Come individuare siti Web falsi come la pagina truffa SushiSwap
Scitto da Tomas Meskauskas il
Cos'è la truffa SushiSwap?
Il nostro team ha scoperto una falsa pagina di download dell'app SushiSwap mentre esaminava altri siti Web loschi e annunci ingannevoli. Sushi è un legittimo scambio di criptovaluta decentralizzato basato su Ethereum. Dopo aver avviato il programma di installazione scaricato dal falso SushiSwap, abbiamo appreso che installa uno Strumento di accesso/amministrazione remota (RAT) chiamato Remcos.
La truffa SushiSwap in dettaglio
Abbiamo analizzato la pagina falsa di SushiSwap e abbiamo scoperto che sembra quasi esattamente la stessa di quella ufficiale (ha il design del sito Web, il testo, le icone e così via), ma ha un indirizzo URL diverso. Dopo aver fatto clic sul pulsante "Scarica app" (che è "Inserisci app" nella pagina legittima), questa pagina scarica il file "SushiSwap-dApp-3.1.0-installer.exe" (il suo nome può variare).
Il file eseguibile scaricato da questa pagina installa Remcos, un RAT legittimo che i criminali informatici possono utilizzare in modo improprio per rubare informazioni sensibili, infettare un computer con malware, acquisire schermate e altri scopi.
Nome | Sito falso SushiSwap |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
Travestimento | Sito Web legittimo di SushiSwap |
Software installato | Remcos RAT |
Nomi rilevati (SushiSwap-dApp-3.1.0-installer.exe) | Avast (Win32:Trojan-gen), AVG (Win32:Trojan-gen), ESET-NOD32 (una Variante di Win32/Agent.ADVE), Fortinet (W32/Agent.ADVE!tr), Sangfor Engine Zero (Suspicious.Win32 .Agente.ADVE), Elenco completo dei rilevamenti (VirusTotal) |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansioni false del computer. |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita di denaro, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Maggiori informazioni su truffe simili
Altri esempi di truffe legate alle criptovalute sono "OpenSea", "Coinbase", "Wallet Access Connect". Abbiamo appreso che tali truffe di solito vengono utilizzate per rubare portafogli di criptovaluta. Tuttavia, la truffa SushiSwap è la prova che queste truffe possono essere utilizzate per indurre gli utenti a installare software indesiderato (e persino dannoso).
Come ho aperto un sito truffa?
In genere, i siti Web truffa (pagine che forniscono truffe pop-up) vengono promossi utilizzando varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca, siti Web loschi. Vengono aperti dopo aver fatto clic su pulsanti di download falsi, aver visitato siti torrent, pagine di streaming di film illegali, ecc. o aver fatto clic sul risultato di un motore di ricerca Internet.
Come evitare di visitare pagine truffa?
Non fidarti degli annunci che appaiono su siti Web discutibili. Evita di visitare siti torrent e altre pagine che potrebbero utilizzare reti pubblicitarie discutibili. Scarica app e file da fonti affidabili (pagine e piattaforme ufficiali). Non fare clic su pulsanti falsi (ad esempio pulsanti di download).
Se il tuo computer è già stato infettato da app indesiderate, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarle automaticamente.
Il sito Web truffa SushiSwap (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Sito falso SushiSwap?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Che cos'è un pop-up truffa?
Un pop-up truffa è un messaggio falso (ad esempio, virus o avviso di errore) inviato da un sito Web ingannevole progettato per indurre i visitatori a eseguire determinate azioni.
Qual è lo scopo di un pop-up truffa?
In genere, i truffatori utilizzano i pop-up truffa per indurre i visitatori ignari ad acquistare software (o servizi) non necessari o falsi, installare software indesiderato e persino dannoso, fornire dettagli di carte di credito o altre informazioni sensibili o l'accesso remoto a un computer.
Perché incontro falsi pop-up?
I siti Web che offrono truffe pop-up di solito vengono aperti dopo aver fatto clic su "Download" falsi o pulsanti simili o annunci loschi. Inoltre, sono promossi attraverso pagine che utilizzano reti pubblicitarie canaglia o risultati di ricerca generati utilizzando tecniche di avvelenamento da motori di ricerca.
Combo Cleaner mi proteggerà dai pop-up truffa?
Combo Cleaner può scansionare i siti Web visitati e rilevare siti dannosi e altri non affidabili (comprese le pagine che forniscono truffe pop-up). Questa app avverte i visitatori di pagine non affidabili e ne limita l'accesso.
▼ Mostra Discussione