'Ads.financetrack(1).exe' POP-UP Scam
Дослідники кібербезпеки виявили тактику технічної підтримки, яка відстежується як «Ads.financetrack(1).exe». Важливо зазначити, що ця фальшива назва помилки/шкідливого програмного забезпечення зазвичай використовується різними шахрайськими службами технічної підтримки.
Ці схеми роблять неправдиві заяви про зараження системи, щоб обманом змусити жертв зателефонувати на фальшиві гарячі лінії. Після того, як шахраї переконали жертву зателефонувати на фальшиву лінію довіри, вони зазвичай надсилають запит на віддалений доступ до пристрою жертви. Це дозволяє цим людям отримати контроль над комп’ютером жертви, а потім вони можуть продовжити інсталяцію зловмисного або іншого шкідливого програмного забезпечення.
Шахрайство зі спливаючими вікнами «Ads.financetrack(1).exe» показує кілька підроблених сповіщень системи безпеки
Фальшива назва помилки/вірусу "Ads.financetrack(1).exe" зазвичай використовується шахраями технічної підтримки. Його можна знайти в різних спливаючих вікнах, зокрема «Сповіщення про захист брандмауера Windows», «Помилка брандмауера:», «Сповіщення про шпигунське програмне забезпечення», «Сповіщення про віруси Microsoft Windows» тощо. Ці спливаючі вікна також можуть імітувати сканування системи та виглядати пов’язаними з Windows/Microsoft чи законним антивірусним програмним забезпеченням.
Тактики технічної підтримки неправдиво стверджують, що пристрій користувача заражено, зламано або під загрозою, і вказують жертві зателефонувати за наданим номером телефону, щоб зв’язатися зі службою підтримки, «сертифікованими технічними спеціалістами Microsoft» або іншими професіоналами для усунення загроз або розблокування пристрій. Шахраї часто просять віддалений доступ до пристрою жертви за допомогою такого програмного забезпечення, як TeamViewer, UltraViewer або AnyDesk, і вони можуть вимкнути або видалити справжнє програмне забезпечення безпеки, встановити підроблені антивірусні засоби, викрасти вміст або дані та заразити систему шкідливим програмним забезпеченням, наприклад як трояни, програми-вимагачі та майнери крипт.
Інформація, яка може зацікавити шахраїв, включає особисті дані, імена користувачів і паролі для електронної пошти, соціальних мереж, онлайн-банкінгу, електронної комерції, цифрових гаманців, номерів кредитних карток та іншу конфіденційну інформацію. Вони можуть обманом змусити жертв розкрити цю інформацію по телефону, ввести її там, де вона нібито невидима для інших, або ввести її на фішингових сайтах чи у файлах. Крім того, вони можуть використовувати зловмисне програмне забезпечення для крадіжки даних, щоб отримати цю інформацію.
«Послуги» технічної підтримки шахраї зазвичай мають непомірно високі ціни, а методи оплати, які важко відстежити, як-от криптовалюти, передплачені ваучери, подарункові картки та готівка, заховані в пакетах, часто використовуються, щоб уникнути переслідувань і запобігти жертвам повернення своїх коштів. Варто зазначити, що жертви, які успішно ошукані, часто стають об’єктами нападу повторно.
Як діяти, якщо ви зіткнулися з тактикою, подібною до "Ads.financetrack(1).exe"
Якщо користувач натрапляє на шахрайську сторінку, яку неможливо закрити, він повинен завершити роботу браузера за допомогою диспетчера завдань Windows. Важливо зауважити, що попередні сеанси перегляду не слід відновлювати після повторного відкриття браузера, щоб уникнути повторного відкриття оманливого веб-сайту.
Якщо кіберзлочинці вже дозволили користувачеві віддалений доступ до свого пристрою, перш за все від’єднайте його від Інтернету. Наступним кроком є видалення програмного забезпечення віддаленого доступу, яке використовувалося, оскільки злочинці можуть повторно підключитися без згоди користувача. Нарешті, користувач повинен виконати повне сканування системи за допомогою професійного рішення для захисту від шкідливих програм і усунути всі виявлені загрози.
Якщо користувач підозрює, що його облікові дані було розкрито, він повинен змінити паролі всіх потенційно зламаних облікових записів і негайно повідомити офіційну службу підтримки. Якщо ймовірно, що інша конфіденційна інформація знаходиться під загрозою, наприклад дані ідентифікаційної картки або номери кредитних карток, користувач повинен негайно звернутися до відповідних органів.
