Uniknij zostania oszukanym przez witryny „Your Google Account Has Been Locked!"
Napisany przez Tomasa Meskauskasa,
Jakim oszustwem jest „Your Google Account Has Been Locked!"?
Podczas sprawdzania zwodniczych witryn nasz zespół badawczy odkrył oszukańczy komunikat „Your Google Account Has Been Locked!". W szczególności jest to oszustwo związane z pomocą techniczną.
Informuje odwiedzającego witrynę, że jego konto Google zostało zablokowane w związku z odwiedzinami na szkodliwych stronach, które stwarzają istotne zagrożenia. Oszustwo namawia do zadzwonienia na udostępnioną infolinię w celu odblokowania urządzenia.
Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a to oszustwo nie jest w żaden sposób powiązane z firmą Google LLC ani żadnym jej produktem/usługą.
Przegląd oszustwa „Your Google Account Has Been Locked!"
Po wejściu na stronę internetową zawierającą to oszustwo wyświetla się okienko pop-up. Zawarta w nim wiadomość informuje, że konto Google odwiedzającego zostało zablokowane z powodu ostatnio odwiedzanych podejrzanych witryn. Okienko pop-up zachęca użytkownika do skontaktowania się z „Google Support" i odblokowania urządzenia.
Strona w tle powtarza informacje zawarte w okienku pop-up. Rozszerza się jednak o nieistniejące zagrożenie, np. potencjalną kradzież danych bankowych i zdjęć, a także możliwy dostęp do urządzeń powiązanych za pośrednictwem zhakowanego konta Google. Program ostrzega, że jeśli nie zostaną podjęte żadne działania, w tym dniu urządzenie może zostać trwale zablokowane. Dlatego oszustwo zachęca do zadzwonienia do fałszywego wsparcia.
Jak wspomniano we wstępie, wszystkie informacje podane przez „Your Google Account Has Been Locked!" jest fałszywe i te treści nie są powiązane z Google.
Oszustwa związane z pomocą techniczną z konieczności obejmują ofiary dzwoniące na fałszywe infolinie – jednak ich przebieg może być różny. Oszuści w dalszym ciągu podszywają się pod „wsparcie", „ekspertów technicznych" itp. – przez cały czas trwania oszustwa.
Ofiary można nakłonić do ujawnienia prywatnych danych przez telefon lub odwiedzenia złośliwych witryn i pobrania/zainstalowania malware. Większość oszustw związanych z pomocą techniczną polega na umożliwieniu cyberprzestępcom zdalnego dostępu do ich urządzeń, zwykle za pośrednictwem oprogramowania takiego jak UltraViewer, TeamViewer, AnyDesk etc.
Po nawiązaniu połączenia oszuści mogą wyłączyć/odinstalować oryginalne narzędzia bezpieczeństwa, zainstalować fałszywe programy antywirusowe, wyodrębnić poufne informacje, a nawet pobrać/zainstalować rzeczywiste złośliwe oprogramowanie (np. trojany, ransomware, koparki kryptowalutowe etc.).
Widoczny komunikat „Your Google Account Has Been Locked!" koncentruje się na kontach Google. Jest wysoce prawdopodobne, że celem tego oszustwa są ich dane logowania. Konta te mają wiele celów i mogą łączyć kilka urządzeń – w przypadku kradzieży ich nadużycia mogą prowadzić do różnych poważnych problemów.
Cyberprzestępcy często szukają danych logowania do różnych kont, takich jak e-maile, sieci społecznościowe, media społecznościowe, komunikatory, handel elektroniczny, bankowość internetowa, przelewy pieniężne, portfele kryptowalutowe itp. Inne interesujące informacje mogą obejmować dane osobowe (np. imiona i nazwiska, wiek, stan cywilny, zawody, adresy, dane kontaktowe itp.) oraz dane finansowe (np. dane rachunku bankowego, numery kart kredytowych itp.).
Ofiary można nakłonić do ujawnienia przez telefon wrażliwych informacji lub wprowadzenia ich do plików/stron internetowych phishingowych. Przestępcy mogą również wykorzystywać w tym celu złośliwe oprogramowanie kradnące dane.
„Usługi" fałszywego wsparcia są zwykle niezwykle drogie. Oszuści preferują trudne do wyśledzenia metody otrzymywania płatności, aby uniknąć prześladowań i zminimalizować szanse na odzyskanie środków. Przykładowo, pieniądze można wysłać w postaci kryptowaluty, kart podarunkowych, bonów przedpłaconych lub gotówki ukrytej i wysłanej w niewinnie wyglądających paczkach. Warto zauważyć, że skutecznie oszukane ofiary mogą stać się wielokrotnym celem.
Podsumowując, ofiary oszustw typu „Your Google Account Has Been Locked!" może doświadczyć infekcji systemu, utraty danych, poważnych problemów związanych z prywatnością, znacznych strat finansowych, a nawet kradzieży tożsamości.
Jeśli zamknięcie oszukańczej strony jest niemożliwe, zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Po ponownym otwarciu przeglądarki nie wolno przywracać poprzedniej sesji przeglądania – mogłoby to spowodować ponowne otwarcie zwodniczej strony internetowej.
Jeśli pozwoliłeś cyberprzestępcom na zdalny dostęp do ywojego urządzenia, musisz najpierw odłączyć je od internetu. Usuń program zdalnego dostępu, którego używali oszuści, ponieważ mogą nie potrzebować twojej zgody, aby ponownie uzyskać do niego dostęp. Następnie wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Jeśli podałeś dane logowania – zmień hasła do wszystkich potencjalnie ujawnionych kont i niezwłocznie powiadom ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne dane (np. dane z dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi organami.
Nazwa | Oszustwo wsparcia technicznego „Your Google Account Has Been Locked!" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Konto Google użytkownika zostało zablokowane z powodu wizyt na podejrzanych stronach. |
Przebranie | |
Numer telefonu wsparcia techniczego oszustów | +1(805)-259-3677 |
Powiązane domeny | googlesecuritywarning[.]com |
Nazwy wykrycia (googlesecuritywarning[.]com) | Combo Cleaner (phishing), ESET (phishing), G-Data (phishing), Kaspersky (phishing), Pełna lista wykrycia (VirusTotal) |
Obsługiwany adres IP (googlesecuritywarning[.]com) | 173.201.191.207 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
"Error Code: W9KA528V", "Subscription Renewed Successfully For 349$" i "Error Code: 0x80073b01" to tylko kilka przykładów oszustw związanych z pomocą techniczną, które niedawno zbadaliśmy.
Sieć jest pełna zwodniczych i złośliwych treści. Popularne modele oszustw obejmują fałszywe ostrzeżenia, alerty, błędy, błędy w wysyłce/dostawie, loterie, prezenty, zwroty pieniędzy itp. Chociaż oszustwa internetowe są znane z tego, że są pełne błędów ortograficznych i gramatycznych, niektóre można umiejętnie zamaskować jako treści pochodzące od legalnych dostawców usług lub inne podmioty.
Ze względu na powszechność oszukańczych i niebezpiecznych treści w internecie – zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci.
Jak otworzyłem oszukańczą witrynę?
Oszukańcze witryny mogą zostać otwarte na siłę, gdy odwiedzi się strony korzystającej z fałszywych sieci reklamowych lub gdy nastąpi interakcja z treścią hostowaną na tych ostatnich (np. kliknięcie przycisków, pól wprowadzania tekstu, reklam, linków itp.). Ponadto błędna pisownia adresu URL witryny może spowodować przekierowanie na zwodniczą stronę (lub wylądowanie na niej przez łańcuch przekierowań).
Natrętne reklamy i spamowe powiadomienia przeglądarki również promują oszustwa internetowe. Adware może również wyświetlać reklamy promujące tę treść lub wymuszać otwarcie witryn, na których jest ono uruchomione.
Jak uniknąć odwiedzania oszukańczych witryn?
Należy zachować ostrożność podczas przeglądania sieci. Odradzamy korzystanie z witryn wykorzystujących fałszywe sieci reklamowe, takie jak strony oferujące pirackie oprogramowanie/multimedia lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie i pobieranie strumieniowe itp.).
Zalecamy ostrożne wprowadzanie adresów URL i zwracanie na nie uwagi. Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj podejrzanym witrynom na ich wyświetlanie (tzn. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zamiast tego ignoruj lub odrzucaj prośby o powiadomienia z takich stron (np. naciśnij „Zablokuj", „Zablokuj powiadomienia" itp.).
Aby zapobiec przedostawaniu się dołączonego/szkodliwego oprogramowania do systemu pobieraj produkty wyłącznie z oficjalnych/zweryfikowanych źródeł i ostrożnie podchodź do procesów instalacji (np. czytaj warunki, sprawdzić możliwe opcje, korzystaj z „Własnych"/„Zaawansowanych" ustawień i zrezygnuj ze wszystkich dodatkowych aplikacji , rozszerzenia, narzędzia itp.).
Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oszustwie „Your Google Account Has Been Locked!":
Pop-up:
Your Google Account has been locked! Due to recent visiting unsecured sites, Immediately call Google Support +1(805)-259-3677 to unlock it!.
----------------
Strona w tle:
Google ACCOUNT SUSPENDED
Your Google Account has been disabled! Due to recent visiting unsecured sites,your personal data including your banking details,photographs on this device might be stolen via phishing pages. In case it happens,they can access all others Google devices linked to this Google Account are vulnerable.
Your device may be permanently blocked today if no action is taken. Immediately call Google Support
+1(805)-259-3677 to unlock it!.
[Call Google Support]
For more information please
[Contact with us]
Zrzut ekranu strony w tle oszustwa „Your Google Account Has Been Locked!":
Wygląd oszustwa pop-up „Your Google Account Has Been Locked!" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego „Your Google Account Has Been Locked!"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu pop-up?
Oszustwa typu pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary mogą zostać zwabione do zadzwonienia na fałszywe linie wsparcia, umożliwienia zdalnego dostępu do urządzeń, ujawnienia wrażliwych danych, przesłania pieniędzy, pobrania/instalowania oprogramowania, zakupu produktów, subskrybowania usług itp.
Jaki jest cel oszustwa typu pop-up?
Oszustwa typu pop-up mają na celu generowanie przychodów dla ich projektantów. Mówiąc bardziej szczegółowo, cyberprzestępcy mogą czerpać zyski z uzyskiwania funduszy poprzez oszustwo, nadużywanie lub sprzedaż prywatnych informacji, promowanie treści (np. stron internetowych, produktów, usług, aplikacji, rozszerzeń itp.), dystrybucję złośliwego oprogramowania itd.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa typu pop-up są promowane na zwodniczych stronach internetowych. Użytkownicy uzyskują dostęp do takich witryn głównie poprzez przekierowania generowane przez strony wykorzystujące fałszywe sieci reklamowe, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Nie mogę opuścić strony ze oszustwem. Jak ją zamknąć?
Zakończ proces przeglądarki za pomocą Menedżera zadań. Podczas ponownej oceny przeglądarki, aby uniknąć ponownego otwarcia fałszywej strony – nie przywracaj poprzedniej sesji przeglądania.
Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?
Odłącz urządzenie od internetu. Gdy już to zrobisz, usuń oprogramowanie do zdalnego dostępu, z którego korzystali cyberprzestępcy (np. UltraViewer, TeamViewer itp.), ponieważ mogą nie potrzebować twojej zgody do ponownego połączenia. Następnie wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up. Co powinienem zrobić?
Jeśli podałeś dane logowania – zmień hasła do wszystkich potencjalnie ujawnionych kont i niezwłocznie powiadom ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne informacje (np. dane dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up i rozprzestrzenianym przez nie malware?
Combo Cleaner przeznaczony jest do usuwania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane witryny i wykrywać oszustwa/złośliwe strony. Dodatkowo może ograniczyć dalszy dostęp do tych witryn. Combo Cleaner potrafi także skanować komputery i usuwać większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że ponieważ złośliwe programy zwykle ukrywają się głęboko w systemach, najważniejsze jest wykonanie pełnego skanowania systemu.
▼ Pokaż dyskusję