Коригиране: Вашата система е открила възможна подозрителна дейност

„Вашата система е открила възможна подозрителна дейност“ е изскачаща измама с технологичен тип, призоваваща „заразения“ потребител да се обади на безплатен номер за помощ. Както се очакваше, това е поредната тактика, използвана от киберпрестъпниците в опит да измами и да участва в кражба на самоличност. Потребителите съобщават, че всякакви опити за традиционно затваряне на изскачащите прозорци са неефективни.

Забележка: Има много разновидности на тази измама, но методът на действие винаги е един и същ. Проблемът не е специфичен за определен браузър или операционна система. В зависимост от използваното устройство, едно и също съобщение може да се срещне във всяка версия на Windows и Mac.

Потребителите обикновено стигат до страница за измама като тази, след като щракнат върху текст с хипервръзка или като кликнат върху връзка в раздела Свързани статии ( Популярни теми) . Друг популярен метод за пренасочване на потребители към измамна страница като тази е чрез потенциално нежелани програми (PUP), които проникват в системи без разрешението на потребителя.

Методът на работа

Трябва да започнем, като споменем, че вашата система всъщност не е заразена, освен ако не се обадите на номера и не следвате инструкциите, предоставени в изскачащата страница за измама. Ако потребителят в крайна сметка се обади на предоставения номер за помощ, той често ще се свърже с лице с тежък чужд акцент, парадирайки като технология за поддръжка на Microsoft или Apple - в зависимост от платформата, използвана от жертвата.

По време на този телефонен разговор киберпрестъпникът обикновено насочва жертвата към отдаване на дистанционно управление на компютъра. След като бъде постигнат отдалечен достъп, уеб браузърът на потребителя ще бъде отвлечен. В този момент рестартирането на компютъра в опит да премахне изскачащия прозорец ще влезе в сила - обикновено на потребителя ще се показва една и съща измамна страница, когато браузърът бъде отворен.

Ако потребителят е стигнал толкова далеч в измамата, по-голямата част от щетите вече са нанесени. До този момент нападателят има пълен отдалечен достъп до компютъра на жертвата и може свободно да се ангажира с незаконни практики. Веднага трябва да се предположи, че всяка запазена парола вероятно е компрометирана, както и всяка банкова информация. Ако жертвата все още не подозира, киберпрестъпникът може също да се опита да продаде някои услуги, за да поправи „повредения компютър“. Също така има съобщения за засадени кейлогъри и троянски коне в този момент, ако жертвата все още не знае за измамата.

Техническите аспекти на него

По-голямата част от тези страници се управляват от партньорска мрежа и могат да бъдат свързани с злоупотреба, тъй като те често са свързани с други съмнителни реклами. Видяхме съвместни усилия за спиране на тези сайтове за измами, но резултатите не бяха задоволителни. Има много нови страници за измама за всяка страница, която е изключена.

Изследователите по сигурността разследват тревожното нарастване на сайтове за измама като тези и откриват някои интересни резултати - по-голямата част от тези сайтове са толкова лошо защитени, че техният индекс често може да се разглежда. Още повече, всички те имат изрязан код, който деактивира десните кликвания и ви пречи да затворите прозореца на браузъра.

Повечето (ако не всички) домейни, използвани за тази измама, се настройват чрез някакъв вид прокси или анонимна регистрация. Тъй като сред крадците няма чест, те често крадат съдържание и злонамерен код един от друг, като внедряват различни уеб роботове.

Как да се справим с изскачаща измама

Най-добрият възможен съвет, който може да се даде при работа с тези фалшиви сигнали, е да запазите спокойствие и да ги затворите принудително. Въпреки че сте подканени да действате спешно, никога не трябва да се обаждате на безплатния номер, камо ли да предоставяте фалшив „агент за техническа поддръжка“ отдалечен достъп до вашето устройство.

Конвенционалното затваряне на изскачащия прозорец най-вероятно няма да бъде възможно поради досаден скрипт, който ще ви попречи да го направите. Вместо това на потребителите се препоръчва да ги принудят да ги затворят с каквото и да е необходимо

В Windows можете да направите това, като отворите  диспечера на задачите (Ctrl + Shift + Esc), щракнете с десния бутон върху уеб браузъра, който показва изскачащия прозорец, и изберете Край на процеса (Крайна задача) Накрая рестартирайте компютъра си и отворете отново уеб браузъра.

На Mac разширете менюто Safari от горната лента и изберете Reset Safari. След това се уверете, че всички елементи са маркирани и натиснете бутона Нулиране . След като нулирането приключи, просто отворете браузъра отново.

След като отворите браузъра отново, не щракнете върху бутона Възстановяване на сесията , в противен случай изскачащият прозорец ще се появи отново.

Забележка: Ако установите, че често сте пренасочвани към една и съща измамна страница, след като изпълните стъпките по-горе, има голям шанс някои евентуално нежелани програми (PUP) да са намерили пътя към вашата система и да пренасочват трафика към измамата страница.

За да сте сигурни, че сте премахнали всеки PUP или друга злонамерена програма, която може да ви пренасочва към страницата за измама, силно се препоръчва да направите сканиране срещу злонамерен софтуер. Ако нямате готов скенер за сигурност, използвайте нашето задълбочено ръководство за използване на Malwarebytes (тук), за да премахнете зловредния софтуер от вашата система.

Как да се пазим в безопасност

Предвид факта, че този тип измами са твърде ефективни, те няма да изчезнат скоро. Лошите са станали много по-добри в използването на тактики за социално инженерство, за да примамят жертвите си, така че съветваме предпазливост и рационализация, преди да действаме по инстинкт.

Като правило, всеки изскачащ прозорец на браузъра, който се представя като подкана на Microsoft или Apple и отказва да се затвори, трябва да се счита за измама. В края на краищата, технологиите за отговор на Microsoft и Apple са известни с това, че са известни като безполезни - би било абсурдно да се вярва, че те ще се заемат да решат вашите проблеми, преди да се свържете първо с тях.