Nie ufaj fałszywym stronom "Microsoft Windows Locked Due to Unusual Activity"
Napisany przez Tomasa Meskauskasa,
Jakiego rodzaju oszustwem jest "Microsoft Windows Locked Due to Unusual Activity"?
Nasi badacze odkryli oszustwo związane z pomocą techniczną "Microsoft Windows Locked Due To Unusual Activity" podczas badania podejrzanych stron internetowych. Program ten podszywa się pod witrynę Microsoftu ostrzegającą odwiedzających przed infekcjami systemu. Celem jest nakłonienie ofiar do zadzwonienia na fałszywą linię pomocy technicznej i wplątanie ich w skomplikowane oszustwo.
Przegląd oszustwa "Microsoft Windows zablokowany z powodu nietypowej aktywności"
To oszustwo jest przedstawiane jako oficjalna strona Microsoftu wyświetlająca wiele wyskakujących okienek. Mnogość alertów i skanowanie systemu ostrzegają odwiedzających o różnych zagrożeniach obecnych na ich urządzeniach. W trakcie oszustwa użytkownicy są zachęcani do skontaktowania się z "pomocą techniczną Microsoft" w celu uzyskania pomocy w usunięciu złośliwego oprogramowania i odblokowaniu komputera.
Schemat jest inicjowany, gdy ofiara zadzwoni na fałszywą linię wsparcia. Zazwyczaj oszuści - podszywający się pod dział pomocy technicznej - proszą o zdalne połączenie z urządzeniami dzwoniących. Po uzyskaniu zdalnego dostępu cyberprzestępcy mogą spowodować wiele poważnych problemów.
Zagrożenia stwarzane przez oszustów zajmujących się pomocą techniczną
Oszustwa związane z pomocą techniczną zwykle obejmują zdalny dostęp, który można ułatwić za pomocą legalnego oprogramowania, takiego jak UltraViewer, TeamViewer itp. Po nawiązaniu połączenia oszuści nadal udają, że zapewniają wsparcie techniczne.
W rzeczywistości mogą wyłączyć/usunąć prawdziwe narzędzia bezpieczeństwa, zainstalować fałszywe antywirusy, wykraść poufne informacje i wprowadzić rzeczywiste złośliwe oprogramowanie do systemów (np. trojany, ransomware, cryptominery itp.). Ukierunkowane dane mogą obejmować dane osobowe, dane logowania i informacje finansowe.
Co więcej, "usługi" oszustów zajmujących się wsparciem technicznym mają zwykle wygórowane ceny. Powszechnie stosowane są trudne do wyśledzenia metody, takie jak karty podarunkowe, gotówka ukryta w paczkach i przesyłkach, kryptowaluty i tym podobne - dlatego szanse na ściganie i odzyskanie środków są znacznie zmniejszone.
Aby uzyskać więcej informacji na temat tego, jak rozpoznać te oszustwa, ich sposób działania i związane z nimi zagrożenia - możesz przeczytać nasz dedykowany artykuł.
Podsumowując, ufając oszustwu typu "Microsoft Windows Locked Due To Unusual Activity" - użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.
Jeśli opuszczenie oszukańczej strony okaże się niemożliwe, zakończ proces przeglądarki za pomocą Menedżera zadań. Pamiętaj, aby rozpocząć nową sesję przeglądania przy ponownym uruchomieniu przeglądarki, ponieważ poprzednia zawiera zwodniczą stronę internetową.
Jeśli zezwoliłeś oszustom na zdalny dostęp do twojego komputera - musisz najpierw odłączyć go od Internetu. Następnie odinstaluj program zdalnego dostępu, z którego korzystali oszuści, ponieważ mogą oni nie potrzebować Twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie wykryte zagrożenia.
Jeśli ujawniłeś swoje dane logowania (np. wprowadzając je do strony/pliku phishingowego itp.) - zmień hasła do wszystkich potencjalnie narażonych kont i niezwłocznie poinformuj ich oficjalne wsparcie.
Jeśli jednak udostępniłeś oszustom swoje dane osobowe lub informacje związane z finansami (np. dane dowodu osobistego, zdjęcia/skany paszportów, numery kart kredytowych/debetowych itp.
Nazwa | "Microsoft Windows Locked Due To Unusual Activity"Oszustwo wsparcia technicznego |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe twierdzenie | System jest zainfekowany oprogramowaniem szpiegującym typu trojan i został zablokowany w celach bezpieczeństwa. |
Przebranie | Microsoft |
Numer telefonu do oszustów z działu pomocy technicznej | +1-833-412-3677 |
Powiązane domeny | amsrire.z13.web.core.windows[.]net |
Nazwy wykryć | Google Safebrowsing (phishing), Netcraft (złośliwy), Yandex Safebrowsing (phishing), pełna lista wykryć (VirusTotal) |
Adres IP serwera | 57.150.27.164 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
Szkody | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw związanych z pomocą techniczną
Zbadaliśmy niezliczone schematy online; "(5) Wykryto infekcje wirusem / złośliwym oprogramowaniem", "Alert wirusowy (05261)" i "Błąd aktualizacji oprogramowania: #009292w099738H98" to tylko kilka z naszych najnowszych artykułów na temat oszustw związanych z pomocą techniczną.
Internet jest pełen zwodniczych i złośliwych treści. Oszustwa mogą znacznie różnić się wyglądem i wykorzystywanymi mechanizmami, ale ich ostateczny cel jest taki sam - generowanie przychodów kosztem ofiar. Ze względu na to, jak powszechne są te treści w Internecie i jak dobrze mogą być przygotowane - zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania.
Jak otworzyłem oszukańczą stronę internetową?
Oszustwa internetowe są najczęściej promowane za pośrednictwem stron internetowych wykorzystujących nieuczciwe sieci reklamowe, natrętne reklamy (malvertising), spam (np. e-maile, wiadomości PM/DM, SMS-y, posty w mediach społecznościowych, powiadomienia przeglądarki itp.), błędnie wpisane adresy URL (typosquatting) i oprogramowanie reklamowe.
Jak uniknąć odwiedzania oszukańczych witryn?
Ostrożność jest najważniejsza dla bezpieczeństwa online. Dlatego należy uważać na reklamy i witryny składające obietnice, które brzmią zbyt dobrze, aby mogły być prawdziwe. Zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie. Nie korzystaj z witryn oferujących pirackie treści lub inne podejrzane usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te są zwykle monetyzowane za pośrednictwem nieuczciwych sieci reklamowych.
Nie zezwalaj podejrzanym stronom na wyświetlanie powiadomień w przeglądarce; zignoruj lub odrzuć te żądania (np. kliknij "Blokuj", "Blokuj powiadomienia" itp.). Zachowaj czujność w przypadku przychodzących wiadomości e-mail i innych wiadomości; nie otwieraj załączników ani linków znajdujących się w podejrzanych/nieprawidłowych wiadomościach.
Pobieraj tylko z oficjalnych/zweryfikowanych kanałów i podchodź do instalacji z ostrożnością (np. zapoznaj się z warunkami i opcjami, użyj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji systemu przez dołączone/niebezpieczne oprogramowanie (takie jak adware).
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Tekst prezentowany w najwyższym wyskakującym okienku oszustwa "Microsoft Windows Locked Due To Unusual Activity":
Virus Alert !!
Microsoft Wind0ws locked due to unusual activity.
Your system has been reported to be infected with Trojan-type spyware.
For assistance, contact Microsoft Support
+1-833-412-3677
Wygląd wyskakującego oszustwa "Microsoft Windows Locked Due To Unusual Activity" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Microsoft Windows Locked Due To Unusual Activity"Oszustwo wsparcia technicznego?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary mogą zostać zwabione do dzwonienia na fałszywe infolinie, umożliwienia cyberprzestępcom zdalnego dostępu do urządzeń, pobierania/instalowania oprogramowania, dokonywania transakcji pieniężnych, kupowania produktów, ujawniania informacji, subskrybowania usług itp.
Jaki jest cel oszustw typu pop-up?
Oszustwa pop-up mają na celu generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski przede wszystkim z pozyskiwania funduszy za pomocą oszustw, promowania treści (np. witryn, programów, produktów, usług itp.), sprzedaży/wykorzystywania prywatnych informacji i dystrybucji złośliwego oprogramowania.
Dlaczego napotykam fałszywe wyskakujące okienka?
Oszustwa wyskakujące są głównie promowane za pośrednictwem złośliwych reklam, spamu (np. wiadomości e-mail, SMS-ów, wiadomości PM/DM, powiadomień przeglądarki, postów w mediach społecznościowych itp.), stron internetowych korzystających z nieuczciwych sieci reklamowych, literówek i oprogramowania reklamowego.
Nie mogę opuścić oszukańczej strony, jak mogę ją zamknąć?
Jeśli nie możesz zamknąć oszukańczej strony internetowej, zakończ proces przeglądarki za pomocą Menedżera zadań. Należy pamiętać, że przywrócenie poprzedniej sesji przeglądania przy ponownym dostępie do przeglądarki spowoduje ponowne otwarcie oszukańczej witryny. Dlatego należy rozpocząć nową sesję po ponownym uruchomieniu przeglądarki.
Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera, co powinienem zrobić?
Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego komputera - po pierwsze, odłącz go od Internetu. Po drugie, usuń oprogramowanie zdalnego dostępu, z którego korzystali oszuści, ponieważ mogą nie potrzebować Twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie wykryte zagrożenia.
Podałem swoje dane osobowe, gdy zostałem oszukany przez wyskakujące okienko, co powinienem zrobić?
Jeśli podałeś swoje dane logowania - zmień hasła do wszystkich potencjalnie zagrożonych kont i poinformuj ich oficjalne wsparcie. Jeśli jednak ujawniłeś inne prywatne dane (np. dane dowodu osobistego, skany paszportu, numery kart kredytowych itp.) - niezwłocznie skontaktuj się z odpowiednimi władzami.
Czy Combo Cleaner ochroni mnie przed wyskakującymi oszustwami i rozprzestrzenianym przez nie złośliwym oprogramowaniem?
Combo Cleaner został zaprojektowany do eliminowania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu zwodniczych/złośliwych treści i ograniczać dalszy dostęp do tych stron. Combo Cleaner może również wykrywać i usuwać praktycznie wszystkie znane infekcje złośliwym oprogramowaniem. Należy podkreślić, że wykonanie pełnego skanowania systemu jest niezbędne, ponieważ wysokiej klasy złośliwe programy zwykle ukrywają się głęboko w systemach.
▼ Pokaż dyskusję