„Twój system wykrył możliwą podejrzaną aktywność” to wyskakujące okienko typu pop-up nakłaniające „zainfekowanego” użytkownika do zadzwonienia pod bezpłatny numer w celu uzyskania pomocy. Zgodnie z oczekiwaniami jest to kolejna taktyka stosowana przez cyberprzestępców w celu oszukania i kradzieży tożsamości. Użytkownicy zgłaszali, że wszelkie próby zamknięcia wyskakujących okienek w zwykły sposób są nieskuteczne.
Uwaga: Istnieje wiele odmian tego oszustwa, ale metoda działania jest zawsze taka sama. Problem nie dotyczy konkretnej przeglądarki lub systemu operacyjnego. W zależności od używanego urządzenia ten sam komunikat można napotkać w każdej wersji systemu Windows i Mac.
Użytkownicy zwykle trafiają na oszukańczą stronę, taką jak ta, po kliknięciu hiperłącza lub linku w pliku Powiązane artykuły ( Popularne tematy) Sekcja. Inną popularną metodą przekierowywania użytkowników na oszukańczą stronę, taką jak ta, jest metoda potencjalnie niechciane programy (PUP) które infiltrują systemy bez zgody użytkownika.
Sposób działania
Powinniśmy zacząć od wspomnienia, że Twój system nie jest faktycznie zainfekowany, chyba że zadzwonisz pod ten numer i zastosujesz się do instrukcji podanych na wyskakującej stronie oszustwa. Jeśli użytkownik w końcu zadzwoni pod podany numer pomocy, często połączy się z osobą z ciężkim obcym akcentem, paradującą jako pomoc techniczna firmy Microsoft lub Apple - w zależności od platformy używanej przez ofiarę.
Podczas tej rozmowy telefonicznej cyberprzestępca zazwyczaj prowadzi ofiarę do oddania zdalnego sterowania komputerem. Po uzyskaniu dostępu zdalnego przeglądarka internetowa użytkownika zostanie przejęta. W tym momencie ponowne uruchomienie komputera w celu usunięcia wyskakującego okienka stanie się skuteczne - zazwyczaj użytkownik zobaczy tę samą oszukańczą stronę za każdym razem, gdy zostanie otwarta przeglądarka.
Jeśli użytkownik zaszedł tak daleko w oszustwie, większość szkód została już wyrządzona. Obecnie osoba atakująca ma pełny zdalny dostęp do komputera ofiary i może swobodnie angażować się w nielegalne praktyki. Od razu trzeba założyć, że prawdopodobnie zagrożone jest każde zapisane hasło, a także wszelkie informacje bankowe. Jeśli ofiara nadal niczego nie podejrzewa, cyberprzestępca może również spróbować sprzedać pewne usługi, aby naprawić „uszkodzony komputer”. Istnieją również doniesienia o umieszczaniu keyloggerów i trojanów w tym momencie, jeśli ofiara nadal nie jest świadoma oszustwa.
Techniczne aspekty tego
Zdecydowana większość tych stron jest obsługiwana przez sieć afiliacyjną i może zawierać linki do złośliwych reklam, ponieważ często zawierają one linki do innych podejrzanych reklam. Widzieliśmy wspólne wysiłki, aby zamknąć te oszukańcze strony, ale wyniki nie były zadowalające. Na każdej wyłączanej stronie pojawia się masa nowych stron z oszustwami.
Badacze bezpieczeństwa zbadali niepokojący wzrost liczby oszukańczych witryn, takich jak te, i odkryli kilka interesujących wyników - zdecydowana większość tych witryn jest tak słabo zabezpieczona, że ich indeks można często przeglądać. Co więcej, wszystkie mają wycięty kod, który blokuje kliknięcia prawym przyciskiem i zapobiega zamknięciu okna przeglądarki.
Większość (jeśli nie wszystkie) domen używanych do tego oszustwa jest konfigurowanych za pośrednictwem jakiegoś rodzaju proxy lub rejestracji anonimowej. Ponieważ złodzieje nie cieszą się honorem, często kradną sobie nawzajem zawartość i złośliwy kod, wdrażając różne roboty sieciowe.
Jak radzić sobie z oszustwem pop-up
Najlepszą radą, jakiej można udzielić podczas radzenia sobie z fałszywymi alertami, jest zachowanie spokoju i przymusowe zamykanie ich. Pomimo wezwania do pilnego działania, nigdy nie należy dzwonić pod bezpłatny numer, nie mówiąc już o przyznaniu fałszywemu „agentowi pomocy technicznej” zdalnego dostępu do urządzenia.
Zwykłe zamknięcie wyskakującego okienka najprawdopodobniej nie będzie możliwe z powodu irytującego skryptu, który uniemożliwi Ci to. Zamiast tego zaleca się użytkownikom wymuszenie ich zamknięcia za pomocą wszelkich niezbędnych środków .
W systemie Windows możesz to zrobić, otwierając Menedżer zadań (Ctrl + Shift + Esc), kliknięcie prawym przyciskiem myszy przeglądarki internetowej, która wyświetla wyskakujące okienko i wybór Zakończ proces (Zakończ zadanie). Na koniec uruchom ponownie komputer i ponownie otwórz przeglądarkę internetową.
Na komputerze Mac rozwiń Safari menu z górnej wstążki i wybierz Zresetuj Safari. Następnie upewnij się, że wszystkie elementy są zaznaczone i naciśnij Resetowanie przycisk. Po zakończeniu resetowania po prostu ponownie otwórz przeglądarkę.
Po ponownym otwarciu przeglądarki nie klikaj pliku Przywróć sesję przycisk, w przeciwnym razie wyskakujące okienko ponownie się pojawi.
Uwaga: Jeśli po wykonaniu powyższych czynności często jesteś przekierowywany na tę samą oszukańczą stronę, istnieje duże prawdopodobieństwo, że niektóre potencjalnie niechciane programy (PUP) trafiły do Twojego systemu i przekierowują ruch w stronę oszukańczej strony.
Aby upewnić się, że usuniesz każdy niepożądany program lub inny złośliwy program, który może przekierowywać Cię na oszukańczą stronę, zdecydowanie zalecamy wykonanie skanowania w poszukiwaniu złośliwego oprogramowania. Jeśli nie masz gotowego skanera bezpieczeństwa, skorzystaj z naszego szczegółowego przewodnika po korzystaniu z Malwarebytes ( tutaj ), aby usunąć wszelkie złośliwe oprogramowanie z systemu.
Jak zachować bezpieczeństwo
Biorąc pod uwagę fakt, że tego typu oszustwa są zbyt skuteczne, nie znikną w najbliższym czasie. Źli faceci znacznie lepiej radzą sobie z wykorzystywaniem taktyk socjotechnicznych, aby wabić swoje ofiary, więc radzimy zachować ostrożność i racjonalizować, zanim zaczniemy działać z instynktu.
Z reguły każde wyskakujące okienko przeglądarki, które pojawia się jako monit firmy Microsoft lub Apple i odmawia zamknięcia, powinno być traktowane jako oszustwo. W końcu technicy Microsoft i Apple są znani z tego, że notorycznie nie są pomocni - byłoby absurdem sądzić, że wezmą na siebie rozwiązywanie problemów, zanim się z nimi skontaktujesz.
4 minuty czytania
