Poprawka: Twój system wykrył możliwą podejrzaną aktywność

„Twój system wykrył możliwą podejrzaną aktywność” to wyskakujące okienko typu „wyskakujące” oszustwo, wzywające „zainfekowanego” użytkownika do zadzwonienia pod bezpłatny numer w celu uzyskania pomocy. Zgodnie z oczekiwaniami jest to kolejna taktyka stosowana przez cyberprzestępców w celu oszukania i kradzieży tożsamości. Użytkownicy zgłaszali, że wszelkie próby zamknięcia wyskakujących okienek w zwykły sposób są nieskuteczne.

Uwaga: istnieje wiele odmian tego oszustwa, ale metoda działania jest zawsze taka sama. Problem nie dotyczy konkretnej przeglądarki lub systemu operacyjnego. W zależności od używanego urządzenia ten sam komunikat można napotkać w każdej wersji systemu Windows i Mac.

Użytkownicy zwykle trafiają na oszukańczą stronę, taką jak ta, po kliknięciu hiperłącza lub linku w sekcji Powiązane artykuły ( popularne tematy) . Inną popularną metodą przekierowywania użytkowników na oszukańczą stronę, taką jak ta, są potencjalnie niechciane programy (PUP), które infiltrują systemy bez zgody użytkownika.

Sposób działania

Powinniśmy zacząć od wspomnienia, że ​​Twój system nie jest w rzeczywistości zainfekowany, chyba że zadzwonisz pod numer i zastosujesz się do instrukcji podanych na wyskakującej stronie oszustwa. Jeśli użytkownik w końcu zadzwoni pod podany numer pomocy, często połączy się z osobą z ciężkim obcym akcentem, paradującą jako pomoc techniczna firmy Microsoft lub Apple - w zależności od platformy używanej przez ofiarę.

Podczas tej rozmowy telefonicznej cyberprzestępca zwykle prowadzi ofiarę do oddania zdalnego sterowania komputerem. Po uzyskaniu dostępu zdalnego przeglądarka internetowa użytkownika zostanie przejęta. W tym momencie ponowne uruchomienie komputera w celu usunięcia wyskakującego okienka stanie się skuteczne - zazwyczaj użytkownik zobaczy tę samą oszukańczą stronę za każdym razem, gdy zostanie otwarta przeglądarka.

Jeśli użytkownik zaszedł tak daleko w oszustwie, większość szkód została już wyrządzona. Obecnie osoba atakująca ma pełny zdalny dostęp do komputera ofiary i może swobodnie angażować się w nielegalne praktyki. Od razu trzeba założyć, że prawdopodobnie zagrożone jest każde zapisane hasło, a także wszelkie informacje bankowe. Jeśli ofiara nadal niczego nie podejrzewa, cyberprzestępca może również spróbować sprzedać pewne usługi, aby naprawić „uszkodzony komputer”. Istnieją również doniesienia o umieszczaniu keyloggerów i trojanów w tym momencie, jeśli ofiara nadal nie jest świadoma oszustwa.

Techniczne aspekty tego

Zdecydowana większość tych stron jest obsługiwana przez sieć afiliacyjną i może zawierać linki do złośliwych reklam, ponieważ często zawierają one linki do innych podejrzanych reklam. Widzieliśmy wspólne wysiłki, aby zamknąć te oszukańcze strony, ale wyniki nie były zadowalające. Jest mnóstwo nowych stron z oszustwami dla każdej strony, która zostaje zamknięta.

Badacze bezpieczeństwa zbadali niepokojący wzrost liczby oszukańczych witryn, takich jak te, i odkryli kilka interesujących wyników - zdecydowana większość tych witryn jest tak słabo zabezpieczona, że ​​ich indeks można często przeglądać. Co więcej, wszystkie z nich mają wycięty kod, który wyłącza kliknięcia prawym przyciskiem i zapobiega zamknięciu okna przeglądarki.

Większość (jeśli nie wszystkie) domen używanych do tego oszustwa jest konfigurowanych za pośrednictwem jakiegoś rodzaju proxy lub rejestracji anonimowej. Ponieważ złodzieje nie cieszą się honorem, często kradną sobie nawzajem zawartość i złośliwy kod, wdrażając różne roboty sieciowe.

Jak radzić sobie z oszustwem typu pop-up

Najlepszą radą, jakiej można udzielić podczas radzenia sobie z fałszywymi alertami, jest zachowanie spokoju i przymusowe zamykanie ich. Pomimo wezwania do podjęcia pilnych działań, nigdy nie należy dzwonić pod bezpłatny numer, nie mówiąc już o udzieleniu fałszywemu „agentowi pomocy technicznej” zdalnego dostępu do urządzenia.

Zwykłe zamknięcie wyskakującego okienka najprawdopodobniej nie będzie możliwe z powodu irytującego skryptu, który uniemożliwi Ci to. Zamiast tego zaleca się użytkownikom wymuszenie ich zamknięcia za pomocą wszelkich niezbędnych środków

W systemie Windows możesz to zrobić, otwierając  Menedżera zadań (Ctrl + Shift + Esc), klikając prawym przyciskiem myszy przeglądarkę internetową, która wyświetla wyskakujące okienko i wybierając opcję Zakończ proces (Zakończ zadanie). Na koniec uruchom ponownie komputer i ponownie otwórz przeglądarkę internetową.

Na komputerze Mac rozwiń menu Safari na górnej wstążce i wybierz Resetuj Safari. Następnie upewnij się, że wszystkie elementy są zaznaczone i naciśnij przycisk Resetuj . Po zakończeniu resetowania po prostu ponownie otwórz przeglądarkę.

Po ponownym otwarciu przeglądarki nie klikaj przycisku Przywróć sesję , w przeciwnym razie wyskakujące okienko ponownie się pojawi.

Uwaga: jeśli po wykonaniu powyższych czynności często przekierowywany jest na tę samą stronę oszustwa, istnieje duże prawdopodobieństwo, że niektóre potencjalnie niechciane programy (PUP) znalazły się w Twoim systemie i przekierowują ruch w kierunku oszustwa strona.

Aby upewnić się, że usuniesz każdy niepożądany program lub inny złośliwy program, który może przekierowywać Cię na stronę z oszustwami, zdecydowanie zalecamy wykonanie skanowania w poszukiwaniu złośliwego oprogramowania. Jeśli nie masz gotowego skanera bezpieczeństwa, skorzystaj z naszego szczegółowego przewodnika na temat korzystania z Malwarebytes (tutaj), aby usunąć wszelkie złośliwe oprogramowanie z systemu.

Jak zachować bezpieczeństwo

Biorąc pod uwagę fakt, że tego typu oszustwa są zbyt skuteczne, nie znikną w najbliższym czasie. Źli faceci znacznie lepiej radzą sobie z wykorzystywaniem taktyk socjotechnicznych, aby wabić swoje ofiary, więc radzimy zachować ostrożność i racjonalizować, zanim zaczniemy działać z instynktu.

Z reguły każde wyskakujące okienko przeglądarki, które pojawia się jako monit firmy Microsoft lub Apple i odmawia zamknięcia, powinno być traktowane jako oszustwo. W końcu technicy Microsoft i Apple są znani z tego, że są notorycznie nieprzydatni - absurdem byłoby sądzić, że wezmą na siebie rozwiązywanie problemów, zanim skontaktujesz się z nimi pierwszy.