«Ваша система обнаружила возможную подозрительную активность» это разновидность всплывающего всплывающего окна с призывом к «зараженному» пользователю позвонить по бесплатному номеру для получения помощи. Как и ожидалось, это еще одна тактика, используемая киберпреступниками в попытке обмана и кражи личных данных. Пользователи сообщают, что любые попытки закрыть всплывающие окна обычным способом неэффективны.
Заметка: Есть много разновидностей этой аферы, но метод работы всегда один и тот же. Проблема не связана с определенным браузером или операционной системой. В зависимости от используемого устройства одно и то же сообщение можно встретить в каждой версии Windows и Mac.
Пользователи обычно попадают на такую мошенническую страницу, щелкнув текст с гиперссылкой или щелкнув ссылку в Статьи по Теме ( Популярные темы) раздел. Еще один популярный метод перенаправления пользователей на подобную мошенническую страницу - через потенциально нежелательные программы (ПНП) которые проникают в системы без разрешения пользователя.
Метод работы
Мы должны начать с упоминания о том, что ваша система на самом деле не заражена, если вы не позвоните по номеру и не выполните инструкции, представленные на всплывающей странице мошенничества. Если пользователь в конечном итоге звонит по предоставленному номеру поддержки, он часто соединяется с человеком с сильным иностранным акцентом, выставляя напоказ технику поддержки Microsoft или Apple - в зависимости от платформы, используемой жертвой.
Во время этого телефонного разговора киберпреступник обычно направляет жертву к тому, чтобы отдать удаленное управление ПК. Как только удаленный доступ будет достигнут, веб-браузер пользователя будет взломан. На этом этапе вступит в силу перезагрузка компьютера с целью удалить всплывающее окно - обычно пользователю будет представлена одна и та же мошенническая страница всякий раз, когда открывается браузер.
Если пользователь зашел так далеко в мошенничестве, большая часть ущерба уже нанесена. К настоящему времени злоумышленник имеет полный удаленный доступ к компьютеру жертвы и может беспрепятственно заниматься незаконными действиями. Сразу следует предположить, что, вероятно, скомпрометирован каждый сохраненный пароль, а также любая банковская информация. Если жертва по-прежнему ничего не подозревает, киберпреступник может также попытаться продать некоторые услуги, чтобы исправить «поврежденный компьютер». Также есть сообщения о кейлоггерах и троянах, которые устанавливаются на этом этапе, если жертва еще не знает о мошенничестве.
Технические аспекты этого
Подавляющее большинство этих страниц управляются партнерской сетью и могут быть связаны с вредоносной рекламой, поскольку часто связаны с другой сомнительной рекламой. Мы наблюдали совместные усилия по закрытию этих мошеннических сайтов, но результаты не были удовлетворительными. На каждую закрываемую страницу появляется множество новых мошеннических страниц.
Исследователи безопасности исследовали тревожный рост числа мошеннических сайтов, подобных этому, и обнаружили некоторые интересные результаты - подавляющее большинство этих сайтов настолько плохо защищены, что их индекс часто доступен для просмотра. Более того, у всех них есть фрагмент кода, который отключает щелчки правой кнопкой мыши и не дает вам закрыть окно браузера.
Большинство (если не все) доменов, используемых для этого мошенничества, создаются с помощью прокси или анонимной регистрации. Поскольку у воров нет чести, они часто крадут контент и вредоносный код друг у друга, используя различные поисковые роботы.
Как бороться с всплывающими окнами
Лучший совет, который можно дать при работе с этими поддельными предупреждениями, - сохранять спокойствие и принудительно закрывать их. Несмотря на то, что вас просят действовать срочно, вам никогда не следует звонить по бесплатному номеру, не говоря уже о предоставлении поддельному «агенту технической поддержки» удаленный доступ к вашему устройству.
Закрытие всплывающего окна обычным способом, скорее всего, будет невозможно из-за надоедливого сценария, который помешает вам это сделать. Вместо этого пользователям рекомендуется принудительно закрыть их любыми необходимыми средствами. .
В Windows это можно сделать, открыв Диспетчер задач (Ctrl + Shift + Esc), щелкнув правой кнопкой мыши веб-браузер, в котором отображается всплывающее окно, и выбрав Завершить процесс (Завершить задачу). Наконец, перезагрузите компьютер и снова откройте веб-браузер.
На Mac разверните Сафари меню на верхней ленте и выберите Сбросить Safari. Затем убедитесь, что все элементы отмечены, и нажмите Сброс кнопка. После завершения сброса просто снова откройте браузер.
После того, как вы снова откроете браузер, не нажимайте кнопку Восстановить сеанс кнопку, иначе всплывающее окно снова появится.
Заметка: Если вы обнаружите, что после выполнения описанных выше действий вас часто перенаправляют на одну и ту же мошенническую страницу, высока вероятность того, что некоторые потенциально нежелательные программы (ПНП) проникли в вашу систему и перенаправляют трафик на мошенническую страницу.
Чтобы убедиться, что вы удалили каждую ПНП или другую вредоносную программу, которая может перенаправлять вас на страницу мошенничества, настоятельно рекомендуется выполнить сканирование на наличие вредоносных программ. Если у вас нет готового сканера безопасности, воспользуйтесь нашим подробным руководством по использованию Malwarebytes ( Вот ), чтобы удалить любые вредоносные программы из вашей системы.
Как оставаться в безопасности
Учитывая тот факт, что эти виды мошенничества слишком эффективны, они не исчезнут в ближайшее время. Плохие парни стали намного лучше использовать тактику социальной инженерии для соблазнения своих жертв, поэтому мы советуем проявлять осторожность и рационализировать, прежде чем действовать инстинктивно.
Как показывает практика, каждое всплывающее окно браузера, которое выдает за приглашение Microsoft или Apple и отказывается закрыться, следует рассматривать как мошенничество. В конце концов, специалисты по ответам Microsoft и Apple известны своей бесполезностью - было бы абсурдно полагать, что они возьмут на себя решение ваших проблем, прежде чем вы сначала свяжетесь с ними.
4 минуты на чтение
![Расширение 1Password для Chrome не работает [решено]](https://jf-balio.pt/img/how-tos/80/1password-chrome-extension-not-working.png)
![[FIX] Ошибка памяти, на которую ссылается Arma 3 в Windows](https://jf-balio.pt/img/how-tos/81/arma-3-referenced-memory-error-windows.jpg)
