Non fidarti del falso pop-up "Abnormal Network Traffic On This Device"
Scitto da Tomas Meskauskas il
Che tipo di truffa è "Abnormal Network Traffic On This Device"?
Durante l'ispezione quotidiana di siti Web sospetti, il nostro team di ricerca ha scoperto una configurazione dannosa che promuoveva la truffa "Abnormal Network Traffic On This Device". È interessante notare che questo programma di installazione ha anche approvato il dirottatore del browser CovidDash, oltre a una serie di altre applicazioni discutibili.
Dopo aver eseguito il file dannoso sula nostra macchina di prova, questi ha visualizzato una finestra pop-up. Il messaggio in esso contenuto era camuffato da avviso di Microsoft. Il falso avviso affermava che a causa di un traffico di rete sospetto, il dispositivo dell'utente era stato bloccato dalla rete. L'obiettivo di questo pop-up di truffa è indurre le vittime a visitare un sito Web di phishing.
Panoramica della truffa "Abnormal Network Traffic On This Device"
Quando abbiamo eseguito questa configurazione dannosa sul nostro sistema di test, si è aperta una finestra pop-up di truffa. Il testo in esso contenuto è stato presentato come un avvertimento da parte di Microsoft. Il pop-up indicava che sul dispositivo era stato rilevato traffico di rete sospetto. Per motivi di sicurezza, il computer sarebbe stato disconnesso dalla rete.
Il messaggio richiedeva quindi di scansionare il codice QR fornito di seguito per la verifica dell'identità e il ripristino della rete. Dopo che il QR è stato scansionato, ha provocato un reindirizzamento a un sito Web non autorizzato. La pagina inizialmente aperta ha ripetuto il messaggio dal pop-up e ha chiesto di fare clic su "Continua".
Una volta premuto il pulsante, è stata aperta un'altra pagina. Allo stesso modo, mantenendo il travestimento di Microsoft, il sito di phishing è stato presentato come un modulo che richiede agli utenti di fornire i propri dati di identificazione personale e della carta di credito. Per elaborare, la pagina web conteneva campi di input per il nome del titolare della carta, numero di carta di credito, data di scadenza, CVV, indirizzi e numero di telefono.
Inserendo le informazioni richieste nel sito Web di phishing, gli utenti le divulgheranno inavvertitamente ai truffatori. Questi dati potrebbero quindi essere utilizzati per rubare l'identità delle vittime, nonché effettuare transazioni fraudolente e acquisti online. Se hai già fornito i tuoi dati privati a questa truffa, contatta immediatamente le autorità competenti.
È pertinente ricordare che il falso pop-up potrebbe essere utilizzato per promuovere un altro sito dannoso.
Va sottolineato che tutte le affermazioni fatte dalla truffa "Abnormal Network Traffic On This Device" sono false e non sono in alcun modo associate all'effettiva Microsoft Corporation.
In sintesi, fidandosi di una truffa come "Traffico di rete anomalo su questo dispositivo", gli utenti possono subire infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furto di identità.
Nome | "Abnormal Network Traffic On This Device" pop-up |
Tipologia di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falsi proclami | È stata rilevata un'attività anomala sulla rete del dispositivo dell'utente, quindi è stata disconnessa. |
Travestimento | Microsoft |
Nomi rilevati (configurazione malevola) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), F-Secure (Trojan:W32/GenInflated.B), Kaspersky (HEUR:Trojan.Win32.Agent.gen ), In aumento (Trojan.Antier!1.9D9B (CLASSIC)), Elenco completo dei rilevamenti (VirusTotal) |
Nomi dei processi malevoli | Windows host process (Rundll32) [il nome del processo può variare] |
Domini correlati | 0zpt4.za[.]com |
Nomi rilevati (0zpt4.za[.]com) | N/A (VirusTotal) |
IP (0zpt4.za[.]com) | 172.67.159.146 |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up. |
Metodi distributivi | Configurazioni dannose, siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di altre truffe simili
Abbiamo analizzato migliaia di truffe; "To Complete The Update, Install The Critical Security Update", "McAfee - A Virus Has Been Found On Your PC!", "Critical Threat Detected: Adware App", "Ads.financetrack(1).exe", e "Avira Security pop-up scam" sono solo alcuni esempi di quelli che utilizzano affermazioni relative a falsi problemi rilevati sui dispositivi degli utenti.
Internet è pieno di contenuti ingannevoli e dannosi. Varie affermazioni false vengono utilizzate per guadagnare e successivamente abusare della fiducia degli utenti. I modelli di truffa comuni includono infezioni del dispositivo, minacce di sistema, aggiornamenti fasulli, lotterie/omaggi falsi e così via.
Tieni presente che, indipendentemente da ciò che una truffa mette in guardia o promette, il suo obiettivo finale è generare entrate a spese delle vittime.
Come ho aperto il pop-up della truffa "Abnormal Network Traffic On This Device"?
Nel momento in cui scriviamo, la truffa "Abnormal Network Traffic On This Device" è stata promossa da un programma di installazione dannoso. Dopo l'avvio, veniva visualizzata una finestra pop-up ingannevole. La truffa procedeva quindi con l'istruzione all'utente di scansionare il codice QR fornito, che reindirizzava a un sito di phishing.
Tuttavia, i siti web truffaldini vengono approvati con varie tecniche. L'accesso a queste pagine può avvenire attraverso i reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali, sia al momento dell'accesso iniziale sia quando si clicca sul contenuto ospitato (ad esempio, pulsanti, link, campi di inserimento del testo, annunci, ecc.)
Anche le notifiche spam del browser e le pubblicità invasive promuovono le truffe online. Inoltre, digitando erroneamente l'URL di un sito web si può ottenere un reindirizzamento (o una catena di reindirizzamenti) a una pagina ingannevole. Anche gli adware promuovono le truffe visualizzando annunci ingannevoli o forzando l'apertura di siti che contengono tali contenuti.
Come evitare le truffe online?
Si consiglia vivamente di scaricare solo da canali ufficiali e verificati. Inoltre, è consigliabile affrontare i processi di installazione con cautela, ad esempio leggendo i termini, esplorando le possibili opzioni, utilizzando le impostazioni "Personalizzate/Avanzate" e rinunciando a tutti i supplementi (app, estensioni, strumenti, ecc.) - per evitare di consentire l'ingresso nel sistema di contenuti in bundle/nocivi.
Un'altra raccomandazione è quella di essere vigili durante la navigazione, poiché i contenuti online falsi e dannosi di solito appaiono legittimi e innocui. Ad esempio, gli annunci intrusivi possono sembrare normali ma reindirizzare a siti web inaffidabili/sospetti (ad esempio, siti che promuovono truffe, giochi d'azzardo, pornografia, incontri per adulti, ecc.)
Si consiglia di non utilizzare siti che offrono software/media piratati o altri servizi discutibili (ad esempio, Torrenting, streaming/download illegale, ecc.), in quanto di solito utilizzano reti pubblicitarie non autorizzate.
Prestate attenzione agli URL e inseriteli con cura. Per evitare di ricevere notifiche del browser indesiderate/ingannevoli, non permettete alle pagine web dubbie di fornirle (ad esempio, non fate clic su "Consenti", "Consenti notifiche", ecc.) Ignorate o rifiutate le richieste di notifica provenienti da queste pagine (ad esempio, selezionate "Blocca", "Blocca notifiche", ecc.)
Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Testo presentato nel pop-up ""Abnormal Network Traffic On This Device":
Microsoft
We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network.
Il pop-up truffa "Abnormal Network Traffic On This Device" (GIF):
Screenshot del processo del pop-up truffa "Appearance of Abnormal Network Traffic On This Device" [Windows host process (Rundll32)] nel Windows Task Manager:
Screenshot di un sito Web ingannevole che promuove il programma di installazione dannoso:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Abnormal Network Traffic On This Device" pop-up?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Che cos'è un pop-up truffa?
Fondamentalmente, i pop-up truffa sono messaggi ingannevoli che mirano a indurre gli utenti a compiere azioni specifiche. Ad esempio, le vittime possono essere indotte a fornire dati privati, a effettuare transazioni monetarie, a chiamare false linee di assistenza, a consentire ai criminali informatici l'accesso remoto ai dispositivi, a scaricare/installare software, ad acquistare prodotti, ad abbonarsi a servizi, ecc.
Qual è lo scopo di un pop-up truffa?
I pop-up truffa sono progettati per generare entrate per i criminali informatici. I truffatori traggono profitto principalmente dall'ottenimento di fondi con l'inganno, dall'abuso o dalla vendita di informazioni sensibili, dalla promozione di contenuti e dalla proliferazione di malware.
Ho fornito i miei dati personali quando sono stato ingannato da una truffa, cosa devo fare?
Se avete fornito informazioni personali o finanziarie (ad esempio, dettagli della carta d'identità, scansioni/foto del passaporto, numeri di carte di credito, ecc. Se avete fornito le credenziali del vostro account, cambiate la password di tutti gli account potenzialmente esposti e informate immediatamente l'assistenza ufficiale.
Perché vedo pop-up falsi?
La truffa "Abnormal Network Traffic On This Device" viene promossa attraverso un'impostazione dannosa. Tuttavia, le truffe vengono promosse utilizzando varie tecniche. I siti web ingannevoli sono più comunemente accessibili attraverso i reindirizzamenti causati da pagine che utilizzano reti pubblicitarie illegali, URL scritti in modo errato, notifiche spam del browser, annunci intrusivi o adware.
Combo Cleaner mi proteggerà dai pop-up truffa?
Combo Cleaner è progettato per rilevare ed eliminare tutte le minacce. È in grado di scansionare i dispositivi e rimuovere i contenuti indesiderati/maligni (ad esempio, adware, browser hijacker, malware, ecc.). Inoltre, Combo Cleaner è in grado di scansionare i siti web visitati e di emettere avvisi se questi risultano sospetti/maligni. Pertanto, se si entra in una pagina di questo tipo, si verrà immediatamente avvisati e l'accesso alla stessa verrà bloccato.
▼ Mostra Discussione