Nie ufaj stronom twierdzącym, że „Operating System Blocked Due To Questionable Activity"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim oszustwem jest „Operating System Blocked Due To Questionable Activity"?
Badając podejrzane strony internetowe, nasi badacze odkryli oszustwo związane z pomocą techniczną „Operating System Blocked Due To Questionable Activity". Celem tej zwodniczej zawartości jest nakłonienie użytkowników do skontaktowania się z fałszywą pomocą techniczną Microsoft w celu odblokowania urządzenia i rozwiązania innych potencjalnych problemów.
Należy podkreślić, że wszystkie informacje podawane przez to oszustwo są fałszywe i nie są w żaden sposób powiązane z systemem Windows ani jego twórcą – firmą Microsoft.
Przegląd oszustwa „Operating System Blocked Due To Questionable Activity"
Strona internetowa, na której prowadzone jest to oszustwo, podszywa się pod oficjalną witrynę Microsoftu. Po jej odwiedzeniu wyświetla odwiedzającemu wiele okienek pop-up. Informacje w nich zawarte ostrzegają przed różnymi fałszywymi zagrożeniami i problemami występującymi na urządzeniu użytkownika. Oszustwo stale namawia do zadzwonienia na podaną infolinię.
Postęp programu po skontaktowaniu się z oszustami może być różny. Zwykle ofiara jest proszona o zezwolenie „ekspertom technicznym", „pomocy technicznej Microsoft" itp. na zdalny dostęp do jej komputera. Połączenie można nawiązać za pomocą legalnego oprogramowania, takiego jak UltraViewer, TeamViewer, AnyDesk etc.
Po uzyskaniu dostępu do urządzenia cyberprzestępcy mogą wyrządzić różnorodne szkody, nadal udając, że usuwają złośliwe oprogramowanie lub korzystają z innych usług. Na przykład przestępcy mogą wyłączyć lub odinstalować oryginalne narzędzia bezpieczeństwa, zainstalować fałszywe antywirusy, , uzyskać poufne informacje, a nawet zainfekować system rzeczywistym złośliwym oprogramowaniem (np. trojanami, ransomware, koparkami kryptowalutowymi etc.).
Dane docelowe obejmują zwykle: dane logowania (np. e-maili, sieci społecznościowych, mediów społecznościowych, handlu elektronicznego, bankowości internetowej, portfeli kryptowalutowych itp.), dane osobowe (np. dane identyfikacyjne, skany/zdjęcia paszportowe itp.). oraz dane związane z finansami (np. dane rachunku bankowego, numery kart kredytowych itp.).
Ofiara może zostać oszukana i ujawnić te poufne informacje przez telefon lub wprowadzić je do plików/stron internetowych phishing. W tym celu można również wykorzystać złośliwe oprogramowanie typu złodziej.
Co więcej, oszuści zajmujący się pomocą techniczną proszą o wygórowane płatności. Przestępcy zwykle wykorzystują trudne do wyśledzenia metody pozyskiwania środków, np. kryptowaluty, karty podarunkowe, bony przedpłacone lub gotówkę ukrytą w paczkach i wysłaną. Stosowanie takich metod zmniejsza ryzyko prześladowań i odzyskania przez ofiary swoich środków. Warto wspomnieć, że skutecznie oszukane ofiary często padają ofiarą wielokrotnego ataku.
Podsumowując, ufając oszustwu typu „Operating System Blocked Due To Questionable Activity" – użytkownicy mogą doświadczyć infekcji systemu, utraty danych, poważnych problemów prywatności, znacznych strat finansowych, a nawet kradzieży tożsamości.
Jeśli nie można opuścić zwodniczej strony internetowej, użyj Menedżera zadań Windows, aby zakończyć proces przeglądarki. Podczas ponownego uzyskiwania dostępu do przeglądarki nie przywracaj poprzedniej sesji przeglądania, ponieważ spowoduje to ponowne otwarcie fałszywej strony.
Jeśli pozwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – musisz najpierw odłączyć je od internetu. Następnie usuń program zdalnego dostępu, z którego korzystali przestępcy, ponieważ być może nie będą potrzebowali twojej zgody, aby ponownie się połączyć. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Jeżeli przekazałeś oszustom swoje dane logowania – zmień hasła do wszystkich potencjalnie zagrożonych kont i powiadom ich oficjalne wsparcie. Jeśli ujawniłeś inne dane prywatne (np. dane dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.) – skontaktuj się niezwłocznie z odpowiednimi organami.
Nazwa | Oszustwo wsparcia technicznego „Operating System Blocked Due To Questionable Activity" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Urządzenie odwiedzającego zostało zablokowane ze względu na znajdujące się na nim różne potencjalne zagrożenia. |
Przebranie | Microsoft |
Numer telefonu wsparcia technicznego oszustów | +1 (248) 434-5508 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
"Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", "Error Code: W9KA528V", "Subscription Renewed Successfully For 349$" i "Error Code: 0x80073b01" to tylko niektóre przykłady oszustw związanych z pomocą techniczną, które ostatnio zbadaliśmy.
Internet jest pełen zwodniczych i złośliwych treści. Aby zdobyć, a następnie nadużywać zaufania użytkowników, stosuje się różne fałszywe twierdzenia i taktyki zastraszania. Jednakże niezależnie od tego, co oszuści obiecują, ostrzegają lub żądają – ich jedynym celem jest generowanie przychodów kosztem ofiar.
Jak otworzyłem oszukańczą witrynę?
Zwodnicze strony internetowe mogą zostać otwarte siłą w momencie uzyskania dostępu do witryny korzystającej z fałszywych sieci reklamowych. Dodatkowo ta ostatnia może generować przekierowania do tej pierwszej za każdym razem, gdy zostanie kliknięta hostowana treść lub zostanie wykonana inna czynność (np. kliknięte zostaną przyciski, pola wprowadzania tekstu, linki, reklamy itp.).
Błędne wpisanie adresu URL witryny może również skutkować przekierowaniem (lub łańcuchem przekierowań prowadzącym) na stronę z oszustwem. Spamowe powiadomienia przeglądarki i natrętne reklamy również promują oszustwa internetowe.
Adware zainstalowane na urządzeniu może wyświetlać reklamy promujące oszustwa lub wymuszać otwarcie stron internetowych, na których są one uruchomione. Spam (np. e-maile, wiadomości prywatne/bezpośrednie, SMS-y, posty na forach itp.) to kolejny czynnik propagujący zwodnicze treści w internecie.
Jak uniknąć odwiedzania oszukańczych witryn?
Zachowaj ostrożność podczas przeglądania sieci, ponieważ fałszywe i złośliwe treści online zwykle wydają się uzasadnione i nieszkodliwe. Należy zachować ostrożność również w przypadku przychodzących e-maili i innych wiadomości. Nie wolno otwierać załączników ani linków znajdujących się w podejrzanych wiadomościach, ponieważ mogą one być szkodliwe.
Odradzamy korzystanie z witryn oferujących pirackie oprogramowanie/multimedia lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe lub pobieranie itp.), ponieważ strony te zwykle zarabiają za pośrednictwem nieuczciwych sieci reklamowych. Zalecamy zwracanie uwagi na adresy URL i ostrożne ich wprowadzanie.
Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj na ich wyświetlanie podejrzanym stronom internetowym (tzn. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zamiast tego ignoruj lub odmawiaj wyświetlania powiadomień z takich stron (np. naciśnij „Zablokuj", „Zablokuj powiadomienia" itp.).
Innym zaleceniem jest pobieranie produktów wyłącznie z oficjalnych/zweryfikowanych kanałów i uważność podczas instalowania treści (np. zapoznanie się z warunkami, korzystanie z „Niestandardowych"/„Zaawansowanych" ustawień, rezygnacja z dodatkowych aplikacji, rozszerzeń, narzędzi itp.) – aby uniknąć zezwalania na wprowadzenie dołączonego/niebezpiecznego oprogramowania, które może przedostać się na urządzenie.
Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oszustwie pop-up „Operating System Blocked Due To Questionable Activity":
Security Center
Questionable activity was discovered to be associated with your device.
Contact Microsoft Windows Tech Support as soon as possible.
Operating system has been blocked due to questionable activity.
Please Contact Windows Tech Support: +1 (248) 434-5508
If you think this computer lockup was by error, please inform Windows Tech Support about this issue.
Microsoft
[Exit] [Proceed]
Wygląd oszustwa pop-up „Operating System Blocked Due To Questionable Activity" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego „Operating System Blocked Due To Questionable Activity"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu pop-up?
Zasadniczo okienka top-up o zwodnicze wiadomości, które nakłaniają użytkowników do wykonania określonych działań. Ofiary można nakłonić/przestraszyć, aby zadzwoniły na fałszywe linie wsparcia, umożliwiając cyberprzestępcom zdalny dostęp do ich urządzeń, dokonywanie transakcji pieniężnych, ujawnianie prywatnych informacji, pobieranie/instalowanie oprogramowania, kupowanie produktów, subskrypcję usług itd.
Jaki jest cel oszustwa typu pop-up?
Celem oszustw typu pop-up jest generowanie przychodów dla ich projektantów. Cyberprzestępcy czerpią głównie zyski, zdobywając fundusze poprzez oszustwo, nadużywanie lub sprzedaż poufnych informacji, promowanie treści i rozprzestrzenianie złośliwego oprogramowania.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa typu pop-up są promowane na zwodniczych stronach internetowych, do których rzadko uzyskuje się celowy dostęp. Większość odwiedzających wchodzi na nie poprzez przekierowania generowane przez witryny korzystające z fałszywych sieci reklamowych, błędnie napisanych adresów URL, natrętnych reklam, spamowe powiadomienia przeglądarki lub zainstalowane adware.
Nie mogę opuścić strony ze oszustwem. Jak ją zamknąć?
Jeśli nie możesz opuścić strony z oszustwem, zakończ proces przeglądarki za pomocą Menedżera zadań. Pamiętaj, że po ponownym uzyskaniu dostępu do przeglądarki nie wolno przywracać poprzedniej sesji przeglądania – ponieważ spowodowałoby to ponowne otwarcie zwodniczej strony internetowej.
Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?
Jeśli pozwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – najpierw odłącz je od internetu. Po drugie, usuń oprogramowanie do zdalnego dostępu, z którego korzystali przestępcy (np. UltraViewer, TeamViewer, AnyDesk itp.). Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez okienko pop-up. Co powinienem zrobić?
Jeśli podałeś dane logowania – zmień hasła do wszystkich potencjalnie ujawnionych kont i niezwłocznie powiadom ich oficjalne wsparcie. Jeśli jednak ujawnione informacje miały inny charakter osobisty (np. dane z dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.) – należy natychmiast skontaktować się z odpowiednimi organami.
Czy Combo Cleaner ochroni mnie przed oszustwami w postaci okienek pop-up i rozprzestrzenianym przez nie złośliwym oprogramowaniem?
Combo Cleaner przeznaczony jest do wykrywania i usuwania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane witryny w poszukiwaniu zwodniczych/złośliwych treści. Jeśli więc wejdziesz na taką stronę – zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie zablokowany. Combo Cleaner jest także w stanie wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Należy pamiętać, że wykonanie pełnego skanowania systemu ma ogromne znaczenie, ponieważ wyrafinowane szkodliwe programy mają tendencję do ukrywania się głęboko w systemach.
▼ Pokaż dyskusję