FacebookTwitterLinkedIn

Jak zidentyfikować fałszywe witryny "Microsoft Account Locked"

Znany również jako: "Microsoft Account Locked" oszustwo wsparcia technicznego
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jakiego rodzaju oszustwem jest "Microsoft Account Locked"?

Nasi badacze odkryli oszustwo związane z pomocą techniczną "Microsoft Account Locked" podczas rutynowego badania podejrzanych stron internetowych. Jest ono zamaskowane jako powiadomienie od firmy Microsoft ostrzegające odwiedzającego, że jego telefon został zablokowany z powodu podejrzewanej nielegalnej działalności. Oszustwo zachęca użytkownika do zadzwonienia na fałszywą infolinię.

Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a to oszustwo wysokiego ryzyka nie jest związane z Microsoft Corporation.

Microsoft Account Locked oszustwo

Przegląd oszustwa "Microsoft Account Locked"

To oszustwo jest zamaskowane jako ostrzeżenie od firmy Microsoft. Stwierdza, że telefon odwiedzającego witrynę został zablokowany z powodu wykrytej nielegalnej działalności, w szczególności - z powodu prania pieniędzy. W dolnej części ekranu znajduje się wezwanie do zadzwonienia pod podany numer.

Po kliknięciu przycisku "Odblokuj teraz" wyświetlana jest inna strona z wyskakującym okienkiem. To okno instruuje, aby kliknąć w dowolnym miejscu na ekranie, aby zadzwonić do "Emergency Assistance".

Po dodzwonieniu się do oszustów wszystko prawdopodobnie potoczy się jak w przypadku oszustwa związanego z pomocą techniczną. Najprawdopodobniej cyberprzestępcy (podszywając się pod "certyfikowanych techników Microsoft", "pomoc techniczną" itp.) poinstruują dzwoniącego, aby zezwolił im na zdalny dostęp do swojego urządzenia.

Dostęp jest często uzyskiwany przy użyciu oryginalnych programów zdalnego dostępu (np. TeamViewer, UltraViewer itp.). Oszuści mogą powodować różne poważne problemy, oszukując ofiary przez telefon lub po połączeniu się z ich urządzeniami.

Zagrożenia stwarzane przez oszustów oferujących pomoc techniczną

Po uzyskaniu zdalnego dostępu do urządzeń ofiar cyberprzestępcy mogą usuwać narzędzia zabezpieczające, instalować fałszywe programy antywirusowe, uzyskiwać prywatne dane, wyłudzać fundusze i powodować infekcje złośliwym oprogramowaniem (np. trojanami, oprogramowaniem ransomware, cryptominerami itp.).

Informacje, które są celem ataków, mogą obejmować: dane logowania (np. e-maile, media społecznościowe, bankowość internetowa, portfele cyfrowe itp.), dane osobowe (np. dane dowodu osobistego, zdjęcia/skany paszportów itp.) oraz informacje finansowe (np. numery kart kredytowych/debetowych itp.).

Oszuści zajmujący się wsparciem technicznym zwykle żądają zapłaty za swoje "usługi" (np. usuwanie fałszywych zagrożeń/problemów, subskrypcje ochrony itp.) Fundusze mogą być pozyskiwane za pomocą trudnych do wyśledzenia metod, co zmniejsza szanse na skuteczne ściganie oszustów i odzyskanie pieniędzy przez ofiary.

Więcej informacji na temat oszustw związanych z pomocą techniczną - jak je rozpoznać, jak działają i jak mogą wpływać na ofiary - można znaleźć w naszym dedykowanym artykule.

Podsumowując, ufając oszustwu takiemu jak "Microsoft Account Locked" - użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.

Jeśli nie możesz zamknąć oszukańczej strony internetowej - zakończ proces przeglądarki za pomocą Menedżera zadań. Pamiętaj, aby rozpocząć nową sesję przeglądania przy ponownym uruchomieniu przeglądarki, ponieważ poprzednia zawiera zwodniczą stronę.

Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego urządzenia - musisz najpierw odłączyć je od Internetu. Po drugie, odinstalować program zdalnego dostępu, z którego korzystali oszuści, ponieważ mogą oni nie potrzebować Twojej zgody na ponowne połączenie. Na koniec uruchom pełne skanowanie systemu za pomocą programu antywirusowego i usuń wykryte zagrożenia.

Podsumowanie zagrożeń:
Nazwa "Microsoft Account Locked" oszustwo wsparcia technicznego
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo
Fałszywe roszczenie Telefon odwiedzającego został zablokowany z powodu wykrycia nielegalnej aktywności.
Przebranie Microsoft
Numer telefonu oszusta wsparcia technicznego 18333982352
Powiązane domeny mshelp.netlify[.]app
Nazwy wykrywania (mshelp.netlify[.]app) Nie dotyczy (VirusTotal)
Adres IP serwera (mshelp.netlify[.]app) 34.234.106.80
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy, fałszywe skanowanie komputera.
Metody dystrybucji Zaatakowane strony internetowe, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje.
Szkody Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oszustw związanych z pomocą techniczną

"Windows Defender Security Scan", "We Are Having Trouble With Firewall", "(5) Virus/Malware infections have been detected", "Błąd aktualizacji oprogramowania: #009292w099738H98" i "Microsoft Detected A Unusual Application In Your System" to tylko niektóre z naszych najnowszych artykułów na temat oszustw związanych z pomocą techniczną.

Internet jest pełen oszustw, które wykorzystują różne przynęty i mechanizmy, ale cel końcowy jest ten sam - generowanie przychodów kosztem ofiar. Ze względu na to, jak powszechne są oszustwa i jak dobrze mogą być wykonane - zdecydowanie zalecamy zachowanie czujności podczas przeglądania.

Jak otworzyłem oszukańczą stronę internetową?

Oszustwa internetowe są najczęściej wspierane przez strony internetowe, które wykorzystują nieuczciwe sieci reklamowe, natrętne reklamy (malvertising), spam (np. e-maile, wiadomości PM/DM, SMS-y, robocall/ zimne połączenia, powiadomienia przeglądarki, media społecznościowe/posty na forach itp.), błędnie wpisane adresy URL (typosquatting) i oprogramowanie reklamowe.

Jak uniknąć odwiedzania oszukańczych witryn?

Ostrożność ma kluczowe znaczenie dla bezpieczeństwa online. Dlatego należy uważać na strony internetowe, reklamy i wiadomości ostrzegające przed poważnymi zagrożeniami lub składające obietnice, które brzmią zbyt dobrze, aby mogły być prawdziwe. Nie odwiedzaj witryn oferujących pirackie treści lub inne podejrzane usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe.

Należy zwracać uwagę na adresy URL i wprowadzać je ostrożnie. Ostrożnie podchodź do poczty przychodzącej; nie otwieraj załączników ani linków znalezionych w podejrzanych wiadomościach e-mail/wiadomościach. Nie zezwalaj podejrzanym stronom na dostarczanie powiadomień w przeglądarce; zamiast tego ignoruj lub blokuj ich żądania powiadomień.

Pobieraj pliki tylko z oficjalnych/zweryfikowanych źródeł i traktuj instalacje ostrożnie (np. zapoznaj się z warunkami i opcjami, użyj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji systemu przez dołączone/niebezpieczne oprogramowanie (takie jak adware).

Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Tekst prezentowany w oszustwie "Microsoft Account Locked":

Microsoft

 

Running troubleshooters in Get Help


Account Locked
Your phone is locked due to detected illegal activity. Your account has been disabled because we have found money laundering activities on this device.


Unlock now


The Microsoft Support and Recovery Assistant has been replaced with troubleshooters integrated into Get Help.


Get Help has troubleshooters you can run for many common scenarios. These often help resolve issues without the need to contact support. If a troubleshooter is available for your issue, select Start to run that troubleshooter.


Call 18333982352

Wygląd wyskakującego oszustwa "Microsoft Account Locked" (GIF):

Wygląd Microsoft Account Locked oszustwo (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo pop-up?

Oszustwa pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary mogą zostać zwabione do dzwonienia na fałszywe linie wsparcia, umożliwienia cyberprzestępcom zdalnego dostępu do urządzeń, dokonywania transakcji pieniężnych, ujawniania poufnych informacji, pobierania/instalowania programów, subskrybowania usług itp.

Jaki jest cel oszustw typu pop-up?

Oszustwa pop-up mają na celu generowanie przychodów dla oszustów. Mogą oni czerpać zyski z pozyskiwania funduszy poprzez oszustwa, promowanie treści (np. stron internetowych, aplikacji, rozszerzeń, produktów, usług itp.), nadużywanie/sprzedaż prywatnych danych i rozprzestrzenianie złośliwego oprogramowania.

Dlaczego napotykam fałszywe wyskakujące okienka?

Oszustwa pop-up są głównie promowane za pośrednictwem stron internetowych wykorzystujących nieuczciwe sieci reklamowe, spam (np. e-maile, SMS-y, robocall / zimne połączenia, PM / DM, posty w mediach społecznościowych, powiadomienia przeglądarki itp.

Nie mogę opuścić oszukańczej strony, jak mogę ją zamknąć?

Jeśli nie możesz opuścić zwodniczej strony internetowej, zakończ proces przeglądarki za pomocą Menedżera zadań. Nie przywracaj poprzedniej sesji przeglądania po ponownym uruchomieniu przeglądarki, ponieważ zawiera ona oszukańczą stronę.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera, co powinienem zrobić?

Jeśli zezwoliłeś oszustom na zdalny dostęp do twojego urządzenia, musisz odłączyć je od Internetu. Następnie odinstaluj programy zdalnego dostępu, z których korzystali przestępcy, ponieważ mogą nie potrzebować Twojej zgody na ponowne połączenie. Na koniec wykonaj pełne skanowanie systemu i natychmiast wyeliminuj wykryte zagrożenia.

Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo pop-up, co powinienem zrobić?

Jeśli podałeś swoje dane logowania - natychmiast zmień hasła do wszystkich potencjalnie zagrożonych kont i poinformuj ich oficjalne wsparcie. Jeśli jednak ujawniłeś dane osobowe lub finansowe (np. dane dowodu osobistego, skany paszportów, numery kart kredytowych itp.) - niezwłocznie skontaktuj się z odpowiednimi władzami.

Czy Combo Cleaner ochroni mnie przed wyskakującymi oszustwami i rozprzestrzenianym przez nie złośliwym oprogramowaniem?

Combo Cleaner został zaprojektowany do eliminowania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu zwodniczych/złośliwych treści i ograniczać dalszy dostęp do nich. Combo Cleaner może również wykrywać i usuwać praktycznie wszystkie znane infekcje złośliwym oprogramowaniem. Pamiętaj, że wykonanie pełnego skanowania systemu jest najważniejsze, ponieważ wysokiej klasy złośliwe oprogramowanie zwykle ukrywa się głęboko w systemach.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Microsoft Account Locked oszustwo wsparcia technicznego kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania "Microsoft Account Locked" oszustwo wsparcia technicznego na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.