART GIFT CARD!Click OK to answer our questions below and claim your prize!
Wygląd wariantu oszustwa „Dear YouTube user, Congratulations!" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Pop-up Dear YouTube user, Congratulations!?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu pop-up?
Oszustwo typu pop-up to zwodnicza i oszukańcza taktyka stosowana przez cyberprzestępców w celu oszukania użytkowników, aby uwierzyli, że wchodzą w interakcję z legalnymi witrynami lub usługami za pośrednictwem okienek pop-up. Te okienka pop-up mają wyglądać jak autentyczne powiadomienia, alerty lub oferty, często naśladując znane marki, aktualizacje oprogramowania lub oficjalne wiadomości.
Jaki jest cel oszustwa typu pop-up?
Ostatecznym celem oszustwa typu pop-up jest zmanipulowanie użytkowników do podjęcia działań przynoszących korzyści oszustowi, takich jak udostępnienie danych osobowych, dokonanie nieautoryzowanych płatności lub pobranie złośliwego oprogramowania.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa w postaci okienek pop-up pojawiają się dla użytkowników, gdy na ich komputerach znajdują się podejrzane aplikacje lub gdy odwiedzają witryny takie jak nieautoryzowane platformy do strumieniowego przesyłania filmów, witryny z torrentami lub inne strony wykorzystujące nieuczciwe sieci reklamowe. Co więcej, oszustwa te mogą być rozsyłane poprzez powiadomienia pochodzące z niewiarygodnych witryn, zwodniczych reklam i podobnych kanałów.
Czy Combo Cleaner ochroni mnie przed oszustwami typu pop-up?
Combo Cleaner umożliwia kompleksowe skanowanie przeglądanych stron internetowych, w tym tych, które mogą mieć złośliwe zamiary. Ma zdolność identyfikowania stron internetowych zaprojektowanych w celu prezentowania oszustw w postaci okienek pop-up. Po napotkaniu takiej witryny Combo Cleaner natychmiast wyświetla ostrzeżenie i nakłada ograniczenia.
▼ Pokaż dyskusję