'Ads.financetrack(1).exe' POP-UP Scam
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến thuật hỗ trợ kỹ thuật được theo dõi là 'Ads.financetrack(1).exe.' Điều quan trọng cần lưu ý là tên lỗi/phần mềm độc hại giả mạo này thường được sử dụng bởi các gian lận hỗ trợ kỹ thuật khác nhau.
Những kế hoạch này đưa ra tuyên bố sai về việc lây nhiễm hệ thống để lừa nạn nhân gọi đến đường dây trợ giúp giả. Sau khi những kẻ lừa đảo đã thuyết phục được nạn nhân gọi đến đường dây trợ giúp giả mạo, chúng thường sẽ tiến hành yêu cầu quyền truy cập từ xa vào thiết bị của nạn nhân. Điều này cho phép những người này giành quyền kiểm soát máy tính của nạn nhân và sau đó họ có thể tiến hành cài đặt phần mềm độc hại hoặc phần mềm độc hại khác.
Lừa đảo POP-UP 'Ads.financetrack(1).exe' hiển thị nhiều cảnh báo bảo mật giả mạo
Tiêu đề vi rút/lỗi giả mạo 'Ads.financetrack(1).exe' thường được các lừa đảo hỗ trợ kỹ thuật sử dụng. Nó có thể được tìm thấy trong nhiều cửa sổ bật lên khác nhau, bao gồm 'Cảnh báo bảo vệ tường lửa của Windows', 'Lỗi tường lửa:' 'Cảnh báo phần mềm gián điệp', 'Cảnh báo vi rút của Microsoft Windows' và những thứ khác. Các cửa sổ bật lên này cũng có thể bắt chước quá trình quét hệ thống và dường như có liên quan đến Windows/Microsoft hoặc phần mềm chống vi-rút hợp pháp.
Chiến thuật hỗ trợ kỹ thuật tuyên bố sai sự thật rằng thiết bị của người dùng bị nhiễm virus, bị tấn công hoặc gặp rủi ro và hướng dẫn nạn nhân gọi đến số điện thoại được cung cấp để liên hệ với 'bộ phận hỗ trợ', 'kỹ thuật viên được Microsoft chứng nhận' hoặc các chuyên gia khác để loại bỏ các mối đe dọa hoặc bỏ chặn thiết bị. Những kẻ lừa đảo thường yêu cầu quyền truy cập từ xa vào thiết bị của nạn nhân bằng phần mềm như TeamViewer, UltraViewer hoặc AnyDesk và chúng có thể vô hiệu hóa hoặc gỡ cài đặt phần mềm bảo mật chính hãng, cài đặt các công cụ chống vi-rút giả mạo, đánh cắp nội dung hoặc dữ liệu và lây nhiễm phần mềm độc hại vào hệ thống như dưới dạng Trojan, ransomware và công cụ khai thác tiền điện tử.
Thông tin mà những kẻ lừa đảo có thể quan tâm bao gồm chi tiết nhận dạng cá nhân, tên người dùng và mật khẩu cho email, mạng xã hội, ngân hàng trực tuyến, thương mại điện tử, ví kỹ thuật số, số thẻ tín dụng và thông tin nhạy cảm khác. Chúng có thể lừa nạn nhân tiết lộ thông tin này qua điện thoại, nhập thông tin vào nơi người khác không nhìn thấy hoặc nhập thông tin vào các trang web hoặc tệp lừa đảo. Ngoài ra, họ có thể sử dụng phần mềm độc hại đánh cắp dữ liệu để lấy thông tin này.
'Dịch vụ' của những kẻ lừa đảo hỗ trợ kỹ thuật thường có giá cắt cổ và các phương thức thanh toán khó theo dõi như tiền điện tử, phiếu mua hàng trả trước, thẻ quà tặng và tiền mặt giấu trong các gói hàng thường được sử dụng để tránh bị bức hại và ngăn nạn nhân lấy lại tài khoản của họ. quỹ. Đáng chú ý là các nạn nhân bị lừa đảo thành công thường là mục tiêu lặp đi lặp lại.
Cách tiến hành nếu bạn gặp một chiến thuật tương tự như 'Ads.financetrack(1).exe'
Trong trường hợp người dùng gặp một trang lừa đảo không thể đóng được, họ nên kết thúc quá trình của trình duyệt bằng Trình quản lý tác vụ Windows. Điều quan trọng cần lưu ý là không nên khôi phục các phiên duyệt trước đó khi mở lại trình duyệt để tránh mở lại trang web lừa đảo.
Nếu người dùng đã được bọn tội phạm mạng cho phép truy cập từ xa vào thiết bị của họ, thì bước đầu tiên là ngắt kết nối thiết bị đó khỏi internet. Bước tiếp theo là xóa phần mềm truy cập từ xa đã được sử dụng vì bọn tội phạm có thể kết nối lại mà không cần sự đồng ý của người dùng. Cuối cùng, người dùng nên thực hiện quét toàn bộ hệ thống bằng giải pháp chống phần mềm độc hại chuyên nghiệp và loại bỏ tất cả các mối đe dọa đã xác định.
Nếu người dùng nghi ngờ rằng thông tin đăng nhập của họ đã bị lộ, họ nên thay đổi mật khẩu của tất cả các tài khoản có khả năng bị xâm nhập và thông báo ngay cho bộ phận hỗ trợ chính thức. Trong trường hợp thông tin cá nhân khác được cho là có rủi ro, chẳng hạn như chi tiết chứng minh nhân dân hoặc số thẻ tín dụng, người dùng nên liên hệ với cơ quan có thẩm quyền ngay lập tức.
