Uniknij zostania oszukanym przez fałszywe witryny „Threat Detected: xxbc Detected"
Napisany przez Tomasa Meskauskasa,
Jakim oszustwem jest „Threat Detected: xxbc Detected"?
Nasi badacze znaleźli stronę promującą oszustwo związane z pomocą techniczną „Threat Detected: xxbc Detected" przeglądając podejrzane witryny. Oszustwa tego rodzaju twierdzą, że urządzenia odwiedzających są zainfekowane lub są w inny sposób zagrożone i nakłaniają ich do zadzwonienia na fałszywe linie wsparcia. Po skontaktowaniu się z oszustami, łapią oni ofiary w skomplikowany sposób.
Przegląd oszustwa „Threat Detected: xxbc Detected"
Oszustwo „Threat Detected: xxbc Detected" podszywa się pod oficjalną witrynę Microsoftu. Na stronę nałożono wiele okienek pop-up ostrzegających użytkowników o różnych poważnych zagrożeniach. Przez cały czas odwiedzający proszeni są o kontakt telefoniczny z „Microsoft Windows Support".
Należy podkreślić, że wszystkie informacje podane przez „Threat Detected: xxbc Detected" są fałszywe, a oszustwo to nie jest w żaden sposób powiązane z firmą Microsoft Corporation.
Oszustwo to może odbywać się wyłącznie przez telefon, ale częściej oszustwa te obejmują dostęp zdalny. Oszuści podają się za „wsparcie", „techników z certyfikatem Microsoft" itp. i proszą ofiary, aby pozwoliły im na zdalne połączenie się z ich urządzeniami. Dostęp jest zwykle ułatwiany przy użyciu legalnego oprogramowania, takiego jak UltraViewer, TeamViewer lub podobnego.
Zagrożenia stwarzane przez oszustów wsparcia technicznego
Gdy cyberprzestępcy uzyskają zdalny dostęp do komputerów ofiar, mogą wyłączyć/usunąć oryginalne narzędzia bezpieczeństwa, zainstalować fałszywe antywirusy, uzyskać wrażliwe informacje, a nawet spowodować infekcje złośliwym oprogramowaniem (np. trojanami, ransomware itp.) – a wszystko to pod pozorem świadczyć usługi wsparcia technicznego.
Obierane za cel dane mogą obejmować dane osobowe (np. zdjęcia/skany dowodu osobistego lub paszportu itp.), dane logowania do konta (np. e-mail, mediów społecznościowych, sieci społecznościowych, handlu elektronicznego, bankowości internetowej, portfeli kryptowalutowych itp.). oraz informacje związane z finansami (np. dane konta bankowego, numery kart kredytowych itp.).
Ofiary mogą zostać oszukane i ujawnić te dane przez telefon lub wprowadzić je do witryn/plików phishingowych. Cyberprzestępcy mogą go również zdobyć za pomocą złośliwego oprogramowania kradnącego informacje.
Co więcej, „usługi" oszustów zajmujących się pomocą techniczną wiążą się z wygórowanymi opłatami. Przestępcy wykorzystują trudne do wyśledzenia metody zdobycia pieniędzy, minimalizując w ten sposób ryzyko ścigania i uniemożliwiając ofiarom odzyskanie środków. Są to na przykład kryptowaluty, karty podarunkowe, bony przedpłacone lub gotówka ukryta w paczkach i wysłana. Należy pamiętać, że często oszukane ofiary są wielokrotnie atakowane.
Podsumowując, ufając oszustwu typu „Threat Detected: xxbc Detected" – użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości.
Jeśli wyjście ze strony oszustwa jest niemożliwe – zakończ proces przeglądarki za pomocą Menedżera zadań. Nie przywracaj poprzedniej sesji przeglądania podczas ponownego otwierania przeglądarki, ponieważ spowoduje to ponowne otwarcie zwodniczej strony internetowej.
Jeśli pozwoliłeś oszustom na zdalny dostęp do twojego urządzenia – odłącz je od internetu. Następnie odinstaluj oprogramowanie do zdalnego dostępu, z którego korzystali cyberprzestępcy, ponieważ mogą nie potrzebować twojej zgody do ponownego połączenia się. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Jeżeli podałeś swoje dane do logowania – natychmiast zmień hasła do wszystkich potencjalnie ujawnionych kont i powiadom ich oficjalne wsparcie. Jeżeli jednak ujawniłeś dane osobowe lub dane finansowe – niezwłocznie skontaktuj się z odpowiednimi organami.
Nazwa | Oszustwo wsparcia technicznego „Threat Detected: xxbc Detected" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Urządzenie gościa zostało zainfekowane, a dostęp został zablokowany. |
Przebranie | Microsoft |
Numer(y) wsparcia technicznego oszustów | +1-833-931-3581, +1-866-798-0876, +1-877-592-0775, +1-833-931-3581 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw wsparcia technicznego
Przeanalizowaliśmy tysiące oszustw internetowych, a "Windows Defender Firewall Alert", "Microsoft Windows Firewall Warning", "A Malicious Item Has Been Detected!" i "U.S. Securities And Exchange Commission" to tylko niektóre przykłady oszustw związanych z pomocą techniczną.
W internecie promowana jest niezliczona liczba oszustw. Często używane fałszywe twierdzenia dotyczą infekcji systemu, nieaktualnego oprogramowania lub subskrypcji, wpadek w wysyłce paczek, loterii, prezentów itd. Jednak niezależnie od tego, co ta treść twierdzi lub obiecuje, ostateczny cel jest ten sam – generowanie przychodów kosztem ofiar.
Jak otworzyłem oszukańczą witrynę?
Oszukańcze strony internetowe mogą zostać otwarte siłą w przypadku uzyskania dostępu do witryny korzystającej z fałszywych sieci reklamowych. Alternatywnie ta ostatnia może generować przekierowania do pierwszej w przypadku interakcji z hostowaną treścią (np. kliknięcie przycisków, wyskakujących okienek, pól wprowadzania tekstu, łączy itp.).
Ponadto oszustwa internetowe są promowane przez spamowe powiadomienia przeglądarki i natrętne reklamy. Błędna pisownia domeny witryny może również spowodować przekierowanie (lub łańcuch przekierowań) do zwodniczej strony.
Spam (np. e-maile, wiadomości bezpośrednie/prywatne, SMS-y, posty w mediach społecznościowych/forach itp.) jest również wykorzystywany w promocji oszustw. Adware jest również wykorzystywane w tym celu. To oprogramowanie może wyświetlać reklamy promujące oszustwa lub wymuszać otwieranie witryn zawierających zwodnicze treści.
Jak uniknąć odwiedzania oszukańczych witryn?
Internet jest pełen zwodniczych i złośliwych treści, które wydają się uzasadnione i nieszkodliwe. Przykładowo, natrętne reklamy i spamowe powiadomienia przeglądarki mogą wyglądać nieszkodliwie, a mimo to przekierowywać użytkowników do podejrzanych witryn (np. promujących oszustwa, hazardowych, pornograficznych itp.).
Dlatego zdecydowanie zalecamy ostrożność podczas przeglądania sieci. Zwróć uwagę na adresy URL i wprowadzaj je ostrożnie. Wybieraj strony, na których chcesz wyświetlać powiadomienia przeglądarki oraz ignoruj lub odrzuć te żądania z podejrzanych stron internetowych (np. kliknij „Zablokuj", „Zablokuj powiadomienia" itp.).
Odradzamy korzystanie ze stron internetowych oferujących pirackie oprogramowanie/multimedia lub inne podejrzane usługi (np. nielegalne przesyłanie strumieniowe lub pobieranie, torrentowanie itp.), ponieważ te strony internetowe zwykle zarabiają za pośrednictwem nieuczciwych sieci reklamowych.
Kolejnym zaleceniem jest zachowanie czujności w przypadku przychodzących e-maili i innych wiadomości. Nie należy otwierać załączników ani linków znalezionych w podejrzanej/nieistotnej poczcie, ponieważ mogą być niebezpieczne/złośliwe.
Aby zapobiec przedostawaniu się dołączonych/szkodliwych produktów na urządzenia – pobieraj je z oficjalnych/zweryfikowanych źródeł i ostrożnie traktuj instalacje (np. czytaj warunki, opcje studiowania, korzystaj z „Niestandardowych"/„Zaawansowanych" ustawień i zrezygnuj z dodatkowych aplikacji, rozszerzeń, narzędzi, itp.).
Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Wygląd oszustwa pop-up „Threat Detected: xxbc Detected" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo wsparcia technicznego „Threat Detected: xxbc Detected"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu pop-up?
Oszustwa typu pop-up to zwodnicze wiadomości mające na celu zwabienie użytkowników do wykonania określonych działań. Przykładowo, ofiary mogą zostać oszukane, aby zadzwonić na fałszywe infolinie, umożliwić oszustom zdalny dostęp do urządzeń, dokonywanie transakcji pieniężnych, ujawnianie prywatnych danych, zakup produktów, pobieranie/instalowanie oprogramowania, subskrybowanie usług itd.
Jaki jest cel oszustwa typu pop-up?
Oszustwa typu pop-up mają na celu generowanie przychodów dla ich projektantów. Cyberprzestępcy czerpią zyski głównie z uzyskiwania środków w drodze oszustwa, sprzedaży lub nadużywania informacji wrażliwych, promowania treści (np. witryn, aplikacji, produktów itp.) oraz rozsyłania malware.
Dlaczego napotykam fałszywe okienka pop-up?
Dostęp do oszukańczych witryn można uzyskać poprzez przekierowania generowane przez błędnie wpisane adresy URL, strony korzystające z fałszywych sieci reklamowych, natrętne reklamy, spamowe powiadomienia przeglądarki i zainstalowane adware. Zwodnicze treści online są również promowane za pośrednictwem linków/załączników w spamie (np. e-mailach, wiadomościach błyskawicznych/prywatnych, SMS-ach, postach w mediach społecznościowych/forach itp.).
Nie mogę opuścić fałszywej strony. Jak ją zamknąć?
Jeśli nie możesz zamknąć oszukańczej strony, użyj Menedżera zadań, aby zakończyć proces przeglądarki. Pamiętaj, że przywrócenie poprzedniej sesji przeglądania spowoduje ponowne otwarcie witryny. Dlatego przy ponownym uzyskiwaniu dostępu do przeglądarki rozpocznij nową sesję.
Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?
Jeśli pozwoliłeś cyberprzestępcom na zdalny dostęp do twojego komputera – musisz najpierw odłączyć go od internetu. Po drugie, odinstaluj program do zdalnego dostępu, z którego korzystali przestępcy (np. UltraViewer, TeamViewer itp.). Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez okienko pop-up. Co powinienem zrobić?
Jeśli podałeś dane logowania – zmień hasła do wszystkich potencjalnie ujawnionych kont i powiadom ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne dane (np. dane dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami.
Czy Combo Cleaner ochroni mnie przed oszustwami w postaci okienek pop-up i rozprzestrzenianym przez nie malware?
Combo Cleaner ma na celu usunięcie wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe i wykrywać zwodnicze/złośliwe witryny. Może również ograniczyć dalszy dostęp do takich witryn. Dodatkowo Combo Cleaner może usunąć prawie wszystkie znane infekcje malware. Należy podkreślić, że ponieważ złośliwe oprogramowanie wysokiej klasy zwykle ukrywa się głęboko w systemach, najważniejsze jest przeprowadzenie pełnego oszustwa systemowego.
▼ Pokaż dyskusję