FacebookTwitterLinkedIn

Zapobiegnij zostaniu oszukanym przez oszustwo "Call Microsoft Helpline"

Znany również jako: możliwe infekcje malware
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Instrukcje usuwania oszustwa pop-up "Call Microsoft Helpline"

Czym jest "Call Microsoft Helpline"?

"Call Microsoft Helpline" jest oszustwem prowadzonym przez zwodnicze witryny. Działa poprzez oszukanie użytkowników, aby wierzyli, że ich urządzenie jest zainfekowane, i muszą skontaktować się z podaną fałszywą pomocą techniczną, aby rozwiązać problemy. Użytkownicy powinni pamiętać, że żadna strona nie może wykryć zagrożeń obecnych w ich systemach; dlatego nie można ufać żadnym takim twierdzeniom. To konkretne oszustwo udaje, że pochodzi z firmy Microsoft, jednak jest to nieprawda. Wspomniana firma nie ma połączenia z "Call Microsoft Helpline". Nieliczne osoby odwiedzające oszukańcze/nieuczciwe strony uzyskują do nich dostęp umyślnie. Większość z nich jest przekierowywana na nie przez natrętne reklamy lub PUA (potencjalnie niechciane aplikacje), które są już obecne na ich urządzeniu.

alt

Pierwszą rzeczą, którą widzą użytkownicy, jest okno pop-up. Wiadomość w niej twierdzi, że ich połączenie ze stroną internetową nie jest bezpieczne, dlatego muszą się zalogować. Pop-up w tle udaje ostrzeżenie Microsoft. Ten alarm informuje, że w systemie wykryto „złośliwe oprogramowanie śledzące pornografię/riskware". Użytkownicy proszeni są o nie ignorowanie tej zmiany i niezwłoczne skontaktowanie się z fałszywą infolinią. Twierdzą, że zamknięcie tej strony uniemożliwi dostęp użytkowników do urządzenia, aby zapobiec dalszemu uszkodzeniu sieci. Aby dodatkowo zaalarmować użytkowników, pop-up twierdzi, że ​​obecnie skradziono im pewne niewymienione informacje. W tle twierdzi się, że komputer został zablokowany, ponieważ został zainfekowany malware typu trojańskiego. Stało się tak, ponieważ klucz aktywacyjny systemu Windows wygasł. Podobno skradzione zostały już informacje użytkowników (nazwy użytkowników i hasła, dane bankowe, historia wiadomości/kontakty). Aby zapobiec dalszemu uszkodzeniu danych i tożsamości, oszustwo informuje użytkowników, aby zadzwonili pod podany numer. Jedynym celem takich oszustw jest generowanie przychodów dla ich twórców. Istnieje wiele sposobów, w jakie zadzwonienie na fałszywe numery pomocy technicznej może zaszkodzić użytkownikom i ich urządzeniom. Mogą się one wiązać z wysokimi opłatami, chociaż często twierdzi się, że są bezpłatne. Możliwe jest również, że użytkownicy będą poprowadzeni przez mylące wskazówki, które będą wymagać od nich zapłacenia za wyimaginowane usługi. Mogą zostać poproszeni o zakup nielegalnego i niedziałającego oprogramowania i/lub nakłonieni do pobrania/zainstalowania złośliwych programów. W niektórych przypadkach zwodniczych witryn nie można zamknąć, po prostu zamykając kartę/okno przeglądarki. Dlatego do zakończenia procesu przeglądarki należy użyć Menedżera zadań. Jednak przed ponownym otwarciem przeglądarki bardzo ważne jest, aby nie przywracać poprzedniej sesji. Jeśli nie zostanie to zrobione, nieuczciwa strona również zostanie ponownie otworzona (lub strona przekierowująca do oszustwa - przekieruje ją ponownie).

Jak wspomniano, oszukańcze/zwodnicze witryny są zazwyczaj otwierane przez PUA. Te aplikacje wydają się być legalne i oferują szeroką gamę „przydatnych" funkcji, chociaż rzadko działają. Zamiast realizować obietnice, niechciane aplikacje mają wiele złośliwych zdolności do generowania zysków dla swoich programistów. Programy objęte tą klasyfikacją mogą powodować przekierowania na niewiarygodne i złośliwe witryny. Niektóre mogą prowadzić natrętne kampanie reklamowe, tj. wyświetlać niechciane i szkodliwe reklamy. Inne mogą porywać przeglądarki i promować fałszywe wyszukiwarki. Nierzadko PUA mają zdolność śledzenia danych. Śledzą aktywność użytkowników (odwiedzane adresy URL, przeglądane strony, wpisywane zapytania wyszukiwania itp.) i zbierają dane osobowe (adresy IP, geolokalizacje i dane osobowe). Te wrażliwe dane mogą być następnie udostępniane stronom trzecim i ostatecznie wykorzystywane do celów przestępców. Dlatego PUA mogą nie tylko powodować różne infekcje i infekcje przeglądarki/systemu, ale także prowadzić do strat finansowych, poważnych problemów z prywatnością, a nawet kradzieży tożsamości. Aby chronić bezpieczeństwo urządzenia i użytkownika, zaleca się usunięcie wszystkich podejrzanych aplikacji i/lub rozszerzeń/wtyczek przeglądarki natychmiast po wykryciu.

Podsumowanie zagrożenia:
Nazwa możliwe infekcje malware
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie Oszustwo twierdzi, że urządzenie użytkownika jest zainfekowane i musi skontaktować się z obsługa techniczną, aby zapobiec dalszym zniszczeniom.
Numer telefonu fałszywego wsparcia technicznego +1-888-901-0041
Objawy Fałszywa wiadomość z błędem, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywy skan komputera.
Metody dystrybucji Zainfekowane witryny, zwodnicze internetowe reklamy pop-up, potencjalnie niechciane aplikacje.
Zniszczenie Utrata wrażliwychh informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje malware.
Usuwanie

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Internet jest pełen fałszywych/zwodniczych stron. Zwykle używają one inżynierii społecznej i taktyki zastraszania, aby zmusić odwiedzających do wykonania określonych czynności, np. zadzwonienia na fałszywe numery pomocy technicznej, pobrania/zainstalowania/kupienia podejrzanego lub złośliwego oprogramowania, zapłacenia za fałszywe świadczone usługi itp. "E.tre456_worm_Windows", "Norton Subscription Has Expired Today", "What is Microsoft Alert Your Data Is At Risk" to kilka przykładów innych oszustw podobnych do „Call Microsoft Helpline".

Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?

PUA rozsyłają się poprzez konfiguratory pobierania/instalacji innych programów. Ta zwodnicza metoda marketingu polegająca na dołączaniu niechcianych lub złośliwych treści do zwykłego oprogramowania nazywa się „sprzedażą wiązaną". Pośpieszane procesy pobierania/instalacji (np. ignorowane warunki, pominięte kroki itp.) - zwiększają ryzyko przypadkowego dopuszczenia dołączonych programów do systemów. Niektóre z tych aplikacji mają również „oficjalne" strony pobierania. Natrętne reklamy mogą również rozpowszechniać takie programy. Po kliknięciu mogą uruchamiać skrypty zaprojektowane do pobierania/instalowania PUA bez zgody użytkownika.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Programy powinny być zawsze sprawdzane przed pobraniem/instalacją. Zaleca się korzystanie wyłącznie z oficjalnych i zweryfikowanych kanałów pobierania. Sieci udostępniania P2P (BitTorrent, eMule, Gnutella itp.), bezpłatne witryny do hostingu plików, zewnętrzne programy do pobierania plików i podobne źródła są uważane za niewiarygodne, dlatego korzystanie z nich jest odradzane. Podczas pobierania/instalowania użytkownicy są zachęcani do czytania warunków, sprawdzania wszystkich dostępnych opcji, korzystania z „Niestandardowych"/"Zaawansowanych" ustawień i rezygnacji z dodatkowych aplikacji, narzędzi, funkcji itd. Natrętne reklamy zwykle wydają się uzasadnione i nieszkodliwe, jednak po kliknięciu przekierowują na podejrzane witryny (np. z pornografią, randkami dla dorosłych, hazardem itp.). W przypadku napotkania reklam/przekierowań tego typu użytkownicy powinni sprawdzić urządzenie i natychmiast usunąć wszystkie podejrzane aplikacje i/lub rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Tekst prezentowany w oknie pop-up „Call Microsoft Helpline":

Zaloguj

Twoje połączenie z tą witryną nie jest prywatne

Nazwa Użytkownika

Hasło

Wygląd okna pop-up „Call Microsoft Helpline" (GIF):

alt

Zrzut ekranu okna pop-up w tle:

alt

Tekst prezentowany w tym oknie pop-up:

support.Microsoft.com mówi:

** Alert ostrzegawczy Microsoft **

Wykryto złośliwe oprogramowanie szpiegujące pornografię/riskware

Błąd # 0x80092ee9

Zadzwoń do nas natychmiast na infolinię Microsoft

Nie ignoruj tego krytycznego ostrzeżenia.

Jeśli zamkniesz tę stronę, dostęp do twojego komputera zostanie wyłączony, aby zapobiec dalszemu uszkodzeniu naszej sieci.

Twój komputer powiadomił nas, że został zainfekowany oprogramowaniem szpiegującym pornografię i riskware. Kradzione są następujące informacje...

Zadzwoń na infolinię Microsoft

Zrzut ekranu strony w tle:

alt

Tekst prezentowany na tej stronie:

Zadzwoń na infolinię Microsoft

Twój komputer został zablokowany

Zadzwoń na infolinię Microsoft

Twój komputer o adresie IP 191.84.29.41 został zainfekowany przez trojany - ponieważ klucz aktywacyjny systemu wygasł, a twoje informacje (na przykład hasła, wiadomości i karty kredytowe) zostały skradzione. Zadzwoń na numer Microsoft +1-888-901-0041, aby chronić swoje pliki i tożsamość przed dalszymi uszkodzeniami.

Zadzwoń na infolinię Microsoft

Automatycznie zgłaszaj do Google szczegóły możliwych incydentów bezpieczeństwa. Polityka prywatności

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Uzyskiwanie dostępu do Programów i funkcji (deinstalacja) w Windows 10

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Uzyskiwanie dostępu do Programów i funkcji (deinstalacja) w Windows 7

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Usuwania program z OSX (Mac)

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

PUAs uninstall via Control Panel

W oknie odinstalowywania programów spójrz na wszelkie ostatnio zainstalowane i podejrzane aplikacje, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie złośliwych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Internet Explorer logoUsuwanie złośliwych dodatków z Internet Explorer:

Removing rogue extensions from Internet Explorer step 1

Kliknij ikonę "koła zębatego" Internet Explorer options icon (w prawym górnym rogu Internet Explorer) i wybierz "Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij "Usuń".

Removing rogue extensions from Internet Explorer step 2

Metoda opcjonalna:

Jeśli nadal występują problemy z usunięciem możliwe infekcje malware, możesz zresetować ustawienia programu Internet Explorer do domyślnych.

Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Resetowanie ustawień Internet Explorer do domyślnych na Windows XP

Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Resetowanie ustawień Internet Explorer do domyślnych na Windows 7

Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.

Resetowanie ustawień Internet Explorer do domyślnych na Windows 8 - uzyskiwanie dostępu

W otwartym oknie wybierz zakładkę Zaawansowane.

Resetowanie ustawień Internet Explorer do domyślnych na Windows 8 - zakładka zaawansowane ustawienia internetowe

Kliknij przycisk Reset.

Resetowanie ustawień Internet Explorer do domyślnych na Windows 8 - kliknij przycisk Reset w zakładce zaawansowanych opcji internetowych

Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.

Resetowanie ustawień Internet Explorer do domyślnych na Windows 8 - potwierdź reset ustawień do domyślnych klikając przycisk reset

Google Chrome logoUsuwanie złośliwych rozszerzeń z Google Chrome:

Removing rogue extensions from Google Chrome step 1

Kliknij ikonę menu Chrome Google Chrome menu icon (w prawym górnym rogu Google Chrome), wybierz "Więcej narzędzi" i kliknij "Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Removing rogue extensions from Google Chrome step 2

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem możliwe infekcje malware, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome Google Chrome menu icon (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Google Chrome settings reset step 1

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

Google Chrome settings reset step 2

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Google Chrome settings reset step 3

Mozilla Firefox logoUsuwanie złośliwych wtyczek z Mozilla Firefox:

Removing rogue extensions from Mozilla Firefox step 1

Kliknij menu Firefox firefox menu icon (w prawym górnym rogu okna głównego), i wybierz "Dodatki". Kliknij "Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Removing rogue extensions from Mozilla Firefox step 2

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem możliwe infekcje malware, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox firefox menu icon. W otworzonym menu kliknij na ikonę Otwórz Menu Pomocfirefox help menu.

Resetowanie ustawień Mozilla Firefox do domyślnych - uzyskiwanie dotępu

Wybierz Informacje dotyczące rozwiązywania problemów.

Resetowanie ustawień Mozilla Firefox do domyślnych - uzyskiwanie dotępu

W otwartym oknie kliknij na przycisk Reset Firefox.

Resetowanie ustawień Mozilla Firefox do domyślnych - klikając

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Resetowanie ustawień Mozilla Firefox do domyślnych - potwierdzanie resetu klikając

safari browser logoUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie adware z Safari - 1

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

Usuwanie adware z Safari - 2

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

Usuwanie adware z Safari - 3

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie adware z Safari - 4

Logo Microsoft Edge (Chromium)Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Usuwanie oprogramowania reklamowego z Microsoft Edge krok 1

Kliknij ikonę menu Edge Ikona menu Microsoft Edge (Chromium) (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Usuwanie oprogramowania reklamowego z Microsoft Edge krok 2

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge Ikona menu Microsoft Edge (Chromium) (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

Kasowanie Microsoft Edge (Chromium) krok 1

W otwartym menu ustawień wybierz Przywróć ustawienia.

Kasowanie Microsoft Edge (Chromium) krok 2

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

Kasowanie Microsoft Edge (Chromium) krok 3

  • Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Podsumowanie:

Podsumowanie program adwareNajpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware możliwe infekcje malware ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat możliwe infekcje malware lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/16417-call-microsoft-helpline-pop-up-scam

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
możliwe infekcje malware kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania możliwe infekcje malware na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.