Nie ufaj fałszywym witrynom "(5) Virus/Malware infections have been detected"
Napisany przez Tomasa Meskauskasa,
Jakiego rodzaju oszustwem jest "(5) Virus/Malware infections have been detected"?
Nasi badacze odkryli oszustwo "(5) Virus/Malware infections have been detected" podczas rutynowej sesji badawczej podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że jest to oszustwo związane z pomocą techniczną.
Ta zwodnicza strona internetowa jest przebrana za oficjalną stronę Microsoftu i ostrzega odwiedzających o różnych zagrożeniach na ich urządzeniach. Oszustwa związane z pomocą techniczną są skomplikowane; ich początkowym celem jest nakłonienie ofiar do zadzwonienia na fałszywe infolinie i umożliwienie cyberprzestępcom zdalnego połączenia się z ich systemami.
"(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" - przegląd oszustw
To oszustwo jest zamaskowane jako oficjalna strona internetowa firmy Microsoft. Nakłada się na nią wiele wyskakujących okienek. Wyskakujące okienka ostrzegają odwiedzających o różnych zagrożeniach obecnych na ich komputerach. Aby to rozwinąć, jedno z wyskakujących okienek informuje, że na urządzeniu wykryto wirusy i złośliwe oprogramowanie. Infekcje te zagrażają bezpieczeństwu danych logowania użytkowników, danych osobowych i danych bankowych.
Inny twierdzi, że system Windows został zablokowany z powodu podejrzanej aktywności. W tym przypadku użytkownicy są również proszeni o zalogowanie się przy użyciu poświadczeń konta Microsoft (które mogą zostać zarejestrowane i wysłane do oszustów). W całym oszustwie odwiedzający są zachęcani do skontaktowania się z "pomocą techniczną Microsoft" w celu rozwiązania tych nieistniejących problemów.
Należy podkreślić, że informacja "(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" jest fałszywa, a program ten nie jest powiązany z systemem Windows ani jego twórcą - Microsoft Corporation.
Oszustwo ma na celu nakłonienie ofiar do zadzwonienia na fałszywą infolinię, a następnie umożliwienie oszustom zdalnego dostępu do ich urządzeń, umożliwiając w ten sposób przestępcom wykonywanie różnych złośliwych działań pod przykrywką "techników pomocy technicznej Microsoft".
Zagrożenia stwarzane przez oszustów zajmujących się pomocą techniczną
Oszuści zazwyczaj łączą się z komputerami ofiar przy użyciu legalnych programów zdalnego dostępu, takich jak UltraViewer, TeamViewer lub innych. Pod pozorem usuwania złośliwego oprogramowania i innych usług technicznych, cyberprzestępcy mogą wyłączać/usuwać oryginalne narzędzia bezpieczeństwa, instalować fałszywe antywirusy, uzyskiwać poufne informacje i infiltrować złośliwe oprogramowanie (np. trojany, ransomware, kryptominery itp.).
"Usługi" oszustów zajmujących się pomocą techniczną mają zwykle wygórowane ceny. Ponadto mogą oni polegać na trudnych do wyśledzenia metodach pozyskiwania środków (np. kartach podarunkowych, gotówce ukrytej w paczkach i przesyłkach, przedpłaconych voucherach, kryptowalutach itp.), zmniejszając w ten sposób szanse na skuteczne ściganie i odzyskanie pieniędzy przez ofiary.
Podsumowując, ofiary oszustw takich jak "(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.
Aby uzyskać więcej informacji na temat rozpoznawania oszustw związanych z pomocą techniczną i ich szczegółowego działania, przeczytaj nasz artykuł na temat tych schematów.
Jeśli natknąłeś się na oszukańczą witrynę i nie możesz jej zamknąć - zakończ proces przeglądarki za pomocą Menedżera zadań. Pamiętaj, aby rozpocząć nową sesję przeglądania przy ponownym dostępie do przeglądarki, ponieważ poprzednia zawiera zwodniczą stronę internetową.
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia - musisz najpierw odłączyć je od Internetu. Następnie odinstaluj program zdalnego dostępu, z którego korzystali przestępcy, ponieważ mogą nie potrzebować Twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie wykryte zagrożenia.
Jeśli ujawniłeś swoje dane logowania - zmień hasła do wszystkich potencjalnie zagrożonych kont i niezwłocznie poinformuj ich oficjalne wsparcie. A jeśli przekazane informacje miały inny charakter osobisty (np. zdjęcia/skany paszportowe, dane dowodu osobistego, numery kart kredytowych/debetowych itp.
Nazwa | "(5) Virus/Malware infections have been detected" Oszustwo wsparcia technicznego |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Urządzenie jest zainfekowane wirusami i złośliwym oprogramowaniem i zostało zablokowane z powodu podejrzanej aktywności. |
Przebranie | Windows / Microsoft |
Numer telefonu oszusta wsparcia technicznego | +1-866-581-3413 |
Powiązane domeny | tronlam3wj.z13.web.core.windows[.]net |
Nazwy wykryć | ESET (złośliwe oprogramowanie), Google Safebrowsing (phishing), Yandex Safebrowsing (phishing), pełna lista wykryć (VirusTotal) |
Adres IP serwera | 57.150.87.132 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
Szkody | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw związanych z pomocą techniczną
Pisaliśmy o niezliczonych programach online; "Virus Alert (05261)", "Error Updating Software: #009292w099738H98", "Microsoft wykrył nietypową aplikację w systemie" i "Error: Ox800VDS" to tylko niektóre z naszych najnowszych artykułów na temat oszustw związanych z pomocą techniczną.
Internet jest pełen zwodniczych i złośliwych treści. Różne przynęty są wykorzystywane do zdobycia, a następnie nadużycia zaufania ofiar, takich jak twierdzenia dotyczące infekcji systemu, wykrywania podejrzanej aktywności, nieaktualnego oprogramowania, zablokowanych urządzeń, problemów z kontem, aktualizacji zabezpieczeń i tak dalej.
Chociaż schematy online mogą znacznie różnić się wyglądem i wykorzystywanymi mechanizmami, ich ostateczny cel jest taki sam - generowanie przychodów dla oszustów.
Ze względu na to, jak powszechne są oszustwa w Internecie i jak dobrze mogą być wykonane - zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania.
Jak otworzyłem oszukańczą stronę internetową?
Ogólnie rzecz biorąc, oszustwa internetowe są promowane za pośrednictwem stron internetowych wykorzystujących nieuczciwe sieci reklamowe, natrętne reklamy (malvertising), spam (np. e-maile, SMS-y, wiadomości PM/DM, powiadomienia przeglądarki, posty w mediach społecznościowych/na forach itp), błędne adresy URL (typosquatting) i oprogramowanie reklamowe.
Jak uniknąć odwiedzania oszukańczych witryn?
Ostrożność jest niezbędna dla bezpieczeństwa online. Dlatego należy uważać na strony internetowe i reklamy składające obietnice, które brzmią zbyt dobrze, by mogły być prawdziwe. Zwracaj uwagę na adresy URL i wpisuj je ostrożnie. Nie zezwalaj podejrzanym stronom na wyświetlanie powiadomień przeglądarki; zamiast tego zignoruj lub odrzuć te żądania (np. naciśnij "Blokuj", "Blokuj powiadomienia" itp.).
Nie korzystaj z witryn oferujących pirackie programy/media lub inne podejrzane usługi (np. nielegalne przesyłanie strumieniowe lub pobieranie, Torrenting itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe. Zachowaj czujność w przypadku przychodzących wiadomości e-mail i innych wiadomości; nie otwieraj załączników ani linków znalezionych w podejrzanych wiadomościach.
Pobieraj pliki wyłącznie z oficjalnych/zweryfikowanych źródeł i ostrożnie podchodź do instalacji (np. zapoznaj się z warunkami i opcjami, używaj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń, narzędzi itp.) - aby zapobiec infiltracji systemu przez dołączone/szkodliwe oprogramowanie (takie jak adware).
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Tekst prezentowany w wyskakującym okienku "(5) Wykryto infekcje wirusami/złośliwym oprogramowaniem":
System Security
Microsoft Windows Defender Security Center
(5) Virus/Malware infections have been detected on your device.
Microsoft Windows Defender Firewall Alert!
Use your preferred ID for Login to Microsoft Windows
Your personal data is at risk!
(Error Code: #Er0d2 JPO7E)
Your personal data, banking information and web login credentials saved
on this PC are at risk due to a major security breach.
Contact Microsoft Support: +1-866-581-3413 (Security Helpline)
Microsoft Windows
Leave Page
Report an Issue
Pojawienie się wyskakującego oszustwa "(5) Wykryto infekcje wirusem/złośliwym oprogramowaniem" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "(5) Virus/Malware infections have been detected" Oszustwo wsparcia technicznego?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu pop-up?
Zasadniczo oszustwa pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Rozwijając ten temat, ofiary mogą zostać nakłonione do dzwonienia na fałszywe infolinie, umożliwienia cyberprzestępcom zdalnego dostępu do komputerów, pobierania/instalowania oprogramowania, dokonywania transakcji pieniężnych, ujawniania poufnych informacji, kupowania produktów, subskrybowania usług itp.
Jaki jest cel oszustw typu pop-up?
Celem wyskakujących okienek jest generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski głównie z pozyskiwania funduszy poprzez wprowadzanie w błąd, promowanie treści (np. witryn, programów, produktów, usług itp.), sprzedaż/wykorzystywanie prywatnych danych i rozprzestrzenianie złośliwego oprogramowania.
Dlaczego napotykam fałszywe wyskakujące okienka?
Oszustwa pop-up są głównie wspierane przez strony internetowe, które wykorzystują nieuczciwe sieci reklamowe, spam (np. e-maile, SMS-y, DM/PM, posty w mediach społecznościowych, powiadomienia w przeglądarce itp.
Nie mogę opuścić oszukańczej strony, jak mogę ją zamknąć?
Jeśli nie możesz opuścić zwodniczej strony - musisz zakończyć proces przeglądarki za pomocą Menedżera zadań. Po ponownym uruchomieniu przeglądarki należy rozpocząć nową sesję przeglądania, ponieważ poprzednia zawierała oszukańczą witrynę.
Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera, co powinienem zrobić?
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia - po pierwsze, odłącz je od Internetu. Po drugie, usuń oprogramowanie do zdalnego dostępu, z którego korzystali przestępcy (np. AnyDesk, TeamViewer, UltraViewer itp.), ponieważ mogą nie potrzebować Twojej zgody na ponowne połączenie. Na koniec uruchom pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez wyskakujące okienko, co powinienem zrobić?
Jeśli podałeś swoje dane logowania - zmień hasła do wszystkich potencjalnie narażonych kont i poinformuj ich oficjalną obsługę. A jeśli ujawniłeś inne prywatne informacje (np. dane dowodu osobistego, skany/zdjęcia paszportów, numery kart kredytowych itp.) - niezwłocznie skontaktuj się z odpowiednimi władzami.
Czy Combo Cleaner ochroni mnie przed wyskakującymi oszustwami i rozprzestrzenianym przez nie złośliwym oprogramowaniem?
Combo Cleaner został zaprojektowany do eliminowania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu zwodniczych i złośliwych treści. Dodatkowo może ograniczyć dalszy dostęp do witryn hostujących te treści. Combo Cleaner może wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że wykonanie pełnego skanowania systemu jest najważniejsze, ponieważ wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemach.
▼ Pokaż dyskusję