'Ads.financetrack(1).exe' POP-UP Scam

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια τακτική τεχνικής υποστήριξης που παρακολουθείται ως «Ads.financetrack(1).exe». Είναι σημαντικό να σημειωθεί ότι αυτό το ψεύτικο όνομα σφάλματος/κακόβουλου λογισμικού χρησιμοποιείται συνήθως από διάφορες απάτες τεχνικής υποστήριξης.

Αυτά τα συστήματα κάνουν ψευδείς ισχυρισμούς σχετικά με μολύνσεις του συστήματος για να παραπλανήσουν τα θύματα να καλούν ψεύτικες γραμμές βοήθειας. Μόλις οι απατεώνες πείσουν το θύμα να καλέσει την ψεύτικη γραμμή βοήθειας, συνήθως θα ζητήσουν απομακρυσμένη πρόσβαση στη συσκευή του θύματος. Αυτό επιτρέπει σε αυτά τα άτομα να αποκτήσουν τον έλεγχο του υπολογιστή του θύματος και στη συνέχεια μπορούν να προχωρήσουν στην εγκατάσταση κακόβουλου λογισμικού ή άλλου κακόβουλου λογισμικού.

Η απάτη POP-UP "Ads.financetrack(1).exe" εμφανίζει πολλαπλές ψεύτικες ειδοποιήσεις ασφαλείας

Ο πλαστός τίτλος σφάλματος/ιού «Ads.financetrack(1).exe» χρησιμοποιείται συνήθως από απάτες τεχνικής υποστήριξης. Μπορεί να βρεθεί σε διάφορα αναδυόμενα παράθυρα, συμπεριλαμβανομένων των "Windows Firewall Protection Alert", "Firewall Error:", "Spyware Alert", "Microsoft Windows Virus Alert" και άλλα. Αυτά τα αναδυόμενα παράθυρα ενδέχεται επίσης να μιμούνται σαρώσεις συστήματος και να φαίνεται ότι σχετίζονται με Windows/Microsoft ή νόμιμο λογισμικό προστασίας από ιούς.

Οι τακτικές τεχνικής υποστήριξης ισχυρίζονται ψευδώς ότι η συσκευή του χρήστη έχει μολυνθεί, έχει παραβιαστεί ή κινδυνεύει και καθοδηγούν το θύμα να καλέσει τον παρεχόμενο αριθμό τηλεφώνου για να επικοινωνήσει με την «υποστήριξη», «τεχνικούς πιστοποιημένους από τη Microsoft» ή άλλους επαγγελματίες για να αφαιρέσει τις απειλές ή να ξεμπλοκάρει το συσκευή. Οι απατεώνες ζητούν συχνά απομακρυσμένη πρόσβαση στη συσκευή του θύματος χρησιμοποιώντας λογισμικό όπως το TeamViewer, το UltraViewer ή το AnyDesk και ενδέχεται να απενεργοποιήσουν ή να απεγκαταστήσουν γνήσιο λογισμικό ασφαλείας, να εγκαταστήσουν πλαστά εργαλεία προστασίας από ιούς, να κλέψουν περιεχόμενο ή δεδομένα και να μολύνουν το σύστημα με κακόβουλο λογισμικό όπως π. ως Trojans, ransomware και crypt-miners.

Οι πληροφορίες που μπορεί να ενδιαφέρουν οι απατεώνες περιλαμβάνουν στοιχεία προσωπικής ταυτοποίησης, ονόματα χρήστη και κωδικούς πρόσβασης για email, κοινωνική δικτύωση, ηλεκτρονική τραπεζική, ηλεκτρονικό εμπόριο, ψηφιακά πορτοφόλια, αριθμούς πιστωτικών καρτών και άλλες ευαίσθητες πληροφορίες. Μπορούν να εξαπατήσουν τα θύματα ώστε να αποκαλύψουν αυτές τις πληροφορίες μέσω τηλεφώνου, να τις εισάγουν εκεί όπου υποτίθεται ότι είναι αόρατες σε άλλους ή να τις πληκτρολογήσουν σε ιστότοπους ή αρχεία ηλεκτρονικού ψαρέματος. Εναλλακτικά, ενδέχεται να χρησιμοποιήσουν κακόβουλο λογισμικό κλοπής δεδομένων για να αποκτήσουν αυτές τις πληροφορίες.

Οι «υπηρεσίες» των απατεώνων τεχνικής υποστήριξης έχουν συνήθως υπερβολικές τιμές και οι δύσκολες μέθοδοι πληρωμής, όπως κρυπτονομίσματα, προπληρωμένα κουπόνια, δωροκάρτες και μετρητά κρυμμένα σε πακέτα, χρησιμοποιούνται συχνά για να αποφευχθεί η δίωξη και να αποτραπεί η ανάκτηση των θυμάτων. κεφάλαια. Είναι αξιοσημείωτο ότι τα θύματα που εξαπατήθηκαν με επιτυχία συχνά στοχοποιούνται επανειλημμένα.

Πώς να προχωρήσετε εάν αντιμετωπίσετε μια τακτική παρόμοια με το "Ads.financetrack(1).exe"

Σε περίπτωση που ένας χρήστης συναντήσει μια σελίδα απάτης που δεν μπορεί να κλείσει, θα πρέπει να τερματίσει τη διαδικασία του προγράμματος περιήγησης χρησιμοποιώντας τη Διαχείριση εργασιών των Windows. Είναι σημαντικό να σημειωθεί ότι οι προηγούμενες περίοδοι περιήγησης δεν θα πρέπει να επαναφέρονται κατά το άνοιγμα του προγράμματος περιήγησης για να αποφευχθεί το εκ νέου άνοιγμα του παραπλανητικού ιστότοπου.

Εάν έχει ήδη επιτραπεί σε έναν χρήστη η απομακρυσμένη πρόσβαση στη συσκευή του από εγκληματίες του κυβερνοχώρου, το πρώτο βήμα είναι να την αποσυνδέσετε από το διαδίκτυο. Το επόμενο βήμα είναι να αφαιρέσετε το λογισμικό απομακρυσμένης πρόσβασης που χρησιμοποιήθηκε, καθώς οι εγκληματίες ενδέχεται να μπορούν να επανασυνδεθούν χωρίς τη συγκατάθεση του χρήστη. Τέλος, ο χρήστης θα πρέπει να εκτελέσει πλήρη σάρωση συστήματος με μια επαγγελματική λύση κατά του κακόβουλου λογισμικού και να εξαλείψει όλες τις εντοπισμένες απειλές.

Εάν ένας χρήστης υποψιάζεται ότι τα διαπιστευτήρια σύνδεσής του έχουν εκτεθεί, θα πρέπει να αλλάξει τους κωδικούς πρόσβασης όλων των πιθανώς παραβιασμένων λογαριασμών και να ειδοποιήσει την επίσημη υποστήριξη χωρίς καθυστέρηση. Σε περίπτωση που πιστεύεται ότι κινδυνεύουν άλλες ιδιωτικές πληροφορίες, όπως στοιχεία ταυτότητας ή αριθμοί πιστωτικών καρτών, ο χρήστης θα πρέπει να επικοινωνήσει αμέσως με τις αρμόδιες αρχές.