Uniknij zostania oszukanym przez fałszywe strony "Activate Your McAfee Antivirus License"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim oszustwem jest „Activate Your McAfee Antivirus License"?
Po przeanalizowaniu tego oszustwa odkryliśmy, że obejmuje ono zwodnicze witryny internetowe i plik stworzony w celu generowania wprowadzających w błąd okienek pop-up (podających się za ostrzeżenia legalnego oprogramowania) w systemie Windows. Użytkownicy powinni zachować ostrożność, aby nie paść ofiarą tych taktyk, ponieważ mogą one prowadzić do potencjalnego zagrożenia bezpieczeństwa, strat finansowych i innych problemów.
Szczegółowe informacje o oszustwie „Activate Your McAfee Antivirus License"
Odkryliśmy zwodnicze witryny stworzone w celu prezentowania fałszywych ostrzeżeń (okienek pop-up) twierdzących, że komputer użytkownika jest zagrożony (zainfekowany ponad 13 zagrożeniami), co skłania go do kliknięcia przycisku „Update Now" w celu uzyskania rzekomej nowej wersji oprogramowania antywirusowego McAfee. Celem tych witryn jest oszukanie użytkowników w celu pobrania pliku zaprojektowanego w celu generowania fałszywych alertów.
Po uruchomieniu pobranego pliku do listy aplikacji startowych dodawany jest nowy wpis o nazwie „gagarin". Aplikacja „gagarin" generuje fałszywe okienka pop-up udające powiadomienia McAfee. Te okienka pop-up wymuszają na użytkownikach niezwłoczną aktywację licencji antywirusowej McAfee. Kliknięcie przycisku „Activate License" w tych okienkach pop-up kieruje użytkowników do łącza partnerskiego.
Otwierana witryna McAfee jest prawdziwa, ale ma identyfikator podmiotu partnerskiego w osadzonym w adresie URL. Oznacza to, że oszuści stojący za oszustwem próbują oszukać użytkowników, aby kupili subskrypcję McAfee za pośrednictwem swojego programu. Ważne jest, aby zrozumieć, że McAfee jest legalnym oprogramowaniem, a jego twórca nie jest w żaden sposób zaangażowany w oszustwo.
Oszuści często wykorzystują zwodnicze schematy, takie jak to, aby czerpać zyski z programów partnerskich. Wykorzystują zaufanie użytkowników do znanych marek, takich jak McAfee, wmawiając im, że korzystają z legalnego oprogramowania lub alertów bezpieczeństwa. Jednak ostatecznym celem oszustów jest zwiększenie ruchu poprzez linki partnerskie i generowanie przychodów w formie prowizji partnerskich.
Nazwa | Activate Your McAfee Antivirus License fake warning |
Typ zagrożenia | Oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Komputer jest zainfekowany ponad 13 zagrożeniami |
Przebranie | Uzasadnione ostrzeżenie od programu antywirusowego McAfee |
Powiązana domena | protect-your-pc[.]com |
Nazww wykrycia (protect-your-pc[.]com) | alphaMountain.ai (podejrzany), Bfore.Ai PreCrime (podejrzany), CRDF (złośliwy), Kaspersky (phishing), FPełna lista wykrycia (VirusTotal) |
Dystrybuowana niechciana aplikacja | gagarin |
Nazwy wykrycia (gagarin) | Jiangmin (Trojan.Generic.hsdry), Pełna lista wykrycia (VirusTotal) |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy internetowe pop-up, niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Wniosek
Podsumowując, opisane oszustwo prezentuje zwodnicze taktyki stosowane przez cyberprzestępców w celu czerpania zysków z programów partnerskich. Tworząc fałszywe alerty i strony internetowe przypominające legalne oprogramowanie, takie jak McAfee, oszuści wabią niczego niepodejrzewających użytkowników do klikania linków partnerskich pod pozorem zagrożeń bezpieczeństwa.
Przypomina to, jak ważne jest zachowanie czujności w internecie i sprawdzanie autentyczności alertów oprogramowania i witryn internetowych przed podjęciem jakichkolwiek działań.
Jak otworzyłem oszukańczą witrynę?
Użytkownicy mogą klikać linki w zwodniczych e-mailach, postach w mediach społecznościowych lub reklamach internetowych, które wydają się uzasadnione, ale w rzeczywistości prowadzą do oszukańczych witryn. Ponadto oszuści wykorzystują techniki optymalizacji wyszukiwarek, aby zapewnić, że ich fałszywe witryny pojawią się w wynikach wyszukiwania popularnych tematów lub produktów.
Co więcej, oszuści mogą stosować taktyki inżynierii społecznej, takie jak fałszywe alerty lub ostrzeżenia, aby nakłonić użytkowników do odwiedzenia witryn zawierających oszustwa. Do promowania oszustw wykorzystywane są również strony internetowe powiązane z fałszywymi sieciami reklamowymi (np. stronami z torrentami), aplikacjami typu adware i powiadomienia z niewiarygodnych witryn.
Jak uniknąć odwiedzania oszukańczych stron?
Unikaj klikania podejrzanych linków w e-mailach, postach w mediach społecznościowych, reklamach online i okienkach pop-up. Powstrzymaj się od akceptowania powiadomień z podejrzanych witryn. Pobieraj aplikacje i pliki z wiarygodnych źródeł, takich jak oficjalne strony internetowe lub sklepy z aplikacjami. Zachowaj ostrożność w przypadku adresów URL zawierających błędy ortograficzne lub nietypowe znaki.
Zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed malware oraz upewnij się, że są one regularnie aktualizowane. Zachowaj czujność w przypadku powszechnych oszustw internetowych i metod stosowanych przez cyberprzestępców. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Wygląd witryny zaprojektowanej do pobrania aplikacji „gagarin" (GIF):
Zrzut ekranu tej witryny:
Instrukcje, jak usunąć „gagarin" z systemu operacyjnego:
1. Otwórz Menedżera zadań, znajdź proces „gagarin", wybierz go i kliknij przycisk „Zakończ zadanie":
2. Znajdź plik „gagarin" w folderze „C:\systemFiles" i usuń go:
3. Znajdź „gagarin" na liście aplikacji startowych i wyłącz go (przełącz na „Wyłączone"):
4. Znajdź „gagarin" w folderze „C:\Users\[nazwa_użytkownika]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" (jeśli nie jest obecny, włącz wyświetlanie ukrytych plików) i usuń go:
5. Uruchom ponownie komputer.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Activate Your McAfee Antivirus License fake warning?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu pop-up?
Oszustwo typu pop-up polega na wyświetlaniu zwodniczych okienek pop-up, które nakłaniają użytkowników do podjęcia nieuczciwych działań, często poprzez podszywanie się pod legalne alerty oprogramowania lub ostrzeżenia dotyczące bezpieczeństwa.
Jaki jest cel oszustwa typu pop-up?
Celem oszustwa typu pop-up jest oszukanie użytkowników do podjęcia szkodliwych działań, takich jak pobranie złośliwego oprogramowania, zapewnienie zdalnego dostępu do komputerów, ujawnienie danych osobowych lub dokonanie płatności.
Dlaczego napotykam fałszywe okienka pop-up?
Możesz napotkać fałszywe okienka pop-up z różnych powodów, w tym odwiedzania zainfekowanych lub złośliwych witryn, klikania zwodniczych reklam lub linków lub zainstalowania niechcianego oprogramowania na swoim urządzeniu.
Czy Combo Cleaner ochroni mnie przed oszustwami typu pop-up?
Combo Cleaner został zaprojektowany tak, aby dokładnie skanować każdą odwiedzaną witrynę i identyfikować złośliwe. Obejmuje to witryny zaprojektowane w celu przeprowadzania oszustw typu pop-up, zapewniając natychmiastowe ostrzeżenie i ograniczenie dostępu w celu ochrony użytkownika.
▼ Pokaż dyskusję