'Ads.financetrack(1).exe' POP-UP Scam

חוקרי אבטחת סייבר גילו טקטיקת תמיכה טכנית שנרשמת כ'Ads.financetrack(1).exe'. חשוב לציין ששם שגיאה/תוכנה זדונית מזויפת זה נמצא בשימוש נפוץ בהונאות שונות של תמיכה טכנית.

תוכניות אלו טוענות טענות שווא על זיהומים במערכת כדי להונות קורבנות להתקשר לקו סיוע מזויפים. לאחר שהרמאים שכנעו את הקורבן להתקשר לקו הסיוע המזויף, הם בדרך כלל ימשיכו לבקש גישה מרחוק למכשיר של הקורבן. זה מאפשר לאנשים האלה להשיג שליטה על המחשב של הקורבן, ואז הם יכולים להמשיך להתקין תוכנות זדוניות או תוכנות זדוניות אחרות.

הונאת ה-POP-UP 'Ads.financetrack(1).exe' מציגה מספר התראות אבטחה מזויפות

כותרת השגיאה/וירוס המזויפת 'Ads.financetrack(1).exe' נמצאת בשימוש נפוץ בהונאות תמיכה טכנית. ניתן למצוא אותו בחלונות קופצים שונים, כולל 'התראה על חומת האש של Windows,' 'שגיאת חומת אש:', 'התראה על תוכנות ריגול', 'התראת וירוסים של Microsoft Windows' ואחרים. חלונות קופצים אלו עשויים גם לחקות סריקות מערכת ונראה שהם קשורים ל-Windows/Microsoft או לתוכנת אנטי-וירוס לגיטימית.

טקטיקות התמיכה הטכנית טוענות בטעות שהמכשיר של המשתמש נגוע, פרוץ או בסיכון והנחות את הקורבן להתקשר למספר טלפון שסופק כדי ליצור קשר עם 'תמיכה', 'טכנאים מוסמכים של מיקרוסופט' או אנשי מקצוע אחרים כדי להסיר את האיומים או לבטל את החסימה של התקן. הרמאים מבקשים לעתים קרובות גישה מרחוק למכשיר של הקורבן באמצעות תוכנות כמו TeamViewer, UltraViewer או AnyDesk, והם עשויים להשבית או להסיר את התקנת תוכנת אבטחה מקורית, להתקין כלי אנטי-וירוס מזויפים, לגנוב תוכן או נתונים ולהדביק את המערכת בתוכנות זדוניות כגון כמו סוסים טרויאניים, תוכנות כופר וכורי קריפטה.

המידע שהרמאים עשויים להתעניין בו כולל פרטים אישיים מזהים, שמות משתמש וסיסמאות למייל, רשתות חברתיות, בנקאות מקוונת, מסחר אלקטרוני, ארנקים דיגיטליים, מספרי כרטיסי אשראי ומידע רגיש אחר. הם עשויים להערים על קורבנות לחשוף מידע זה בטלפון, להזין אותו במקום שהוא כביכול בלתי נראה לאחרים, או להקליד אותו באתרי פישינג או בקבצים. לחלופין, הם עשויים להשתמש בתוכנה זדונית גניבת נתונים כדי להשיג מידע זה.

ה'שירותים' של רמאי תמיכה טכנית הם בדרך כלל במחיר מופקע, ושיטות תשלום קשות למעקב כגון מטבעות קריפטוגרפיים, שוברים בתשלום מראש, כרטיסי מתנה ומזומן החבויים בחבילות משמשות לעתים קרובות כדי למנוע רדיפה ולמנוע מהקורבנות לשחזר אותם כְּסָפִים. ראוי לציין שלעתים קרובות מתמקדים שוב ושוב בקורבנות שהוונחו בהצלחה.

כיצד להמשיך אם אתה נתקל בטקטיקה הדומה ל-'Ads.financetrack(1).exe'

במקרה שמשתמש נתקל בדף הונאה שלא ניתן לסגור, עליו לסיים את תהליך הדפדפן באמצעות מנהל המשימות של Windows. חשוב לציין שאין לשחזר הפעלות גלישה קודמות עם פתיחת הדפדפן מחדש כדי להימנע מפתיחה מחדש של האתר המטעה.

אם למשתמש כבר אפשרה גישה מרחוק למכשיר שלו על ידי פושעי סייבר, הצעד הראשון הוא לנתק אותו מהאינטרנט. השלב הבא הוא להסיר את תוכנת הגישה מרחוק שהייתה בשימוש מאחר שהפושעים יוכלו להתחבר מחדש ללא הסכמת המשתמש. לבסוף, על המשתמש לבצע סריקת מערכת מלאה עם פתרון מקצועי נגד תוכנות זדוניות ולחסל את כל האיומים שזוהו.

אם משתמש חושד שאישורי הכניסה שלו נחשפו, עליו לשנות את הסיסמאות של כל החשבונות שעלולים להיפגע ולהודיע לתמיכה הרשמית ללא דיחוי. במקרה שחושבים שמידע פרטי אחר נמצא בסיכון, כגון פרטי תעודת זהות או מספרי כרטיסי אשראי, על המשתמש לפנות מיד לרשויות המתאימות.