'Ads.financetrack(1).exe' POP-UP Scam
Cybersikkerhedsforskere har opdaget en teknisk supporttaktik, der spores som 'Ads.financetrack(1).exe'. Det er vigtigt at bemærke, at dette falske fejl-/malwarenavn ofte bruges af forskellige tekniske supportsvindler.
Disse ordninger fremsætter falske påstande om systeminfektioner for at bedrage ofre til at ringe til falske hjælpelinjer. Når svindlerne har overbevist ofret om at ringe til den falske hjælpelinje, vil de normalt fortsætte med at anmode om fjernadgang til ofrets enhed. Dette giver disse mennesker mulighed for at få kontrol over ofrets computer, og de kan derefter fortsætte med at installere malware eller anden ondsindet software.
'Ads.financetrack(1).exe' POP-UP fidusen viser flere falske sikkerhedsadvarsler
Den falske fejl-/virustitel 'Ads.financetrack(1).exe' bruges ofte af svindel med teknisk support. Den kan findes i forskellige pop op-vinduer, herunder 'Windows Firewall Protection Alert', 'Firewall Error:', 'Spyware Alert', 'Microsoft Windows Virus Alert' og andre. Disse pop op-vinduer kan også efterligne systemscanninger og synes at være relateret til Windows/Microsoft eller legitim antivirussoftware.
Teknisk support-taktik hævder fejlagtigt, at brugerens enhed er inficeret, hacket eller i fare, og instruerer offeret om at ringe til et givet telefonnummer for at kontakte 'support', 'Microsoft-certificerede teknikere' eller andre fagfolk for at fjerne truslerne eller fjerne blokeringen af enhed. Svindlerne beder ofte om fjernadgang til ofrets enhed ved hjælp af software som TeamViewer, UltraViewer eller AnyDesk, og de kan deaktivere eller afinstallere ægte sikkerhedssoftware, installere falske antivirusværktøjer, stjæle indhold eller data og inficere systemet med malware som f.eks. som trojanske heste, ransomware og crypt-miners.
De oplysninger, som svindlerne kan være interesserede i, omfatter personligt identificerbare detaljer, brugernavne og adgangskoder til e-mail, sociale netværk, netbank, e-handel, digitale tegnebøger, kreditkortnumre og andre følsomme oplysninger. De kan narre ofre til at afsløre disse oplysninger over telefonen, indtaste dem, hvor de angiveligt er usynlige for andre, eller skrive dem på phishing-sider eller filer. Alternativt kan de bruge datastjælende malware til at få disse oplysninger.
Svindleres 'tjenester' er typisk ublu priser, og vanskelige at spore betalingsmetoder såsom kryptovalutaer, forudbetalte kuponer, gavekort og kontanter gemt i pakker bruges ofte til at undgå forfølgelse og forhindre ofre i at få deres midler. Det er bemærkelsesværdigt, at ofre, der er blevet snydt med succes, ofte bliver målrettet gentagne gange.
Sådan går du videre, hvis du støder på en taktik, der ligner 'Ads.financetrack(1).exe'
I tilfælde af at en bruger støder på en svindelside, der ikke kan lukkes, skal de afslutte browserens proces ved hjælp af Windows Task Manager. Det er vigtigt at bemærke, at tidligere browsing-sessioner ikke bør gendannes ved genåbning af browseren for at undgå genåbning af det vildledende websted.
Hvis en bruger allerede har fået fjernadgang til deres enhed af cyberkriminelle, er det første skridt at afbryde forbindelsen fra internettet. Det næste trin er at fjerne fjernadgangssoftwaren, der blev brugt, da de kriminelle muligvis kan oprette forbindelse igen uden brugerens samtykke. Til sidst bør brugeren udføre en fuld systemscanning med en professionel anti-malware-løsning og eliminere alle identificerede trusler.
Hvis en bruger har mistanke om, at deres login-legitimationsoplysninger er blevet afsløret, skal de ændre adgangskoden til alle potentielt kompromitterede konti og underrette den officielle support uden forsinkelse. I tilfælde af, at andre private oplysninger menes at være i fare, såsom ID-kortoplysninger eller kreditkortnumre, skal brugeren straks kontakte de relevante myndigheder.
