FacebookTwitterLinkedIn

Nie ufaj fałszywym witrynom "(5) Virus/Malware infections have been detected"

Znany również jako: "(5) Virus/Malware infections have been detected" Oszustwo wsparcia technicznego
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jakiego rodzaju oszustwem jest "(5) Virus/Malware infections have been detected"?

Nasi badacze odkryli oszustwo "(5) Virus/Malware infections have been detected" podczas rutynowej sesji badawczej podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że jest to oszustwo związane z pomocą techniczną.

Ta zwodnicza strona internetowa jest przebrana za oficjalną stronę Microsoftu i ostrzega odwiedzających o różnych zagrożeniach na ich urządzeniach. Oszustwa związane z pomocą techniczną są skomplikowane; ich początkowym celem jest nakłonienie ofiar do zadzwonienia na fałszywe infolinie i umożliwienie cyberprzestępcom zdalnego połączenia się z ich systemami.

(5) Virus/Malware infections have been detected oszustwo

"(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" - przegląd oszustw

To oszustwo jest zamaskowane jako oficjalna strona internetowa firmy Microsoft. Nakłada się na nią wiele wyskakujących okienek. Wyskakujące okienka ostrzegają odwiedzających o różnych zagrożeniach obecnych na ich komputerach. Aby to rozwinąć, jedno z wyskakujących okienek informuje, że na urządzeniu wykryto wirusy i złośliwe oprogramowanie. Infekcje te zagrażają bezpieczeństwu danych logowania użytkowników, danych osobowych i danych bankowych.

Inny twierdzi, że system Windows został zablokowany z powodu podejrzanej aktywności. W tym przypadku użytkownicy są również proszeni o zalogowanie się przy użyciu poświadczeń konta Microsoft (które mogą zostać zarejestrowane i wysłane do oszustów). W całym oszustwie odwiedzający są zachęcani do skontaktowania się z "pomocą techniczną Microsoft" w celu rozwiązania tych nieistniejących problemów.

Należy podkreślić, że informacja "(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" jest fałszywa, a program ten nie jest powiązany z systemem Windows ani jego twórcą - Microsoft Corporation.

Oszustwo ma na celu nakłonienie ofiar do zadzwonienia na fałszywą infolinię, a następnie umożliwienie oszustom zdalnego dostępu do ich urządzeń, umożliwiając w ten sposób przestępcom wykonywanie różnych złośliwych działań pod przykrywką "techników pomocy technicznej Microsoft".

Zagrożenia stwarzane przez oszustów zajmujących się pomocą techniczną

Oszuści zazwyczaj łączą się z komputerami ofiar przy użyciu legalnych programów zdalnego dostępu, takich jak UltraViewer, TeamViewer lub innych. Pod pozorem usuwania złośliwego oprogramowania i innych usług technicznych, cyberprzestępcy mogą wyłączać/usuwać oryginalne narzędzia bezpieczeństwa, instalować fałszywe antywirusy, uzyskiwać poufne informacje i infiltrować złośliwe oprogramowanie (np. trojany, ransomware, kryptominery itp.).

"Usługi" oszustów zajmujących się pomocą techniczną mają zwykle wygórowane ceny. Ponadto mogą oni polegać na trudnych do wyśledzenia metodach pozyskiwania środków (np. kartach podarunkowych, gotówce ukrytej w paczkach i przesyłkach, przedpłaconych voucherach, kryptowalutach itp.), zmniejszając w ten sposób szanse na skuteczne ściganie i odzyskanie pieniędzy przez ofiary.

Podsumowując, ofiary oszustw takich jak "(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.

Aby uzyskać więcej informacji na temat rozpoznawania oszustw związanych z pomocą techniczną i ich szczegółowego działania, przeczytaj nasz artykuł na temat tych schematów.

Jeśli natknąłeś się na oszukańczą witrynę i nie możesz jej zamknąć - zakończ proces przeglądarki za pomocą Menedżera zadań. Pamiętaj, aby rozpocząć nową sesję przeglądania przy ponownym dostępie do przeglądarki, ponieważ poprzednia zawiera zwodniczą stronę internetową.

Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia - musisz najpierw odłączyć je od Internetu. Następnie odinstaluj program zdalnego dostępu, z którego korzystali przestępcy, ponieważ mogą nie potrzebować Twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie wykryte zagrożenia.

Jeśli ujawniłeś swoje dane logowania - zmień hasła do wszystkich potencjalnie zagrożonych kont i niezwłocznie poinformuj ich oficjalne wsparcie. A jeśli przekazane informacje miały inny charakter osobisty (np. zdjęcia/skany paszportowe, dane dowodu osobistego, numery kart kredytowych/debetowych itp.

Podsumowanie zagrożenia:
Nazwa "(5) Virus/Malware infections have been detected" Oszustwo wsparcia technicznego
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo
Fałszywe roszczenie Urządzenie jest zainfekowane wirusami i złośliwym oprogramowaniem i zostało zablokowane z powodu podejrzanej aktywności.
Przebranie Windows / Microsoft
Numer telefonu oszusta wsparcia technicznego +1-866-581-3413
Powiązane domeny tronlam3wj.z13.web.core.windows[.]net
Nazwy wykryć ESET (złośliwe oprogramowanie), Google Safebrowsing (phishing), Yandex Safebrowsing (phishing), pełna lista wykryć (VirusTotal)
Adres IP serwera 57.150.87.132
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy, fałszywe skanowanie komputera.
Metody dystrybucji Zaatakowane strony internetowe, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje.
Szkody Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oszustw związanych z pomocą techniczną

Pisaliśmy o niezliczonych programach online; "Virus Alert (05261)", "Error Updating Software: #009292w099738H98", "Microsoft wykrył nietypową aplikację w systemie" i "Error: Ox800VDS" to tylko niektóre z naszych najnowszych artykułów na temat oszustw związanych z pomocą techniczną.

Internet jest pełen zwodniczych i złośliwych treści. Różne przynęty są wykorzystywane do zdobycia, a następnie nadużycia zaufania ofiar, takich jak twierdzenia dotyczące infekcji systemu, wykrywania podejrzanej aktywności, nieaktualnego oprogramowania, zablokowanych urządzeń, problemów z kontem, aktualizacji zabezpieczeń i tak dalej.

Chociaż schematy online mogą znacznie różnić się wyglądem i wykorzystywanymi mechanizmami, ich ostateczny cel jest taki sam - generowanie przychodów dla oszustów.

Ze względu na to, jak powszechne są oszustwa w Internecie i jak dobrze mogą być wykonane - zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania.

Jak otworzyłem oszukańczą stronę internetową?

Ogólnie rzecz biorąc, oszustwa internetowe są promowane za pośrednictwem stron internetowych wykorzystujących nieuczciwe sieci reklamowe, natrętne reklamy (malvertising), spam (np. e-maile, SMS-y, wiadomości PM/DM, powiadomienia przeglądarki, posty w mediach społecznościowych/na forach itp), błędne adresy URL (typosquatting) i oprogramowanie reklamowe.

Jak uniknąć odwiedzania oszukańczych witryn?

Ostrożność jest niezbędna dla bezpieczeństwa online. Dlatego należy uważać na strony internetowe i reklamy składające obietnice, które brzmią zbyt dobrze, by mogły być prawdziwe. Zwracaj uwagę na adresy URL i wpisuj je ostrożnie. Nie zezwalaj podejrzanym stronom na wyświetlanie powiadomień przeglądarki; zamiast tego zignoruj lub odrzuć te żądania (np. naciśnij "Blokuj", "Blokuj powiadomienia" itp.).

Nie korzystaj z witryn oferujących pirackie programy/media lub inne podejrzane usługi (np. nielegalne przesyłanie strumieniowe lub pobieranie, Torrenting itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe. Zachowaj czujność w przypadku przychodzących wiadomości e-mail i innych wiadomości; nie otwieraj załączników ani linków znalezionych w podejrzanych wiadomościach.

Pobieraj pliki wyłącznie z oficjalnych/zweryfikowanych źródeł i ostrożnie podchodź do instalacji (np. zapoznaj się z warunkami i opcjami, używaj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń, narzędzi itp.) - aby zapobiec infiltracji systemu przez dołączone/szkodliwe oprogramowanie (takie jak adware).

Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Tekst prezentowany w wyskakującym okienku "(5) Wykryto infekcje wirusami/złośliwym oprogramowaniem":

System Security


Microsoft Windows Defender Security Center


(5) Virus/Malware infections have been detected on your device.
Microsoft Windows Defender Firewall Alert!
Use your preferred ID for Login to Microsoft Windows
Your personal data is at risk!
(Error Code: #Er0d2 JPO7E)


Your personal data, banking information and web login credentials saved
on this PC are at risk due to a major security breach.
Contact Microsoft Support: +1-866-581-3413 (Security Helpline)


Microsoft Windows
Leave Page
Report an Issue

Pojawienie się wyskakującego oszustwa "(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" (GIF):

Pojawienie się (5) infekcji wirusem/złośliwym oprogramowaniem zostało wykryte oszustwo (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo typu pop-up?

Zasadniczo oszustwa pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Rozwijając ten temat, ofiary mogą zostać nakłonione do dzwonienia na fałszywe infolinie, umożliwienia cyberprzestępcom zdalnego dostępu do komputerów, pobierania/instalowania oprogramowania, dokonywania transakcji pieniężnych, ujawniania poufnych informacji, kupowania produktów, subskrybowania usług itp.

Jaki jest cel oszustw typu pop-up?

Celem wyskakujących okienek jest generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski głównie z pozyskiwania funduszy poprzez wprowadzanie w błąd, promowanie treści (np. witryn, programów, produktów, usług itp.), sprzedaż/wykorzystywanie prywatnych danych i rozprzestrzenianie złośliwego oprogramowania.

Dlaczego napotykam fałszywe wyskakujące okienka?

Oszustwa pop-up są głównie wspierane przez strony internetowe, które wykorzystują nieuczciwe sieci reklamowe, spam (np. e-maile, SMS-y, DM/PM, posty w mediach społecznościowych, powiadomienia w przeglądarce itp.

Nie mogę opuścić oszukańczej strony, jak mogę ją zamknąć?

Jeśli nie możesz opuścić zwodniczej strony - musisz zakończyć proces przeglądarki za pomocą Menedżera zadań. Po ponownym uruchomieniu przeglądarki należy rozpocząć nową sesję przeglądania, ponieważ poprzednia zawierała oszukańczą witrynę.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera, co powinienem zrobić?

Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia - po pierwsze, odłącz je od Internetu. Po drugie, usuń oprogramowanie do zdalnego dostępu, z którego korzystali przestępcy (np. AnyDesk, TeamViewer, UltraViewer itp.), ponieważ mogą nie potrzebować Twojej zgody na ponowne połączenie. Na koniec uruchom pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.

Podałem swoje dane osobowe, gdy zostałem oszukany przez wyskakujące okienko, co powinienem zrobić?

Jeśli podałeś swoje dane logowania - zmień hasła do wszystkich potencjalnie narażonych kont i poinformuj ich oficjalną obsługę. A jeśli ujawniłeś inne prywatne informacje (np. dane dowodu osobistego, skany/zdjęcia paszportów, numery kart kredytowych itp.) - niezwłocznie skontaktuj się z odpowiednimi władzami.

Czy Combo Cleaner ochroni mnie przed wyskakującymi oszustwami i rozprzestrzenianym przez nie złośliwym oprogramowaniem?

Combo Cleaner został zaprojektowany do eliminowania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu zwodniczych i złośliwych treści. Dodatkowo może ograniczyć dalszy dostęp do witryn hostujących te treści. Combo Cleaner może wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że wykonanie pełnego skanowania systemu jest najważniejsze, ponieważ wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemach.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
(5) Virus/Malware infections have been detected Oszustwo wsparcia technicznego kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania "(5) Virus/Malware infections have been detected" Oszustwo wsparcia technicznego na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.