Jak rozpoznać takie oszustwa wsparcia technicznego, jak Microsoft Warning Alert?

Czym jest oszustwo Microsoft Warning Alert?

Jest to fałszywe okienko pop-up (alert o wirusie) informujące, że komputer jest zainfekowany. Ten błąd jest wyświetlany przez złośliwą stronę internetową, którą użytkownicy odwiedzają nieumyślnie – są na nią przekierowywani przez potencjalnie niechciane programy (PUA), które infiltrują system podczas instalacji zwykłych aplikacji (metoda „sprzedaży wiązanej").

Szczegółowe informacje o oszustwie Microsoft Warning Alert

Ten komunikat o błędzie informuje, że wykryto szkodliwą zawartość, a zatem dane osobowe (loginy, hasła, dane bankowe itp.) są zagrożone. Twierdzi również, że złośliwe oprogramowanie należy natychmiast usunąć, kontaktując się z „certyfikowanymi technikami" pod podanym numerem telefonu ("0-800-046-5729").

Ofiary zostaną następnie podobno prowadzone przez proces usuwania. Należy jednak pamiętać, że ten komunikat o błędzie jest oszustwem. Przestępcy próbują nakłonić ofiary do zadzwonienia i zapłacenia za usługi, które nie są potrzebne. Dlatego nigdy nie próbuj dzwonić pod wyżej wymieniony numer telefonu. Możesz usunąć ten błąd, po prostu zamykając przeglądarkę internetową.

Zwróć uwagę, że złośliwa witryna wyświetla pełnoekranowe okienko pop-up, gdy podejmowane są próby zamknięcia przeglądarki — można je zamknąć tylko za pomocą Menedżera zadań systemu Windows. PUA wykorzystują „wirtualną warstwę" do generowania reklam kuponowych, banerowych, pop-up i innych podobnych. „Warstwa wirtualna" umożliwia umieszczanie treści graficznych stron trzecich na dowolnej witrynie.

Wyświetlane reklamy często zakrywają zawartość odwiedzanych witryn. Ponadto niektóre prowadzą do złośliwych stron internetowych. Dlatego kliknięcie ich może spowodować dalsze infekcje komputerowe.

Kolejną wadą jest śledzenie informacji — PUA zbierają adresy protokołu internetowego (IP), dostawców usług internetowych (ISP), lokalizacje geograficzne, odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, aktywność myszy/klawiatury i inne podobne dane, którymi mogą być dane osobowe.

Informacje te są udostępniane stronom trzecim, które niewłaściwie wykorzystują dane osobowe do generowania przychodów. W związku z tym śledzenie danych może spowodować poważne problemy z prywatnością, a nawet kradzież tożsamości. Wszystkie potencjalnie niechciane programy muszą zostać natychmiast odinstalowane.

Podsumowanie zagrożenia:

Nazwa	Wirus Microsoft Warning Alert
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie	Komunikaty pop-up twierdzą, że system jest uszkodzony/zainfekowany i zachęcają użytkowników do skontaktowania się z fałszywą pomocą techniczną.
Numer telefonu oszukańczej pomocy technicznej	+0-800-046-5729, +1-888-371-0333, +855-252-1791, +1800-861-420, +888-406-1979, +833-888-7210, +1-888-994-7439
Objawy	Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera.
Metody dystrybucji	Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje.
Zniszczenie	Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Ogólne informacje o oszustwach wsparcia technicznego

„Microsoft Warning Alert" ma wiele podobieństw z Microsoft Has Detected A Porn Virus, Warning Internet Security Breached, Your Computer Has Been Infected With Virus i wieloma innymi fałszywymi komunikatami o błędach. Wszystkie twierdzą, że system jest zainfekowany lub uszkodzony w inny podobny sposób, jednak informacje te są fałszywe i nie należy im ufać.

Jedynym celem tego oprogramowania jest generowanie przychodów dla programistów. W rzeczywistości wszystkie PUA mają identyczny cel – oferując różne „użyteczne funkcje", starają się sprawiać wrażenie bycia uzasadnionymi.

Zamiast zapewniać jakąkolwiek znaczącą wartość zwykłym użytkownikom, potencjalnie niechciane programy powodują niechciane przekierowania, wyświetlają natrętne reklamy i zbierają dane osobowe.

Jak zainstalowano adware na moim komputerze?

Jak wspomniano powyżej, PUA są dystrybuowane przy użyciu zwodniczej metody marketingowej zwanej „sprzedażą wiązaną" – potajemnej instalacji aplikacji innych firm wraz ze zwykłym oprogramowaniem.

Programiści ukrywają dołączone programy w „Niestandardowych" lub „Zaawansowanych" ustawieniach procesów pobierania/instalacji. Niczego niepodejrzewający użytkownicy często pośpieszają te procedury i pomijają większość kroków, co często prowadzi do nieumyślnej instalacji PUA.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Istnieją dwa proste kroki, które należy podjąć, aby temu zapobiec. Po pierwsze, nigdy nie spiesz się podczas pobierania i instalowania oprogramowania. Wybierz „Niestandardowe"/„Zaawansowane" ustawienia i dokładnie analizuj każdy krok. Po drugie, anuluj wszystkie dodatkowe aplikacje i odrzuć oferty ich pobrania/zainstalowania. Kluczem do bezpieczeństwa komputera jest ostrożność.

Tekst prezentowany w oknie pop-up "Microsoft Warning Alert":

** Microsoft Warning Alert **
Malicious Pornographic Spyware/Riskware Detected
Error # 0x80072ee7
Please call us immediately at: 0-800-046-5729
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...
> Financial Data
> Facebook Logins
> Credit Card Details
> Email Account Logins
> Photos stored on this computer
You must contact us immediately so that our expert engineers can walk you through the removal process over the phone to protect your identity. Please call us within the next 5 minutes to prevent your computer from being disabled or from any information loss.
Toll Free: 0-800-046-5729

Inny wariant tego oszustwa “Windows Warning Alert”:

Tekst prezentowany w tym oszustwie:

Windows Warning Alert
Malicious Spyware/Riskware Detected
Error FXX000
Please call us immediately at: +1-888-371-0333
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network. Your computer has alerted us that it has been infected with a Spyware and risk ware. The following information is being stolen…
> Financial Data
> Facebook Logins
> Credit Card Details
> Email Account Logins
> Photos stored on this computer
You must contact us immediately to that our expert engineer can walk you through the removal process over the phone to protect your identity. Please call us within the next 5 minutes to prevent your computer from being disabled or from any information loss.
Toll Free: +1-888-371-0333

I kolejny wariant tego oszustwa "Error # 0x80072ee7", oszuści używają numeru telefonu (855)252-1791:

Inny wariant tego oszustwa używający numeru telefonu 1800-861-420 ("ERROR #wbckl459"):

Inny wariant oszustwa "Microsoft Warning Alert". Oszuści używają teraz numeru telefonu "(888) 406-1979", a kod błędu to "ERROR # 268d3x8938(3)":

Zrzut ekranu okna pop-up:

Tekst prezentowany w oknie pop-up:

Microsoft Warning Alert **
ERROR # 268d3x8938(3)
Please call us immediately at: (888) 406-1979 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...

1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos stored on this computer

Please call us within the next 5 minutes to prevent your computer from being disabled or from any information loss.

Toll Free: (888) 406-1979

Zrzut ekranu tła:

Tekst na tle witryny:

Microsoft Warning Alert **
ERROR # 268d3x8938(3)
Please call us immediately at: (888) 406-1979 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...

1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos stored on this computer

You must contact us immediately so that our expert engineers can walk you through the removal process over the phone to protect your identity or from any information loss.
Call Microsoft: (888) 406-1979 (Toll Free)

Po kliknięciu dowolnego miejsca na złośliwej stronie otwiera się pełnoekranowe okno przeglądania i wyświetla dokładnie ten sam dłą (ten sam tekst) z innym designem:

Wygląd tego wariantu "Microsoft Warning Alert" (GIF):

I kolejny wariant oszustwa pop-up "Microsoft Warning Alert". Wiadomości z ostrzeżeniami nie są dokładnie takie same. Jedyną różnicą jest, że oszuści używają innego numeru telefonu ("(833) 888-7210"):

Inny wariant oszustwa pop-up "Microsoft Warning Alert", który teraz dodatkowo wyświetla okno wyświetlające "Killer's IP Address":

I kolejny wariant oszustwa pop-up "Microsoft Warning Alert":

Prezentowany w nim tekst:

Pop-up:

 

** Microsoft Warning Alert **
Malicious Pornographic Spyware/Riskware Detected
Error # 0x80092ee9

Please call us immediately Call Microsoft at: ++1-888-816-4987 (Toll Free)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...
Call Microsoft: ++1-888-816-4987 (Toll Free)
Leave Page
Stay Page
++1-888-816-4987
Error Logged at: Thu May 14 2020 14:27pm
Microsoft Diagnostics IP Address: 127.255.0.1

Tło:

 

Call Support ++1-888-816-4987
stop
Your computer has been Locked
Call Microsoft : ++1-888-816-4987

Your computer with the IP address 191.84.29.41 has been infected by the Trojans -- Because System Activation KEY has expired & Your information (for example, passwords, messages, and credit cards) have been stolen. Call Microsoft ++1-888-816-4987 to protect your files and identity from further damage.
Call Microsoft : ++1-888-816-4987 (Toll Free)

Automatically report details of possible security incidents to Google. Privacy policy

Następny wariant oszustwa pop-up "Microsoft Warning Alert":

Prezentowany w nim tekst:

Call Support +1-888-994-7439
Call Support +1-888-994-7439
+1-888-994-7439
Error Logged at: Fri Aug 21 2020 14:38pm
Microsoft Diagnostics IP Address: 85.206.10.62
    

stop
Your computer has been Locked
Call Microsoft : +1-888-994-7439

Your computer with the IP address 192.84.29.40 has been infected by the Trojans -- Because System Activation KEY has expired & Your information (for example, passwords, messages, and credit cards) have been stolen. Call Windows +1-888-994-7439 to protect your files and identity from further damage.

Call Microsoft : +1-888-994-7439 (Helpline)
Automatically report details of possible security incidents to Google. Privacy policy

support.windows.com says:
** Windows Warning Alert **
Malicious Pornographic Spyware/Riskware Detected
Error # 0x80092ee9

Please call us immediately Call Windows at: +1-888-994-7439 (Helpline)
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Pornographic Spyware and riskware. The following information is being stolen...
Call Windows: +1-888-994-7439 (Helpline)

OK Cancel

Microsoft protected your PC
Windows SmartScreen prevented an unrecognized app from starting. Running this app might put

your PC at risk. Call Microsoft on +1-888-994-7439 (Helpline) .

Publisher: Unkonwn Publisher
App: windows10manager (1).exeRun anyway    Back to Safety

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu: 

• Czym jest Microsoft Warning Alert?
• KROK 1. Odinstalowanie zwodniczych aplikacji za pomocą Panelu sterowania.
• KROK 2. Usuwanie zwodniczych wtyczek z Google Chrome.
• KROK 3. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
• KROK 4. Usuwanie zwodniczych rozszerzeń z Safari.
• KROK 5. Usuwanie zwodniczych wtyczek z Microsoft Edge.

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie złośliwych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem wirus microsoft warning alert, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox  (w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem wirus microsoft warning alert, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware wirus microsoft warning alert ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat wirus microsoft warning alert lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/10977-microsoft-warning-alert-scam

Najczęściej zadawane pytania (FAQ)

Co to jest oszustwo pop-up?

Oszustwo pop-up to fałszywy wirus, błąd lub inny alert informujący, że komputer jest zainfekowany, dostęp do systemu operacyjnego jest zablokowany lub występuje inny problem.

Jaki jest cel oszustwa pop-up?

Większość oszustw pop-up jest wykorzystywana do rozsyłania malware, wydobywania danych osobowych, uzyskiwania zdalnego dostępu do komputera. Mogą być również wykorzystywane do nakłaniania użytkowników do płacenia pieniędzy za fałszywą pomoc techniczną lub oprogramowanie.

Dlaczego napotykam fałszywe okienka pop-up?

Zwykle okienka pop-up są wyświetlane przez niewiarygodne witryny, które użytkownicy otwierają nieumyślnie. Strony te są otwierane przez niechciane programy zainstalowane w systemie operacyjnym, zwodnicze reklamy lub inne (potencjalnie złośliwe) witryny internetowe.

Czy Combo Cleaner ochroni mnie przed okienkami pop-up?

Ta aplikacja skanuje każdą odwiedzaną witrynę, sprawdzając, czy jest złośliwa lub niewiarygodna w inny sposób. Ogranicza dostęp do podejrzanych stron, w tym stron zaprojektowanych do wyświetlania okienek pop-up.

▼ Pokaż dyskusję