Labojums: jūsu sistēma ir atklājusi iespējamu aizdomīgu darbību

“Jūsu sistēma ir atklājusi iespējamu aizdomīgu darbību” ir tehniski uznirstoša veida izkrāpšana, kas mudina “inficēto” lietotāju zvanīt uz bezmaksas numuru, lai saņemtu palīdzību. Kā jau bija paredzēts, šī ir kārtējā taktika, ko kibernoziedznieki izmanto, mēģinot krāpties un iesaistīties identitātes zādzībās. Lietotāji ir ziņojuši, ka visi mēģinājumi tradicionāli aizvērt uznirstošos logus ir neefektīvi.

Piezīme: Šai krāpniecībai ir daudz variāciju, taču darbības metode vienmēr ir vienāda. Jautājums nav raksturīgs noteiktai pārlūkprogrammai vai operētājsistēmai. Atkarībā no izmantotās ierīces to pašu ziņojumu var sastapt visās Windows un Mac versijās.

Lietotāji parasti nonāk šādā krāpniecības lapā pēc noklikšķināšanas uz hipersaites teksta vai noklikšķinot uz saites Saistītie raksti ( Populāras tēmas) sadaļā. Vēl viena populāra metode lietotāju novirzīšanai uz šāda veida krāpniecības lapu ir potenciāli nevēlamas programmas (PUP) kas iefiltrējas sistēmās bez lietotāja atļaujas.

Darbības metode

Vispirms mums jāpiemin, ka jūsu sistēma faktiski nav inficēta, ja vien jūs nezvanāt uz numuru un neizpildāt krāpšanas uznirstošajā lapā sniegtos norādījumus. Ja lietotājs beidz piezvanīt uz sniegto palīdzības numuru, tas bieži sazināsies ar personu ar smagu ārvalstu akcentu, parādoties kā Microsoft vai Apple atbalsta tehnoloģija - atkarībā no cietušā izmantotās platformas.

Šīs tālruņa sarunas laikā kibernoziedznieks parasti vadīs upuri, lai atdotu personālo datoru ar tālvadību. Kad būs sasniegta attālā piekļuve, lietotāja tīmekļa pārlūkprogramma tiks nolaupīta. Šajā brīdī datora restartēšana, mēģinot noņemt uznirstošo logu, būs efektīva - parasti lietotājam tiks parādīta tā pati krāpniecības lapa ikreiz, kad tiek atvērta pārlūkprogramma.

Ja lietotājs ir nonācis tik tālu krāpšanā, lielākā daļa zaudējumu jau ir nodarīta. Tagad uzbrucējam ir pilnīga attāla piekļuve upura datoram, un viņš var brīvi iesaistīties nelikumīgās darbībās. Nekavējoties jāpieņem, ka katra saglabātā parole, iespējams, ir apdraudēta, kā arī jebkura bankas informācija. Ja upuris joprojām nenojauš, kibernoziedznieks varētu arī mēģināt pārdot dažus pakalpojumus, lai novērstu “bojāto datoru”. Ir arī ziņas par to, ka šajā brīdī tiek stādīti atslēgu reģistrētāji un Trojas zirgi, ja upuris joprojām nezina par krāpšanos.

Tās tehniskie aspekti

Lielāko daļu šo lapu vada saistītais tīkls, un tās var saistīt ar malvertizāciju, jo tās bieži ir saistītas ar citām apšaubāmām reklāmām. Mēs esam redzējuši kopīgus centienus apturēt šīs krāpniecības vietnes, taču rezultāti nav bijuši apmierinoši. Katrai lapai, kas tiek slēgta, ir daudz jaunu scam lapu.

Drošības pētnieki izpētīja satraucošu tādu krāpniecības vietņu pieaugumu kā šīs un atklāja dažus interesantus rezultātus - lielākā daļa šo vietņu ir tik slikti nodrošinātas, ka to indekss bieži ir pārlūkojams. Vēl vairāk, visiem no tiem ir izgriezts kods, kas atspējo labo klikšķu darbību un neļauj aizvērt pārlūkprogrammas logu.

Lielākā daļa (ja ne visi) šai krāpniecībai izmantotie domēni tiek izveidoti, izmantojot kaut kādu starpniekserveri vai anonīmu reģistrāciju. Tā kā zagļu vidū nav goda, viņi bieži viens otram zog saturu un ļaunprātīgu kodu, izvietojot dažādus tīmekļa rāpuļus.

Kā tikt galā ar uznirstošo krāpšanos

Labākais iespējamais padoms, ko var sniegt, rīkojoties ar šiem viltus brīdinājumiem, ir saglabāt mieru un tos piespiedu kārtā aizvērt. Neskatoties uz aicinājumu rīkoties steidzami, jums nekad nevajadzētu zvanīt uz bezmaksas numuru, nemaz nerunājot par viltota “tehniskā atbalsta aģenta” attālās piekļuves piešķiršanu jūsu ierīcei.

Parastā uznirstošā loga aizvēršana, visticamāk, nebūs iespējama kaitinoša skripta dēļ, kas jums to neļaus darīt. Tā vietā lietotājiem ieteicams piespiest tos aizvērt ar visiem nepieciešamajiem līdzekļiem .

Operētājsistēmā Windows to var izdarīt, atverot Uzdevumu pārvaldnieks (Ctrl + Shift + Esc), ar peles labo pogu noklikšķiniet uz tīmekļa pārlūkprogrammas, kurā tiek parādīts uznirstošais logs, un izvēlieties Pabeigt procesu (beigu uzdevums). Visbeidzot, restartējiet datoru un atkārtoti atveriet tīmekļa pārlūkprogrammu.

Mac datorā paplašiniet Safari izvēlni no augšējās lentes un izvēlieties Atiestatīt Safari. Pēc tam pārliecinieties, vai visi vienumi ir pārbaudīti, un nospiediet Atiestatīt pogu. Kad atiestatīšana ir pabeigta, vienkārši vēlreiz atveriet pārlūkprogrammu.

Pēc pārlūkprogrammas atkārtotas atvēršanas neklikšķiniet uz Atjaunot sesiju poga, pretējā gadījumā uznirstošais logs atkal parādīsies.

Piezīme: Ja konstatējat, ka pēc iepriekš minēto darbību veikšanas jūs bieži novirzāt uz to pašu krāpniecības lapu, pastāv liela varbūtība, ka dažas, iespējams, nevēlamas programmas (PUP) ir atradušas ceļu uz jūsu sistēmu un novirza trafiku uz krāpniecības lapu.

Lai pārliecinātos, ka esat noņēmis katru kucēnu vai citu ļaunprātīgu programmu, kas, iespējams, novirza jūs uz krāpniecības lapu, ir ļoti ieteicams skenēt pret ļaunprātīgu programmatūru. Ja jums nav gatavs drošības skeneris, izmantojiet mūsu padziļināto Malwarebytes lietošanas rokasgrāmatu ( šeit ), lai no savas sistēmas noņemtu jebkādu ļaunprātīgu programmatūru.

Kā saglabāt drošību

Ņemot vērā faktu, ka šāda veida izkrāpšana ir pārāk efektīva, tā nezūd drīz. Sliktie puiši ir daudz labāk izmantojuši sociālās inženierijas taktiku, lai pievilinātu savus upurus, tāpēc mēs iesakām būt piesardzīgiem un racionalizēt, pirms rīkoties instinkta dēļ.

Pēc īkšķa noteikuma, katrs pārlūkprogrammas uznirstošais logs, kas tiek parādīts kā Microsoft vai Apple uzvedne un atsakās aizvērt, ir jāuzskata par krāpšanos. Galu galā Microsoft un Apple atbildes tehnoloģiju pārstāvji ir pazīstami ar to, ka tie ir ievērojami nenoderīgi - būtu absurdi uzskatīt, ka viņi uzņemas atbildību atrisināt jūsu problēmas, pirms jūs vispirms sazināties ar viņiem.