'Ads.financetrack(1).exe' POP-UP Scam

Изследователите на киберсигурността са открили тактика за техническа поддръжка, която се проследява като „Ads.financetrack(1).exe“. Важно е да се отбележи, че това фалшиво име за грешка/зловреден софтуер обикновено се използва от различни измами с техническа поддръжка.

Тези схеми правят неверни твърдения за системни инфекции, за да заблудят жертвите да се обадят на фалшиви линии за помощ. След като измамниците убедят жертвата да се обади на фалшивата телефонна линия за помощ, те обикновено пристъпват към искане на отдалечен достъп до устройството на жертвата. Това позволява на тези хора да получат контрол над компютъра на жертвата и след това могат да продължат да инсталират злонамерен софтуер или друг злонамерен софтуер.

Измамата с изскачащи прозорци „Ads.financetrack(1).exe“ показва множество фалшиви сигнали за сигурност

Фалшивото заглавие на грешка/вирус „Ads.financetrack(1).exe“ обикновено се използва от измами с техническа поддръжка. Може да се намери в различни изскачащи прозорци, включително „Предупреждение за защита на защитната стена на Windows“, „Грешка на защитната стена:“, „Предупреждение за шпионски софтуер“, „Предупреждение за вируси на Microsoft Windows“ и други. Тези изскачащи прозорци също могат да имитират сканиране на системата и да изглеждат свързани с Windows/Microsoft или легитимен антивирусен софтуер.

Тактиките за техническа поддръжка невярно твърдят, че устройството на потребителя е заразено, хакнато или изложено на риск и инструктират жертвата да се обади на предоставен телефонен номер, за да се свърже с „поддръжката“, „сертифицираните от Microsoft техници“ или други професионалисти, за да премахнат заплахите или да деблокират устройство. Измамниците често искат отдалечен достъп до устройството на жертвата, използвайки софтуер като TeamViewer, UltraViewer или AnyDesk, и могат да деактивират или деинсталират оригинален софтуер за сигурност, да инсталират фалшиви антивирусни инструменти, да откраднат съдържание или данни и да заразят системата със злонамерен софтуер като като троянски коне, ransomware и копачи на крипти.

Информацията, от която може да се интересуват измамниците, включва лични данни, потребителски имена и пароли за имейл, социални мрежи, онлайн банкиране, електронна търговия, цифрови портфейли, номера на кредитни карти и друга чувствителна информация. Те могат да подмамят жертвите да разкрият тази информация по телефона, да я въведат там, където се предполага, че е невидима за другите, или да я въведат във фишинг сайтове или файлове. Като алтернатива те могат да използват злонамерен софтуер за кражба на данни, за да получат тази информация.

„Услугите“ на измамниците за техническа поддръжка обикновено са на прекомерни цени и често се използват трудни за проследяване методи на плащане като криптовалути, предплатени ваучери, карти за подаръци и пари в брой, скрити в пакети, за да се избегне преследване и да се попречи на жертвите да възстановят своите финансови средства. Трябва да се отбележи, че успешно измамените жертви често са насочени многократно.

Как да продължите, ако срещнете тактика, подобна на „Ads.financetrack(1).exe“

В случай, че потребител попадне на измамна страница, която не може да бъде затворена, той трябва да прекрати процеса на браузъра с помощта на Windows Task Manager. Важно е да се отбележи, че предишни сесии на сърфиране не трябва да се възстановяват при повторно отваряне на браузъра, за да се избегне повторното отваряне на измамния уебсайт.

Ако на даден потребител вече е разрешен отдалечен достъп до устройството му от киберпрестъпници, първата стъпка е да го прекъснете от интернет. Следващата стъпка е да премахнете софтуера за отдалечен достъп, който е бил използван, тъй като престъпниците може да успеят да се свържат отново без съгласието на потребителя. И накрая, потребителят трябва да извърши пълно сканиране на системата с професионално решение против зловреден софтуер и да елиминира всички идентифицирани заплахи.

Ако потребител подозира, че идентификационните му данни за вход са били разкрити, той трябва да промени паролите на всички потенциално компрометирани акаунти и да уведоми незабавно официалната поддръжка. В случай, че се смята, че друга частна информация е изложена на риск, като данни за лична карта или номера на кредитни карти, потребителят трябва незабавно да се свърже със съответните власти.