Khắc phục: Hệ thống của bạn đã phát hiện hoạt động đáng ngờ có thể xảy ra

Hệ thống của bạn đã phát hiện hoạt động đáng ngờ có thể là một loại lừa đảo pop-up công nghệ cao kêu gọi người dùng bị nhiễm để gọi một số điện thoại miễn phí để được hỗ trợ. Đúng như dự đoán, đây là một chiến thuật khác được sử dụng bởi tội phạm mạng trong một nỗ lực lừa gạt và tham gia vào hành vi trộm cắp danh tính. Người dùng đã báo cáo rằng mọi nỗ lực đóng cửa sổ bật lên thường không hiệu quả.

Lưu ý: Có nhiều biến thể của lừa đảo này, nhưng phương pháp hoạt động luôn giống nhau. Vấn đề không cụ thể đối với một trình duyệt hoặc hệ điều hành nhất định. Tùy thuộc vào thiết bị đang được sử dụng, có thể gặp phải cùng một thông báo trên mọi phiên bản Windows và Mac.

Người dùng thường nhận được một trang lừa đảo như thế này sau khi nhấp vào một văn bản siêu liên kết hoặc bằng cách nhấp vào liên kết trong phần Bài viết có liên quan ( Chủ đề phổ biến) . Một phương pháp phổ biến khác để chuyển hướng người dùng đến trang lừa đảo như thế này là thông qua các chương trình không mong muốn (PUP) xâm nhập hệ thống mà không có sự cho phép của người dùng.

Phương thức hoạt động

Chúng ta nên bắt đầu bằng cách đề cập rằng hệ thống của bạn không thực sự bị nhiễm trừ khi bạn gọi số và làm theo các hướng dẫn được cung cấp trong trang pop-up lừa đảo. Nếu người dùng kết thúc gọi số hỗ trợ được cung cấp, nó sẽ thường kết nối với một cá nhân có giọng nặng nước ngoài, nhảy như một công nghệ hỗ trợ của Microsoft hoặc Apple - tùy thuộc vào nền tảng được sử dụng bởi nạn nhân.

Trong cuộc trò chuyện qua điện thoại này, tội phạm mạng thường sẽ hướng dẫn nạn nhân về việc cho phép điều khiển từ xa máy tính. Khi truy cập từ xa đạt được, trình duyệt web của người dùng sẽ bị tấn công. Tại thời điểm này, khởi động lại máy tính trong một nỗ lực để loại bỏ các cửa sổ bật lên sẽ trở nên hiệu quả - thông thường, người dùng sẽ được trình bày cùng một trang lừa đảo bất cứ khi nào trình duyệt được mở.

Nếu người dùng đã nhận được điều này đến nay trong lừa đảo, hầu hết các thiệt hại đã được thực hiện. Hiện tại, kẻ tấn công có toàn quyền truy cập từ xa vào máy tính của nạn nhân và có thể tự do tham gia vào các hoạt động bất hợp pháp. Ngay lập tức, người ta phải giả định rằng mọi mật khẩu đã lưu có thể bị xâm nhập, cũng như bất kỳ thông tin ngân hàng nào. Nếu nạn nhân vẫn không nghi ngờ, tội phạm mạng cũng có thể cố bán một số dịch vụ để sửa chữa máy tính bị hỏng. Ngoài ra còn có báo cáo về keyloggers và trojans được trồng tại thời điểm này nếu nạn nhân vẫn không nhận thức được lừa đảo.

Các khía cạnh kỹ thuật của nó

Phần lớn các trang này được điều khiển bởi một mạng lưới liên kết và có thể được liên kết với quảng cáo độc hại vì chúng thường được liên kết với các quảng cáo không rõ ràng khác. Chúng tôi đã thấy những nỗ lực chung để đóng cửa các trang web lừa đảo, nhưng kết quả đã không được thỏa đáng. Có một loạt các trang lừa đảo mới cho mọi trang bị tắt.

Các nhà nghiên cứu bảo mật điều tra sự gia tăng đáng báo động trong các trang lừa đảo như thế này và phát hiện một số kết quả thú vị - phần lớn các trang web này được bảo đảm kém đến mức chỉ mục của chúng thường có thể duyệt được. Thậm chí nhiều hơn, tất cả chúng đều có một mã bị tắt mà vô hiệu hóa nhấp chuột phải và ngăn bạn đóng cửa sổ trình duyệt.

Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây

Hầu hết (nếu không phải tất cả) tên miền được sử dụng cho lừa đảo này được thiết lập thông qua một số loại proxy hoặc đăng ký ẩn danh. Bởi vì không có danh dự trong số những tên trộm, họ thường ăn cắp nội dung và mã độc hại với nhau bằng cách triển khai các trình thu thập dữ liệu web khác nhau.

Cách xử lý lừa đảo bật lên

Lời khuyên tốt nhất có thể có được khi giao dịch với những cảnh báo giả mạo này là giữ bình tĩnh và đóng chúng lại. Mặc dù được nhắc nhở để hành động khẩn trương, bạn không bao giờ nên gọi số điện thoại miễn phí, hãy để một mình cấp cho các đại lý hỗ trợ công nghệ giả mạo truy cập từ xa vào thiết bị của bạn.

Đóng cửa sổ pop-up thông thường rất có thể sẽ không thực hiện được vì một tập lệnh gây phiền nhiễu sẽ ngăn bạn làm như vậy. Thay vào đó, người dùng được khuyên nên đóng chúng lại bằng bất kỳ phương tiện cần thiết nào .

Trên Windows, bạn có thể thực hiện việc này bằng cách mở Trình quản lý tác vụ (Ctrl + Shift + Esc), nhấp chuột phải vào trình duyệt web hiển thị cửa sổ bật lên và chọn Kết thúc quá trình (Kết thúc tác vụ). Cuối cùng, khởi động lại máy tính của bạn và mở lại trình duyệt web.

Trên máy Mac, mở rộng trình đơn Safari từ ruy-băng trên cùng và chọn Đặt lại Safari. Sau đó, đảm bảo tất cả các mục được chọn và nhấn nút Đặt lại . Khi quá trình đặt lại hoàn tất, chỉ cần mở lại trình duyệt.

Sau khi bạn mở lại trình duyệt, không nhấp vào nút Khôi phục phiên, nếu không, cửa sổ bật lên sẽ lại xuất hiện lại.

Lưu ý: Nếu bạn thấy rằng bạn thường xuyên được chuyển hướng đến cùng một trang lừa đảo sau khi thực hiện các bước trên, có khả năng cao là một số chương trình không mong muốn (PUP) đã tìm thấy cách của bạn trên hệ thống của bạn và đang chuyển hướng lưu lượng truy cập đến lừa đảo trang.

Để đảm bảo rằng bạn xóa mọi PUP hoặc một chương trình độc hại khác có thể đang chuyển hướng bạn tới trang lừa đảo, bạn nên thực hiện quét chống phần mềm độc hại. Nếu bạn không có trình quét bảo mật ở chế độ sẵn sàng, hãy sử dụng hướng dẫn chuyên sâu của chúng tôi về cách sử dụng Malwarebytes (ở đây) để xóa bất kỳ phần mềm độc hại nào khỏi hệ thống của bạn.

Cách giữ an toàn

Với thực tế là các loại lừa đảo này là tất cả các quá hiệu quả, họ sẽ không biến mất bất cứ lúc nào sớm. Những kẻ xấu đã giỏi hơn rất nhiều trong việc sử dụng chiến thuật kỹ thuật xã hội để lôi kéo nạn nhân của họ, vì vậy chúng tôi khuyên bạn nên thận trọng và hợp lý hóa trước khi hành động theo bản năng.

Theo quy tắc chung, mọi cửa sổ bật lên của trình duyệt diễu hành dưới dạng lời nhắc của Microsoft hoặc Apple và từ chối đóng sẽ bị coi là lừa đảo. Sau khi tất cả, Microsoft và công nghệ trả lời của Apple được biết đến là nổi tiếng không hữu ích - nó sẽ là vô lý để tin rằng họ sẽ mang nó khi mình để giải quyết vấn đề của bạn trước khi bạn liên hệ với họ đầu tiên.

Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây

Facebook Twitter Google Plus Pinterest