Коригиране: Вашата система е открила възможна подозрителна дейност

„Вашата система е открила възможна подозрителна дейност“ е тип технологична изскачаща измама, призоваваща „заразения“ потребител да се обади на безплатен номер за помощ. Както се очаква, това е поредната тактика, използвана от киберпрестъпниците в опит да измами и да се ангажира с кражба на самоличност. Потребителите съобщават, че всякакви опити за традиционно затваряне на изскачащите прозорци са неефективни.

Забележка: Има много вариации на тази измама, но методът на работа винаги е един и същ. Проблемът не е специфичен за определен браузър или операционна система. В зависимост от използваното устройство, едно и също съобщение може да се срещне във всяка версия на Windows и Mac.

Потребителите обикновено стигат до страница за измама като тази, след като щракнат върху текст с хипервръзка или като щракнат върху връзка в Свързани статии ( Популярни теми) раздел. Друг популярен метод за пренасочване на потребители към измамна страница като тази е чрез потенциално нежелани програми (PUPs) които проникват в системи без разрешението на потребителя.

Методът на работа

Трябва да започнем, като споменем, че вашата система всъщност не е заразена, освен ако не се обадите на номера и не следвате инструкциите, предоставени в изскачащата страница за измама. Ако потребителят в крайна сметка се обади на предоставения номер за помощ, той често ще се свърже с лице с тежък чужд акцент, парадирайки като технология за поддръжка на Microsoft или Apple - в зависимост от платформата, използвана от жертвата.

По време на този телефонен разговор киберпрестъпникът обикновено насочва жертвата към отдаване на дистанционно управление на компютъра. След като бъде постигнат отдалечен достъп, уеб браузърът на потребителя ще бъде отвлечен. В този момент рестартирането на компютъра в опит да премахне изскачащия прозорец ще влезе в сила - обикновено на потребителя ще се показва една и съща измамна страница, когато браузърът бъде отворен.

Ако потребителят е стигнал толкова далеч в измамата, по-голямата част от щетите вече са нанесени. До този момент нападателят има пълен отдалечен достъп до компютъра на жертвата и може свободно да се ангажира с незаконни практики. Веднага трябва да се предположи, че всяка запазена парола вероятно е компрометирана, както и всяка банкова информация. Ако жертвата все още не подозира, киберпрестъпникът може също да се опита да продаде някои услуги, за да поправи „повредения компютър“. Също така има съобщения за засадени кейлогъри и троянски коне в този момент, ако жертвата все още не знае за измамата.

Техническите аспекти на него

По-голямата част от тези страници се управляват от партньорска мрежа и могат да бъдат свързани с злоупотреба, тъй като те често са свързани с други съмнителни реклами. Видяхме съвместни усилия за спиране на тези сайтове за измами, но резултатите не бяха задоволителни. Има много нови страници за измами за всяка страница, която се изключи.

Изследователите по сигурността проучиха тревожното нарастване на сайтове за измама като тези и откриха някои интересни резултати - по-голямата част от тези сайтове са толкова лошо защитени, че техният индекс често може да се разглежда. Още повече, всички те имат изрязан код, който деактивира десните кликвания и ви пречи да затворите прозореца на браузъра.

Повечето (ако не всички) домейни, използвани за тази измама, се настройват чрез някакъв вид прокси или анонимна регистрация. Тъй като сред крадците няма чест, те често крадат съдържание и злонамерен код един от друг, като внедряват различни уеб роботове.

Как да се справим с изскачаща измама

Най-добрият възможен съвет, който може да се даде при работа с тези фалшиви сигнали, е да запазите спокойствие и да ги затворите принудително. Въпреки че сте подканени да действате спешно, никога не трябва да се обаждате на безплатния номер, камо ли да предоставяте фалшив „агент за техническа поддръжка“ отдалечен достъп до вашето устройство.

Конвенционалното затваряне на изскачащия прозорец най-вероятно няма да бъде възможно поради досаден скрипт, който ще ви попречи да го направите. Вместо това на потребителите се препоръчва да ги принудят да ги затворят с каквото и да е необходимо .

В Windows можете да направите това, като отворите Диспечер на задачите (Ctrl + Shift + Esc), щракнете с десния бутон върху уеб браузъра, който показва изскачащия прозорец и избира Краен процес (Крайна задача). Накрая рестартирайте компютъра си и отворете отново уеб браузъра.

На Mac разширете Сафари меню от горната лента и изберете Нулирайте Safari. След това се уверете, че всички елементи са маркирани и натиснете Нулиране бутон. След като нулирането приключи, просто отворете браузъра отново.

След като отворите браузъра отново, не щракнете върху Възстановяване на сесията бутон, в противен случай изскачащият прозорец ще се появи отново.

Забележка: Ако установите, че често сте пренасочвани към една и съща измамна страница, след като изпълните стъпките по-горе, има голяма вероятност някои нежелани програми (PUP) да са намерили пътя към вашата система и да пренасочват трафика към страницата за измама.

За да сте сигурни, че сте премахнали всяко PUP или друга злонамерена програма, която може да ви пренасочва към страницата за измама, силно се препоръчва да направите сканиране срещу злонамерен софтуер. Ако нямате готов скенер за сигурност, използвайте нашето задълбочено ръководство за използване на Malwarebytes ( тук ), за да премахнете зловредния софтуер от вашата система.

Как да се пазим в безопасност

Предвид факта, че този тип измами са твърде ефективни, те няма да изчезнат скоро. Лошите са станали много по-добри в използването на тактики за социално инженерство, за да примамят жертвите си, така че съветваме предпазливост и рационализация, преди да действаме по инстинкт.

Като правило, всеки изскачащ прозорец на браузъра, който се представя като подкана на Microsoft или Apple и отказва да се затвори, трябва да се счита за измама. В края на краищата, технологиите за отговор на Microsoft и Apple са известни с това, че са известни като безполезни - би било абсурдно да вярваме, че те ще поемат за задача да разрешат вашите проблеми, преди да се свържете първо с тях.