Nie ufaj wyświetlającym twierdzenie „Virus/Malware Infections Have Been Recognized"
Napisany przez Tomasa Meskauskasa,
Jakim oszustwem jest „Virus/Malware Infections Have Been Recognized"?
„Virus/Malware Infections Have Been Recognized" to oszustwo związane z pomocą techniczną, które nasi badacze odkryli podczas sprawdzania fałszywych witryn internetowych. Jego celem jest oszukanie użytkowników, aby zadzwonili do fałszywej pomocy technicznej Microsoft, twierdząc, że ich urządzenie jest zainfekowane.
Przegląd oszustwa „Virus/Malware Infections Have Been Recognized"
Oszustwo „Virus/malware Infections Have Been Recognized" jest przeprowadzane na stronach prezentowanych jako oficjalna witryna Microsoft. Wyświetla wiele okienek pop-up ostrzegających o zagrożeniach na urządzeniach użytkowników i nawołujących ich do zadzwonienia pod podane numery telefonów.
Należy podkreślić, że wszystkie informacje podawane przez to oszustwo są fałszywe i nie są powiązane z firmą Microsoft Corporation, ani żadnym jej produktem/usługą.
Oszustwo rozpoczyna się w momencie, gdy użytkownik zadzwoni na fałszywą infolinię. W całym programie oszuści udają „ekspertów technicznych" oferujących wsparcie, takie jak usuwanie złośliwego oprogramowania, instalację zabezpieczeń, odnawianie subskrypcji itp.
Podczas rozmowy telefonicznej cyberprzestępcy mogą nakłonić ofiary do ujawnienia informacji, dokonania transakcji pieniężnych lub pobrania/zainstalowania złośliwego oprogramowania (np. trojanów, ransomware etc.).
W większości przypadków oszustwa związane z pomocą techniczną obejmują oszustów żądających zdalnego dostępu do urządzeń użytkowników. Połączenie można ułatwić za pomocą legalnego oprogramowania, takiego jak TeamViewer, UltraViewer, AnyDesk lub inne.
Zagrożenia stwarzane przez oszustów wsparcia technicznego
Przestępcy mogą wyłączyć lub usunąć oryginalne narzędzia bezpieczeństwa, zainstalować fałszywe antywirusy, wyodrębnić dane, uzyskać fundusze i/lub zainfekować system złośliwym oprogramowaniem.
Docelowe informacje mogą obejmować nazwy użytkowników/hasła (np. adresy e-mail, sieci społecznościowych, przechowywania danych, handlu elektronicznego, bankowości internetowej, portfeli kryptowalutowych itp.), dane osobowe (np. dane identyfikacyjne, skany/zdjęcia paszportowe itp.) oraz dane związane z finansami (np. dane rachunku bankowego, numery kart kredytowych itp.).
Oprócz zdobywania danych przez telefon oszuści mogą instruować ofiary, aby wprowadziły je do witryn/plików phishingowych lub wykorzystały złośliwe oprogramowanie kradnące informacje.
Co więcej, „usługi" cyberprzestępców mogą być wygórowane cenowo. Oszuści preferują kryptowaluty, bony przedpłacone, karty podarunkowe, gotówkę ukryta w paczkach i podobne trudne do wyśledzenia metody, ponieważ zmniejsza to ryzyko prześladowań i odzyskania pieniędzy przez ofiary. Co więcej, skutecznie oszukani użytkownicy mogą wielokrotnie paść ofiarą ataków.
Podsumowując, ofiary oszustw typu „ Virus/Malware Infections Have Been Recognized" mogą doświadczyć infekcji systemu, poważnych problemów związanych z prywatnością, strat finansowych i kradzieży tożsamości.
Jeśli nie możesz opuścić zwodniczej strony internetowej – zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Podczas ponownego uzyskiwania dostępu do przeglądarki rozpocznij nową sesję przeglądania, ponieważ przywrócenie starej spowoduje ponowne otwarcie oszustwa.
Jeśli pozwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia – odłącz je od internetu i odinstaluj używane oprogramowanie zdalne, ponieważ oszuści mogą nie potrzebować twojej zgody, aby ponownie się połączyć. Następnie wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Jeśli przekazałeś oszustom swoje dane logowania – zmień hasła do wszystkich kont, które mogły zostać przejęte. W przypadku, gdy ujawnione dane miały inny charakter osobisty (np. dane dowodu osobistego, numery kart kredytowych itp.) – należy natychmiast skontaktować się z odpowiednimi organami.
Nazwa | Oszustwo wsparcia technicznego „Virus/Malware Infections Have Been Recognized" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Urządzenie jest zainfekowane wirusami/złośliwym oprogramowaniem, a wrażliwe dane są zagrożone. |
Przebranie | Microsoft |
Numer telefonu wsparcia technicznego oszustów | +1-888-447-0024 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy internetowe pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
"Ransomware EXE.01092-1_Alert", "Trojan:Slocker" i "Blocked Due To Illegal Activity By The State" to tylko kilka przykładów oszustw związanych z pomocą techniczną, które ostatnio przeanalizowaliśmy.
Internet jest pełen różnych oszustw, np. związanych z pomocą techniczną, alertami o zagrożeniach/błędach, aktualizacjami oprogramowania, problemami z dostawą paczek, loteriami, prezentami itp. Niezależnie od tego, czego ostrzega, żąda, oferuje lub obiecuje ta treść – cel końcowy jest ten sam: generowanie dochodów kosztem ofiar.
Jak otworzyłem oszukańczą witrynę?
Dostęp do witryn z oszustwami jest najczęściej uzyskiwany poprzez przekierowania generowane przez strony internetowe korzystające z fałszywych sieci reklamowych, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Fałszywe strony mogą wymusić otwarcie zwodniczych witryn po uzyskaniu dostępu lub kliknięciu hostowanej treści (np. przycisków, pól wprowadzania tekstu, reklam itp.). Oprogramowanie reklamowe może wyświetlać reklamy promujące oszustwa lub wymuszać otwarcie witryn, które je obsługują.
Oszustwa są również promowane ogólnie za pośrednictwem spamu (np. e-maili, wiadomości prywatnych/błyskawicznych, SMS-ów, postów na forach/w mediach społecznościowych, powiadomień itp.).
Jak uniknąć odwiedzania oszukańczych witryn?
Zachowaj ostrożność podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści online zwykle wydają się autentyczne i nieszkodliwe. Przykładowo natrętne reklamy i spamowe powiadomienia przeglądarki mogą wyglądać nieszkodliwie – jednak przekierowują do bardzo podejrzanych witryn (np. promujących oszustwa, hazardowych, pornograficznych itp.).
Odradzamy korzystanie z witryn oferujących pirackie oprogramowanie/multimedia lub inne podejrzane usługi (np. nielegalne przesyłanie strumieniowe lub pobieranie, torrentowanie itp.), ponieważ strony te zwykle korzystają z nieuczciwych sieci reklamowych.
Innym zaleceniem jest to, aby zawsze zwracać uwagę na adresy URL i wprowadzać je ostrożnie. Nie otwieraj załączników ani łączy znalezionych w podejrzanych/nieistotnych wiadomościach, ponieważ mogą być szkodliwe.
Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj podejrzanym witrynom na ich wyświetlanie (tzn. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zamiast tego ignoruj lub odrzucaj prośby o powiadomienia z takich stron (np. naciśnij „Zablokuj", „Zablokuj powiadomienia" itp.).
Aby zapobiec przedostawaniu się do systemu dołączonego/niebezpiecznego oprogramowania – pobieraj wyłącznie z oficjalnych/zweryfikowanych źródeł i traktuj instalacje z ostrożnością (np. czytaj warunki, korzystaj z „Niestandardowych"/„Zaawansowanych" ustawień i rezygnuj z dodatkowych aplikacji, rozszerzeń, narzędzi itp.).
Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w najwyższym oknie pop-up oszustwa „Virus/Malware Infections Have Been Recognized":
Microsoft Windows Security Center
(5) Virus/Malware infections have been recognized on your device.
Address IP: - 10/25/2023, 10:15:18 AM
Location: -
ISP: -
Your personal data, banking information and web login credentials saved on this PC are at risk due to a major security breach.
Call Microsoft Windows Support: +1-888-447-0024 (Helpline USA)
Wygląd oszustwa pop-up „Virus/Malware Infections Have Been Recognized" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego „Virus/Malware Infections Have Been Recognized"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu pop-up?
Zasadniczo oszustwa w postaci okienek pop-up to zwodnicze wiadomości, które nakłaniają użytkowników do wykonania określonych działań. Na przykład użytkownicy mogą zostać zwabieni do zadzwonienia na fałszywe linie wsparcia, co umożliwi cyberprzestępcom zdalny dostęp do urządzeń, ujawnienie informacji, dokonywanie transakcji pieniężnych, pobieranie/instalowanie oprogramowania itd.
Jaki jest cel oszustwa typu pop-up?
Oszustwa typu pop-up są wykorzystywane w celu osiągnięcia zysku. Cyberprzestępcy mogą osiągać przychody, zdobywając fundusze poprzez oszustwo, sprzedaż lub nadużywanie prywatnych danych, promowanie treści i dystrybucję złośliwego oprogramowania.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa typu pop-up są uruchamiane na zwodniczych witrynach. Większość odwiedzających uzyskuje dostęp do tych stron internetowych poprzez przekierowania generowane przez błędnie wpisane adresy URL, witryny korzystające z fałszywych sieci reklamowych, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Nie mogę opuścić fałszywej strony. Jak ją zamknąć?
Zakończ proces przeglądarki za pomocą Menedżera zadań. Podczas ponownego uzyskiwania dostępu do przeglądarki nie przywracaj poprzedniej sesji przeglądania, ponieważ spowodowałoby to ponowne otwarcie fałszywej strony.
Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?
Odłącz urządzenie od internetu i usuń oprogramowanie służące do nawiązania zdalnego dostępu (np. UltraViewer, TeamViewer, AnyDesk itp.), ponieważ cyberprzestępcy mogą nie potrzebować twojej zgody, aby ponownie się połączyć. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up. Co powinienem zrobić?
Jeśli ujawniłeś swoje dane logowania – natychmiast zmień hasła do wszystkich potencjalnie zagrożonych kont i powiadom ich oficjalne wsparcie. Jeśli jednak podałeś inne dane prywatne (np. dane dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi władzami.
Czy Combo Cleaner ochroni mnie przed oszustwami w postaci okienek pop-up i rozprzestrzenianym przez nie złośliwym oprogramowaniem?
Combo Cleaner może skanować odwiedzane witryny i wykrywać te, które są oszukańcze i złośliwe. Dodatkowo może odmówić dalszego dostępu do takich stron internetowych. Combo Cleaner może skanować komputery i usuwać prawie wszystkie znane infekcje złośliwym oprogramowaniem. Należy pamiętać, że ponieważ wyrafinowane malware zwykle ukrywa się głęboko w systemach, kluczowe jest wykonanie pełnego skanowania systemu.
▼ Pokaż dyskusję