'Ads.financetrack(1).exe' POP-UP Scam
Cybersäkerhetsforskare har upptäckt en teknisk supporttaktik som spåras som "Ads.financetrack(1).exe". Det är viktigt att notera att detta falska fel/malware-namn ofta används av olika tekniska supportbedrägerier.
Dessa system gör falska påståenden om systeminfektioner för att lura offer att ringa falska hjälplinjer. När bedragarna väl har övertygat offret att ringa den falska hjälplinjen, fortsätter de vanligtvis att begära fjärråtkomst till offrets enhet. Detta gör att dessa personer kan få kontroll över offrets dator, och de kan sedan fortsätta att installera skadlig programvara eller annan skadlig programvara.
"Ads.financetrack(1).exe" POPUP-bedrägeri visar flera falska säkerhetsvarningar
Den falska fel-/virustiteln "Ads.financetrack(1).exe" används ofta av teknisk supportbedrägerier. Det kan hittas i olika popup-fönster, inklusive "Windows Brandväggsskyddsvarning", "Brandväggsfel:", "Spionprogramvarning", "Microsoft Windows Virus Alert" och andra. Dessa popup-fönster kan också imitera systemgenomsökningar och verkar vara relaterade till Windows/Microsoft eller legitima antivirusprogram.
Taktik för teknisk support hävdar felaktigt att användarens enhet är infekterad, hackad eller i riskzonen och instruerar offret att ringa ett angett telefonnummer för att kontakta "support", "Microsoft-certifierade tekniker" eller andra yrkesmän för att ta bort hoten eller avblockera enhet. Bedragarna ber ofta om fjärråtkomst till offrets enhet med hjälp av programvara som TeamViewer, UltraViewer eller AnyDesk, och de kan inaktivera eller avinstallera äkta säkerhetsprogramvara, installera falska antivirusverktyg, stjäla innehåll eller data och infektera systemet med skadlig programvara som t.ex. som trojaner, ransomware och crypt-miners.
Den information som bedragarna kan vara intresserade av inkluderar personligt identifierbara detaljer, användarnamn och lösenord för e-post, sociala nätverk, nätbanker, e-handel, digitala plånböcker, kreditkortsnummer och annan känslig information. De kan lura offer att avslöja denna information via telefon, ange den där den förmodas vara osynlig för andra, eller skriva in den på nätfiskewebbplatser eller filer. Alternativt kan de använda skadlig programvara som stjäl data för att få denna information.
Bedragares "tjänster" är vanligtvis orimligt prissatta, och svåra att spåra betalningsmetoder som kryptovalutor, förbetalda kuponger, presentkort och kontanter gömda i paket används ofta för att undvika förföljelse och förhindra offren från att få tillbaka sina medel. Det är anmärkningsvärt att framgångsrika lurade offer ofta riktas upprepade gånger.
Så här går du tillväga om du stöter på en taktik som liknar "Ads.financetrack(1).exe"
Om en användare stöter på en bluffsida som inte kan stängas, bör de avsluta webbläsarens process med hjälp av Windows Task Manager. Det är viktigt att notera att tidigare surfsessioner inte bör återställas när webbläsaren öppnas igen för att undvika att den vilseledande webbplatsen öppnas igen.
Om en användare redan har fått fjärråtkomst till sin enhet av cyberbrottslingar är det första steget att koppla bort den från internet. Nästa steg är att ta bort fjärråtkomstprogramvaran som användes eftersom brottslingarna kanske kan återansluta utan användarens medgivande. Slutligen bör användaren utföra en fullständig genomsökning av systemet med en professionell lösning mot skadlig programvara och eliminera alla identifierade hot.
Om en användare misstänker att deras inloggningsuppgifter har avslöjats bör de ändra lösenorden för alla potentiellt komprometterade konton och meddela officiell support utan dröjsmål. I händelse av att annan privat information anses vara i fara, såsom ID-kortsuppgifter eller kreditkortsnummer, bör användaren kontakta lämpliga myndigheter omedelbart.
