Uniknij zostania oszukanym przez "Dear [ISP name] user, Congratulations!"

Instrukcje usuwania "Dear [ISP name] user, Congratulations!"

Czym jest "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" to oszustwo prowadzone na zwodniczych witrynach internetowych. Ten program ma na celu skłonienie użytkowników do przekonania, że wygrali nagrodę. Jednak aby ją otrzymać - muszą podać swoje dane osobowe i dokonać określonych opłat. To oszustwo jest wspierane przez wykorzystanie dostawców usług internetowych (ISP) odwiedzających - co zwiększa pozory legalności. Mało tego, "Dear [ISP name] user, Congratulations!" jest zwykle wyświetlane w odpowiednim języku zgodnie z geolokalizacją odwiedzających. Oszustwo to zostało zauważone obierające za cel region francuski (Bouygues Telecom ISP), chilijski (VTR ISP), Hongkongu (Netvigator ISP), włoski (Fastweb ISP), południowoafrykański (Telkom ISP) i wiele innych regionów/dostawców usług internetowych. Większość użytkowników nieumyślnie wchodzi na zwodnicze/oszukańcze witryny. Są na nie przekierowywani przez natrętne reklamy lub PUA (potencjalnie niechciane aplikacje), już obecne na ich urządzeniach.

Pierwszą rzeczą, którą widzi odwiedzający witrynę promującą oszustwo "Dear [ISP name] user, Congratulations!", to okienko pop-up. Słownictwo może się różnić w niektórych wariantach tego schematu, ale przekaz gratuluje użytkownikom określonego dostawcy usług internetowych zostania wybranymi jako potencjalni zdobywcy nagród. W większości wersji oszustwa - możliwymi nagrodami są prawdopodobnie smartfony Samsung Galaxy S10 lub Apple iPhone X. Strona w tle dziękuje odwiedzającym za korzystanie z ISP i zaprasza ich do szybkiej ankiety. Jeśli użytkownicy odpowiedzą na ankietę wielokrotnego wyboru - mogą wygrać wyżej wymienione nagrody. Prezentowany jest również licznik, który pokazuje, ile czasu pozostało do wygrania fałszywych prezentów. Po zakończeniu ankiety wyświetlana jest kolejna strona, która gratuluje użytkownikom wygrania nagrody. Mówi, że Apple iPhone X jest już niedostępny, ale wygrali urządzenie Samsung. "Dear [ISP name] user, Congratulations!" wyświetla następnie kolejne okienko pop-up. Twierdzi, że ​​nagroda została zarezerwowana przez dostawcę usług internetowych i zawiera warunki tego rozdania. „Warunki" to instrukcje. Po pierwsze, użytkownicy muszą podać dane dotyczące wysyłki i dane kontaktowe na następnej stronie internetowej. Po drugie, muszą uiścić opłatę transportową (która - w większości wersji wynosi 1 $ lub równowartość tej kwoty). Tekst prezentowany w tym oknie kończy się stwierdzeniem, że po ukończeniu pierwszych kroków nagroda zostanie wysłana w ciągu dwóch dni roboczych. Naciśnięcie dowolnej opcji zgody (np. przycisku „OK") przekierowuje użytkowników do innej witryny. Na tej stronie użytkownicy powinni wprowadzić swoje dane osobowe i pokryć koszty wysyłki. Zaufanie "Dear [ISP name] user, Congratulations!" i podobnym oszustwom - nie doprowadzi do tego, że użytkownicy faktycznie otrzymają obiecane nagrody. Zamiast tego poniosą straty finansowe i ewentualnie będą mieć problemy z prywatnością.

Przekierowania na zwodnicze/oszukańcze witryny internetowe są zwykle generowane przez natrętne reklamy lub PUA. Niechciane aplikacje mogą wymusić otwieranie szerokiej gamy oszukańczych, fałszywych, zainfekowanych, a nawet złośliwych stron. Mogą jednak posiadać także inne umiejętności. PUA mogą generować natrętne reklamy (pop-up, banerowe, ankietowe, kuponowe itp.), które poważnie obniżają jakość przeglądania, powodują przekierowania na szkodliwe strony i mogą potajemnie pobierać/instalować różne programy. Inne typy PUA mogą zmieniać przeglądarki, ograniczać/odmawiać dostępu do ich ustawień i promować fałszywe wyszukiwarki. Większość niechcianych aplikacji, niezależnie od innych specyfikacji, może śledzić dane. Mogą zapisywać aktywność związaną z przeglądaniem (historię przeglądania i wyszukiwania) oraz zbierać obecne w niej dane osobowe (adresy IP, geolokalizacje i prawdziwe dane osobowe użytkowników). Te prywatne dane mogą być następnie udostępniane stronom trzecim (potencjalnie cyberprzestępcom), starającym się czerpać zyski z niewłaściwego ich wykorzystania. Podsumowując, choć PUA zwykle wyglądają na uzasadnione, mogą powodować różne infiltracje systemu i infekcje, prowadzić do poważnych problemów prywatności, strat finansowych, a nawet kradzieży tożsamości. Aby zapewnić bezpieczeństwo urządzenia/użytkownika - wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki muszą zostać usunięte natychmiast po wykryciu.

Podsumowanie zagrożenia:

Nazwa	możliwe infekcje malware
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywa obietnica	Oszuści twierdzą, że odwiedzający wygrali nagrodę.
Powiązane domeny	establishteam.club
Obsługiwany adres IP (establishteam.club)	13.249.134.127
Objawy	Fałszywe wiadomości o błędzie, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywy skan komputerowy.
Metody dystrybucji	Zainfekowane witryny, złośliwe ogłoszenia internetowe pop-up, potencjalnie niechciane aplikacje.
Zniszczenie	Utrata prywatnych informacji, strata pieniężna, kradzież tożsamości, możliwe infekcje malware.
Usuwanie	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

"PRIZE EMAIL", "SPECIAL AWARD FROM OUR SPONSORS", "International promotion of postal services" to kilka przykładów innych oszustw. Do wspierania tych programów powszechnie stosowane są inżynieria społeczna i taktyka zastraszania. Zwodnicze strony internetowe mogą twierdzić, że odwiedzający zdobyli niewiarygodne nagrody, oferować śmieszne oferty, twierdzić, że urządzenie jest zainfekowane i/lub niezbędne oprogramowanie jest nieaktualne/brakuje go itp. Celem jest nakłonienie użytkowników do wykonania pewnych pożądanych działań, których podstawowym celem jest generowanie przychodów na ich koszt. Oszustwa mogą mieć na celu nakłonienie użytkowników do dokonywania transakcji pieniężnych (np. płatności za „świadczone usługi", różne opłaty itp.), ujawnienia danych osobowych, pobrania/zainstalowania/kupienia podejrzanych lub złośliwych treści itd.

Jak zainstalowałem potencjalnie niechciane aplikacje na moim komputerze?

PUA można pobrać/zainstalować razem z innymi programami. „Sprzedaż wiązana" to termin używany do opisania fałszywej techniki marketingowej polegającej na dołączaniu niechcianego lub złośliwego oprogramowania do regularnych programów. Pośpieszanie procesów pobierania/instalacji (np. pomijanie ich kroków i sekcji itp.) - niesie ze sobą ryzyko potencjalnych infiltracji i infekcji systemowych. Wybrane aplikacje tego typu mają swoje „oficjalne" strony pobierania. Po kliknięciu natrętne reklamy mogą uruchamiać skrypty do pobierania/instalowania PUA bez zgody użytkownika.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Ważne jest, aby zbadać produkty (aplikacje, rozszerzenia przeglądarki/wtyczki, narzędzia itp.) przed ich pobraniem/zainstalowaniem. Użytkownicy powinni korzystać wyłącznie z oficjalnych i zweryfikowanych kanałów pobierania. Niewiarygodne źródła, takie jak: sieci udostępniania peer-to-peer, bezpłatne witryny z hostingiem plików i inne zewnętrzne programy pobierające - mogą oferować do pobrania zwodnicze i/lub dołączone oprogramowanie. Podczas pobierania/instalowania zaleca się zapoznanie się z warunkami, wszystkimi dostępnymi opcjami, skorzystanie z „Niestandardowych"/"Zaawansowanych" ustawień i rezygnację z dodatkowych programów. Natrętne reklamy zwykle wyglądają zwyczajnie i nieszkodliwie, jednak przekierowują na podejrzane i nierzetelne witryny (np. z hazardem, pornografią, randkami dla dorosłych itp.). W przypadku napotkania takich reklam/przekierowań zaleca się sprawdzenie systemu i natychmiastowe usunięcie z niego wszystkich podejrzanych aplikacji i/lub rozszerzeń/wtyczek przeglądarki. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Tekst przedstawiony w początkowym oknie pop-up "Dear [ISP name] user, Congratulations!":

Wtorek, 7. stycznia 2020 roku.

Drogi użytkowniku Netvigator,

Gratulacje! Jesteś jednym ze 100 użytkowników, których wybraliśmy, aby otrzymali szansę wygrania telefonu Samsung Galaxy S10 lub Apple iPhone X.

Zrzut ekranu strony w tle:

Tekst prezentowany na tej stronie:

Program nagród dla klientów Netvigator

Gratulacje!

7. stycznia 2020 roku

Dziękujemy za długie korzystanie z usług Netvigator!

W każdy wtorek losowo wybieramy kilku użytkowników, którzy biorą udział w krótkiej ankiecie. W zamian oferujemy im szansę otrzymania cennego prezentu od naszych sponsorów. Ta ankieta pozwala nam lepiej zrozumieć użytkowników i ulepszyć nasze produkty. Nie zajmie to więcej niż 30 sekund twojego czasu.

Możesz wygrać nowego Samsunga Galaxy S10 lub Apple iPhone X. Wszystko, co musisz zrobić, aby otrzymać prezent, to odpowiedzieć na 8 poniższych pytań.

Pamiętaj: 100 losowo wybranych użytkowników otrzymało to zaproszenie. Liczba prezentów jest ograniczona.

Masz 3 minuty i 49 sekund, aby odpowiedzieć na następujące pytania, zanim przekażemy prezent innemu szczęśliwemu użytkownikowi! Powodzenia!

Zrzut ekranu strony wyświetlonej po udzieleniu odpowiedzi na wszystkie pytania:

Tekst prezentowany na tej stronie:

Gratulacje! 100%

Odpowiedziałeś na wszystkie (8/8) pytania

Z twojego adresu IP nie przesłano powtarzających się zapytań.

Dziś możesz odebrać 1 prezent.

Odbierz prezent teraz:

Samsung Galaxy S10

Twoja cena: 1 $ (koszt wysyłki DHL)

Pozostała ilość: 3 sztuki

Odbierz go

iPhone X

Twoja cena: 1 $ (koszt wysyłki DHL)

Pozostała ilość: 0 sztuk

Zrzut ekranu okna pop-up wyświetlanego po wybraniu nagrody:

Tekst prezentowany w tym oknie pop-up:

Program nagród dla klientów Netvigator

Twój Samsung Galaxy S10 został zarezerwowany przez Netvigator!

Zasady i warunki:

1. Podaj dane do wysyłki i kontaktowe na następnej stronie.

2. Zapłać tylko 1 $ za dostawę prezentu.

3. Twój Samsung Galaxy S10 zostanie wysłany w ciągu dwóch dni roboczych poprzez DHL.

Zrzut ekranu witryny internetowej z informacjami o wysyłce i opłatą za „koszty wysyłki":

Wygląd oszustwa "Dear [ISP name] user, Congratulations!" obierającego za cel użytkowników chilijskiego dostawcy usług internetowych - VTR (GIF):

Wygląd oszustwa "Dear [ISP name] user, Congratulations!" obierającego za cel użytkowników francuskiego dostawcy usług internetowych - Bouygues Telecom (GIF):

Wygląd oszustwa "Dear [ISP name] user, Congratulations!" obierającego za cel użytkowników dostawcy usług internetowych z Hong Kongu - Netvigator (GIF):

Wygląd oszustwa "Dear [ISP name] user, Congratulations!" obierającego za cel użytkowników włoskiego dostawcy usług internetowych - Fastweb (GIF):

Wygląd oszustwa "Dear [ISP name] user, Congratulations!" obierającego za cel użytkowników południowoafrykańskiego dostawcy usług internetowych - Telkom (GIF):

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest "Dear [ISP name] user, Congratulations!"?
• KROK 1. Deinstalacja zwodniczych aplikacji przy pomocy Panelu sterowania.
• KROK 2. Usuwanie adware z Internet Explorer.
• KROK 3. Usuwanie złośliwych rozszerzeń z Google Chrome.
• KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
• KROK 5. Usuwanie złośliwych rozszerzeń z Safari.
• KROK 6. Usuwanie zwodniczych wtyczek z Microsoft Edge.

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów spójrz na wszelkie podejrzane/ostatnio zainstalowane i podejrzane aplikacje, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie zwodniczych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych dodatków z Internet Explorer:

Kliknij ikonę "koła zębatego" (w prawym górnym rogu Internet Explorer) i wybierz "Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij "Usuń".

Metoda opcjonalna:

Jeśli nadal występują problemy z usunięciem możliwe infekcje malware, możesz zresetować ustawienia programu Internet Explorer do domyślnych.

Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.

W otwartym oknie wybierz zakładkę Zaawansowane.

Kliknij przycisk Reset.

Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz "Więcej narzędzi" i kliknij "Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem możliwe infekcje malware, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox (w prawym górnym rogu okna głównego), i wybierz "Dodatki". Kliknij "Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem możliwe infekcje malware, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware możliwe infekcje malware ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat możliwe infekcje malware lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/16715-dear-isp-name-user-congratulations-pop-up-scam

▼ Pokaż dyskusję