Evita di essere truffato da "International promotion of postal services"

"International promotion of postal services" pop-up, istruzioni di rimozione

Cos'è "International promotion of postal services"?

"International promotion of postal services" è una truffa diffusa da siti ingannevoli / truffa. Funziona congratulandosi con i visitatori per essere stati scelti dal servizio di controllo aziendale e dalla quota internazionale di servizi postali come uno dei numerosi vincitori annuali di "e-mail felice". Gli utenti vengono informati che sono state scelte le loro caselle di posta elettronica e di conseguenza hanno vinto un premio in denaro. Queste truffe usano tattiche di ingegneria sociale per ingannare gli utenti nel rivelare le loro informazioni personali e bancarie. Invece di ricevere uno dei premi promessi, gli utenti subiscono perdite finanziarie. In genere, alle pagine che ospitano tali truffe si accede tramite reindirizzamenti causati da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate), già infiltrate nel dispositivo.

La truffa "Promozione internazionale dei servizi postali" afferma che gli utenti possono vincere fino a ventimila euro dedicando solo cinque minuti a rispondere a diverse domande. Più avanti, si afferma che la somma può variare tra i dieci e i ventimila euro. Gli utenti sono invitati a fare clic sul pulsante visualizzato di seguito e rispondere ad alcune domande, prima di determinare il loro importo vincente. Questo pulsante porta a un rapido sondaggio a scelta multipla, che coinvolge varie query relative alla posta elettronica. Quindi gli utenti vengono indirizzati a una chat, presumibilmente con il gestore delle azioni "Golden Email". In questa "conversazione" gli utenti sono ringraziati per aver risposto alle domande. Gli viene chiesto se sono pronti a scoprire le dimensioni delle loro vincite e a trasferirle sul proprio conto bancario / carta. La chat fornisce ulteriori informazioni su questa "promozione internazionale dei servizi postali". Presumibilmente, i maggiori servizi postali si sono fusi e la promozione è iniziata negli Stati Uniti, in Europa, in Asia e in altri paesi non specificati. Questa "promozione" ha un budget di due milioni di euro, che deve essere distribuito tra diverse contee e utenti selezionati casualmente. Dopo aver premuto un pulsante, viene determinata la dimensione del premio: agli utenti viene presentata la somma e viene richiesto di fare clic su "Vai al pagamento". Questa pagina informa che per trasferire il premio è necessario pagare una commissione di conferma, al fine di verificare i dettagli del pagamento. Questa tassa è di venticinque euro e una volta pagata, gli utenti sono sicuri che verrà restituito entro dodici ore. Si afferma che con questo pagamento, l'identità degli utenti sarà confermata e memorizzata ai fini di trasferimenti futuri. Inoltre, il fatto che la carta del conto bancario supporti o meno l'euro è irrilevante, poiché qualsiasi valuta verrà automaticamente convertita (e questo processo è presumibilmente gratuito). Questa procedura è obbligatoria per tutti i partecipanti. Se indotto a consentire queste condizioni, gli utenti vengono reindirizzati a un sito Web diverso, da cui è possibile effettuare la transazione (il "pagamento di conferma"). Tuttavia, dopo che questa tassa è stata pagata, gli utenti non ricevono il premio promesso. In altre parole, vengono truffati dai loro soldi e non ottengono nulla in cambio. La "promozione internazionale dei servizi postali" e altri simili premi "troppo belli per essere veri" sono truffe. Fidarsi di loro è un certo modo per perdite finanziarie e un pericolo per la privacy personale.

Come accennato nell'introduzione, le PUA sono uno dei principali sospettati dietro l'accesso a siti Web ingannevoli. Queste applicazioni non autorizzate possono forzare l'apertura di pagine Web orientate alla vendita, inaffidabili, compromesse, ingannevoli / truffe e persino dannose. Alcune di queste app possono eseguire campagne pubblicitarie intrusive, ovvero pubblicare vari annunci indesiderati e dannosi. Le pubblicità fornite non sono solo responsabili della riduzione della qualità della navigazione, ma possono anche causare reindirizzamenti a siti pericolosi e download / installazione furtivi di contenuti (ad es. PUA). Altre applicazioni indesiderate possono dirottare i browser (apportare modifiche non autorizzate ad essi) e promuovere falsi motori di ricerca. Comunemente, le PUA hanno anche capacità di tracciamento dei dati. Questi registrano la cronologia di navigazione degli utenti (URL visitati, query di ricerca digitate, ecc.) E raccolgono le loro informazioni personali (indirizzi IP, geolocalizzazione e dettagli personali). Pertanto, le PUA possono causare infiltrazioni e infezioni del browser / sistema, perdite finanziarie, gravi problemi di privacy e persino il furto di identità. Per proteggere dispositivi e utenti, tutte le app e le estensioni / i plug-in del browser sospetti devono essere rimossi senza indugio.

Sommario:

Nome	possibili infezioni da malware
Tipo di minaccia	Phishing, Scam, Ingegneria sociale, Frode
Falsi proclami	La truffa afferma che gli utenti hanno vinto un premio, a causa della scelta casuale della loro casella di posta elettronica.
Nomi rilevati	Forcepoint ThreatSeeker (Suspicious), Lista completa (VirusTotal)
IP	198.54.116.113
Sintomi	Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansioni di computer falsi.
Metodi distributivi	Siti Web compromessi, pop-up pubblicitari online non autorizzati, applicazioni potenzialmente indesiderate.
Danni	Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware.
Rimozione	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. ▼ Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

"Like Of The Year", "You Are Our Winner Today!", "Attention Your Computer Has Been Infected", Adobe Flash Player Fake Update sono solo alcuni esempi di altre truffe, tra le migliaia presenti su Internet. I metodi tipici di truffa includono ingegneria sociale e tattiche di paura. Ad esempio, gli utenti possono essere congratulati con la vittoria di qualcosa, ricevere offerte ridicole o essere avvertiti di minacce / problemi presenti sul sistema. Gli utenti dovrebbero notare che quest'ultimo è impossibile, poiché nessun sito Web è in grado di rilevare problemi all'interno dei dispositivi. L'unico scopo dei siti ingannevoli / truffatori è generare entrate per i loro progettisti. Tuttavia, ciò può essere fatto in vari modi, ad es. inducendo gli utenti a fare transazioni monetarie, scaricando / installando / acquistando software o programmi di aggiornamento non affidabili e molti altri. È espressamente sconsigliato di fidarsi di tali pagine e / o di seguire le loro raccomandazioni / istruzioni.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

Le PUA proliferano principalmente attraverso le impostazioni di download / installazione di altri software. Questa falsa tecnica di marketing per imballare programmi regolari con contenuti indesiderati o dannosi è chiamata "raggruppamento". Processi rapidi di download / installazione (ad es. Passaggi e sezioni saltati, ecc.): Aumentano il rischio di potenziali infiltrazioni e infezioni del sistema. Alcuni PUA hanno pagine di download "ufficiali". Facendo clic su, le pubblicità intrusive possono eseguire script progettati per scaricare / installare PUA, senza il permesso dell'utente.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Gli utenti devono sempre ricercare i contenuti prima di scaricarli / installarli. Sono consigliate solo fonti di download ufficiali e verificate. Le reti di condivisione peer-to-peer (BitTorrent, eMule, Gnutella, ecc.), I siti Web di hosting di file gratuiti e altri downloader di terze parti sono considerati altamente inaffidabili; pertanto sconsigliato l'uso. I processi di download / installazione devono essere trattati con cautela; pertanto, è importante leggere i termini, studiare tutte le opzioni disponibili, utilizzare le impostazioni "Personalizzate / Avanzate" e annullare la sottoscrizione di app, strumenti, funzioni supplementari ecc. Le pubblicità intrusive di solito sembrano ordinarie e innocue, tuttavia reindirizzano a discutibili e pagine inaffidabili (ad es. giochi d'azzardo, pornografia, appuntamenti per adulti e altri). Se gli utenti dovessero riscontrare annunci / reindirizzamenti di questo tipo, si consiglia vivamente di ispezionare il dispositivo e rimuovere immediatamente tutte le applicazioni sospette e / o le estensioni / i plug-in del browser. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Testo inizialmente presentato nella truffa "Promozione internazionale dei servizi postali":

International promotion of postal services
Get up to 20,000 euro!
devoting just 5 minutes to our questions!
SPECIAL DETAILS
Company Control Service, together with the international share of postal services, conducts an annual share "Happy e-mail"
If you are on this page, then your email inbox was chosen among several hundred lucky people who had a chance to win a cash prize.
The amount of your winnings can be from 10 to 20,000 euro
Before determining the amount of your winnings, you need to answer a few questions. To get started, click on the button below. 

Aspetto della truffa "Promozione internazionale dei servizi postali" (GIF):

Screenshot della chat truffa "Promozione internazionale dei servizi postali":

Testo presentato in questa chat:

Hello !
My name is Sofia, I am a stock manager "Golden Email". Thank you for answering our questions. Tell me are you ready right now to find out the amount of your winnings and go on to pay it to your account or bank card?

I'll tell you a little about the action. Most recently, the largest postal services have merged and started the introduction of this promotion in the United States, Europe, Asia and other countries. The budget of this promotion is 2,000,000 euro, these funds will be distributed between different countries, completely different users, whose mailing address will randomly be included in the lists of participants.
I am sincerely happy for you, and congratulations on participating in our action!

Schermata della pagina visualizzata dopo la chat:

Testo visualizzato in questa pagina:

International promotion of postal services
Congratulations!
Your payout is:
€12 628
The amount of your winnings was: 12 628 евро
Go to payment

Schermata della pagina visualizzata dopo aver premuto il pulsante "Vai al pagamento":

Testo presentato in questa pagina:

International promotion of postal services
Your payout is:

€12 628

To transfer the winnings to your account, you need to make a payment confirming your payment details. The money transfer system will remove a small amount of € 25 from your card/e-wallet. With this payment, your identity will be confirmed, and your card/e-wallet will be saved for future transfers. The withdrawn amount will be automatically returned to your card/e-wallet within 12 hours.

ATTENTION!
If your account does not support euro. Then the amount of your fee will be automatically converted into the currency of your account.
Conversion in the transaction process is free.

The cost of the confirmation payment will be - € 25
This procedure is obligatory in our system and all participants pass it.

Pay confirming payment and withdraw funds

Schermata del sito Web per il pagamento del falso "pagamento di conferma":

Testo presentato in questa pagina:

Payment destination:

CONFIRMATION PAYMENT

Your information

Your name

Your e-mail
Payment method
To pay: 25.00 EUR

We only accept payments with 3D Secure!
We are processing only Mastercard.
Go to pay

Secondo passaggio della transazione:

Testo presentato in questa pagina:

Enter payment card information
Visa, MasterCard
Amount
25 EUR
Holder Name:
Card Number:
Expiry Date:
Card verification code
3 digits on the back of the card

Support for buyers
Pay
Payments protected by PCI DSS 3.2

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

• Cos'è "International promotion of postal services"?
• STEP 1. Disinstallare le applicazioni ingannevoli utilizzando il Pannello di controllo.
• STEP 2. Rimuovere un adware da Internet Explorer.
• STEP 3. Rimuovere un adware da Google Chrome.
• STEP 4. Rimuovere un adware da Mozilla Firefox.
• STEP 5. Remove rogue extensions from Safari.
• STEP 6. Rimuovere un adware da Microsoft Edge.

Rimozione di applicazioni potenzialmente indesiderate:

Windows 10:

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Come rimuovere un adware dai browser:

Video che mostra come rimuovere i reindirizzamenti del browser:

Rimuovere componenti aggiuntivi malevoli da Internet Explorer:

Fare clic sull'icona "ingranaggio" (nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Metodo opzionale:

Se continui ad avere problemi con la rimozione di possibili infezioni da malware, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Nella finestra aperta, selezionare la scheda Avanzate

Fare clic sul pulsante Reset.

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Rimuovere componenti aggiuntivi malevoli da Google Chrome:

Fare clic sull'icona di menu Chrome  (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare  ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di possibili infezioni da malware, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome  (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Rimuovere plug-ins canaglia da Mozilla Firefox:

Fai clic sul menu Firefox(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere  ogni plug in sospetto recentemente installato.

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di possibili infezioni da malware, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida,

Selezionare Informazioni Risoluzione dei problemi.

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Rimuovi estensioni malevole da Safari:

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovi estensioni malevole da Microsoft Edge:

Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Metodo opzionale:

Se i problemi con la rimozione di possibili infezioni da malware persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge  (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

• Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Sommario:

Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di possibili infezioni da malware dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su possibili infezioni da malware o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/16414-international-promotion-of-postal-services-pop-up-scam

▼ Mostra Discussione