Evita di essere truffato dai siti che rilevano "Clop Ransomware.dll" sul tuo dispositivo
Scitto da Tomas Meskauskas il
Che tipo di truffa è "Clop Ransomware.dll"?
Durante le indagini sui siti Web non autorizzati, il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Clop Ransomware.dll". Presentata come facente parte di Microsoft/Windows, questa truffa afferma falsamente che i computer degli utenti sono stati infettati per indurli a chiamare false linee di supporto. In genere, queste truffe comportano l'accesso remoto ai dispositivi delle vittime e sono associate a gravi minacce.
Panoramica della truffa "Clop Ransomware.dll".
Quando abbiamo effettuato l'accesso a un sito che esegue "Clop Ransomware.dll", è stato camuffato da sito Web ufficiale di Microsoft. Ha quindi mostrato un falso Microsoft Defender (indicato nella truffa con il suo nome precedente - "Windows Defender"), che ha eseguito una scansione del sistema altrettanto fasulla. Le minacce inesistenti si sono montate durante la scansione e, dopo il suo completamento, sono state visualizzate diverse finestre pop-up.
Un pop-up ("Pornographics Alert - Security Warning") descriveva in dettaglio le false infezioni come trojan, spyware, adware ed elencava le potenziali minacce. Questa finestra invitava il visitatore a chiamare la linea di assistenza elencata.
Il pop-up più in alto ("Windows Pornographic Security Notification") ha identificato le minacce come "Clop Ransomware.dll" e "ads.video.porn.dll uploading". Presumibilmente, a causa di queste infezioni, il computer dell'utente è stato bloccato. Lo schema ancora una volta ha incoraggiato a chiamare "Microsoft Windows Support".
Va sottolineato che tutte queste affermazioni sono false e questo contenuto ingannevole non è associato all'effettiva Microsoft Corporation.
Una volta chiamati, i truffatori fingono di essere tecnici/supporti esperti e in genere chiedono alle vittime di consentire loro di accedere da remoto ai propri dispositivi. La connessione può essere stabilita utilizzando software legittimo come TeamViewer, AnyDesk, UltraViewer o altri. Il modo in cui la truffa progredisce da quel momento in poi può variare; per lo più, indipendentemente da ciò che fanno, i criminali informatici continuano a fingere di essere specialisti nell'aiutare le vittime.
I truffatori possono disabilitare/rimuovere strumenti di sicurezza autentici, installare falsi anti-virus, estrarre dati privati, facilitare transazioni monetarie e/o infettare il sistema con malware (ad es. trojans, ransomware, minatori di criptovalute, ecc.).
Le vittime possono essere indotte a rivelare informazioni personali per telefono o a inserirle in siti Web/file apparentemente privati. In alternativa, i dati potrebbero essere ottenuti utilizzando malware che rubano informazioni.
I dati mirati possono includere credenziali di accesso all'account (ad es. banking online, e-commerce, trasferimento di denaro, criptowallet, email, social media/networking, ecc.), dettagli di identificazione personale e informazioni relative alla finanza (ad es. dettagli del conto bancario , numeri di carte di credito, ecc.).
Inoltre, i "servizi" forniti dai truffatori tendono a comportare costi esorbitanti. I criminali preferiscono metodi di trasferimento di denaro difficili da rintracciare, ad esempio criptovalute, carte regalo, buoni prepagati o contanti nascosti in pacchi dall'aspetto innocuo e spediti. Vale la pena ricordare che le vittime truffate con successo vengono spesso prese di mira ripetutamente.
Per riassumere, fidandosi di una truffa come "Clop Ransomware.dll" – gli utenti possono subire infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furto di identità.
Se trovi impossibile uscire da una pagina Web di truffa, termina il processo del browser utilizzando il Task Manager di Windows. Si noti che quando si apre nuovamente il browser, la sessione di navigazione precedente non deve essere ripristinata, in modo da non riaprire la pagina ingannevole.
Se hai consentito ai criminali informatici di accedere da remoto al tuo dispositivo, disconnettilo immediatamente da Internet. Successivamente, rimuovi il programma di accesso remoto utilizzato dai truffatori, poiché potrebbero non aver bisogno della tua autorizzazione per riconnettersi. Infine, esegui una scansione completa del sistema utilizzando un antivirus ed elimina tutte le minacce rilevate.
Se ritieni che le tue credenziali di accesso siano state esposte, cambia le password di tutti gli account potenzialmente compromessi e informa il loro supporto ufficiale. E se gli altri tuoi dati privati sono stati ottenuti da truffatori (ad es. dettagli della carta d'identità, scansioni/foto del passaporto, numeri di carta di credito, ecc.), contatta senza indugio le autorità competenti.
Nome | Truffa del supporto tecnico "Clop Ransomware.dll" |
Tipologia di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falsi proclami | Varie minacce vengono rilevate sul computer dell'utente, incluso Clop Ransomware.dll. |
Travestimento | Microsoft/Windows |
Numero di telefono del falso supporto tecnico | (866)704 2289 |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansione del computer bufala. |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Truffe online in generale
Abbiamo analizzato migliaia di truffe online; "!!Dridex007!! Malware Detected", "Virus Has Been Detected On Your Device", "!!Rootkit!! Malware Detected", e "Threats Detected:Stuxnet" sono solo alcuni esempi di schemi di supporto tecnico.
Internet è pieno di contenuti ingannevoli e dannosi. Vari modelli di truffa (ad es. supporto tecnico, avvisi di virus/errori, rimborsi, omaggi, programmi di ricompensa, lotterie, ecc.) vengono utilizzati per guadagnare e successivamente abusare della fiducia delle vittime.
L'obiettivo di questo contenuto ingannevole è generare entrate inducendo gli utenti a eseguire azioni specifiche, come chiamare false linee di supporto, consentire ai criminali informatici di accedere ai dispositivi da remoto, effettuare transazioni monetarie, divulgare dati privati, scaricare/installare software e altro.
Come ho aperto un sito truffa??
Le pagine Web che utilizzano reti pubblicitarie non autorizzate possono forzare l'apertura di siti fraudolenti nel momento in cui vi si accede o quando si fa clic sui contenuti ospitati (ad esempio, campi di immissione di testo, pulsanti, collegamenti, annunci e così via). Inoltre, anche le notifiche spam del browser e le pubblicità intrusive promuovono le truffe.
Anche la digitazione errata degli URL di un sito Web può comportare un reindirizzamento (o una catena di reindirizzamento che porta) a una pagina ingannevole. L'Adware è in grado di visualizzare annunci pubblicitari che promuovono truffe e/o l'apertura forzata di siti che ospitano questo contenuto.
Come evitare di visitare siti Web truffa?
È fondamentale essere vigili durante la navigazione poiché i contenuti online falsi e dannosi di solito appaiono legittimi e innocui. Sconsigliamo di visitare siti Web che utilizzano reti pubblicitarie non autorizzate, comprese pagine che offrono software/supporti piratati o altri servizi discutibili (ad es. Torrenting, streaming/download illegali, ecc.).
Ti consigliamo di fare attenzione quando inserisci gli URL e di prestare loro attenzione. Per evitare di ricevere notifiche del browser indesiderate, non consentire a pagine Web sospette di consegnarle (ad esempio, non fare clic su "Consenti", "Consenti notifiche", ecc.). Invece, ignora o rifiuta le richieste di notifica da tali pagine (ad esempio, seleziona "Blocca", "Blocca notifiche", ecc.).
Inoltre, tutti i download devono essere eseguiti da canali ufficiali/verificati e l'installazione deve essere trattata con cautela (ad esempio, leggendo i termini, studiando le opzioni, utilizzando le impostazioni "Personalizzate/Avanzate" e rinunciando a tutte le aggiunte) – per evitare bundle/ contenuti pericolosi dall'infiltrazione nel sistema.
Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Testo presentato nel pop-up più in alto della truffa "Clop Ransomware.dll":
Windows Pornographic Security Notification
App: Clop Ransomware.dll
Threat-Detected: ads.video.porn.dll uploading
Access to this PC has been blocked due to Pornographics Alert.
Contact Microsoft Windows Support: (866)704 2289
Windows [Deny] [Allow]
L'aspetto della truffa pop-up "Clop Ransomware.dll" (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Truffa del supporto tecnico "Clop Ransomware.dll"?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Cos'è un pop-up truffa?
I pop-up truffa sono messaggi ingannevoli destinati a indurre gli utenti a eseguire determinate azioni. Ad esempio, le vittime possono essere indotte a chiamare false linee di supporto, consentire ai truffatori di accedere ai dispositivi da remoto, divulgare dati privati, effettuare transazioni monetarie, scaricare/installare software e così via.
Qual è lo scopo di un pop-up truffa?
I pop-up truffa vengono utilizzati a scopo di lucro. I criminali informatici traggono profitto principalmente dall'ottenere fondi attraverso l'inganno, la vendita o l'abuso di dati sensibili, la promozione di contenuti e la proliferazione di malware.
Perché incontro falsi pop-up?
I pop-up truffa sono ospitati su pagine Web non autorizzate o compromesse. La maggior parte dei visitatori di queste pagine le accede tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia, URL con errori di ortografia, annunci intrusivi, notifiche spam del browser, o adware.
Non riesco a uscire da una pagina truffa, come la chiudo?
Se non riesci a uscire da una pagina Web ingannevole, termina il processo del browser utilizzando Task Manager di Windows. Inoltre, non ripristinare la precedente sessione di navigazione quando si accede nuovamente al browser, in quanto ciò riaprirebbe il sito truffa.
Ho consentito a criminali informatici di accedere da remoto al mio computer, cosa devo fare?
Se hai consentito ai criminali informatici di accedere da remoto al tuo computer, per prima cosa devi disconnetterlo da Internet. In secondo luogo, disinstallare il software di accesso remoto utilizzato dai criminali (ad es., TeamViewer, UltraViewer, Infine, esegui una scansione completa del sistema con un antivirus e rimuovi tutte le minacce rilevate..
Ho fornito le mie informazioni personali quando sono stato ingannato da una truffa pop-up, cosa devo fare?
Se hai fornito le credenziali dell'account, cambia le password di tutti gli account potenzialmente esposti e contatta il loro supporto ufficiale. E se hai divulgato altri dati privati (ad esempio dettagli della carta d'identità, foto/scanner del passaporto, numeri di carta di credito, ecc.), contatta immediatamente le autorità competenti.
Combo Cleaner mi proteggerà dai pop-up truffa e dai malware che diffondono?
Combo Cleaner è progettato per rilevare e rimuovere ogni tipo di minaccia. Può scansionare i siti web visitati alla ricerca di contenuti dannosi. Può anche negare ogni ulteriore accesso a pagine ingannevoli e pericolose. Combo Cleaner è in grado di eliminare quasi tutte le infezioni da malware conosciute. Va sottolineato che l'esecuzione di una scansione completa del sistema è fondamentale, poiché sofisticati software dannosi di solito si nascondono in profondità all'interno dei sistemi.
▼ Mostra Discussione