Windows Was Blocked Due To Questionable Activity scam
Scitto da Tomas Meskauskas il (aggiornato)
Cos'è "Windows Was Blocked Due To Questionable Activity"?
"Windows Was Blocked Due To Questionable Activity" ("Windows è stato bloccato a causa di attività discutibile" ) è l'ennesimo messaggio di truffa utilizzato per estorcere denaro a utenti ignari. Mostrato da siti Web ingannevoli, il messaggio afferma che il sistema è stato bloccato e incoraggia gli utenti a contattare immediatamente il "supporto tecnico" tramite un numero di telefono fornito.
In realtà, queste affermazioni sono false e non dovresti mai chiamare questo numero. Inoltre, il reindirizzamento a siti Web che mostrano il messaggio "Windows Was Blocked Due To Questionable Activity" potrebbe indicare la presenza di applicazioni potenzialmente indesiderate (PUA) nel sistema.
Panoramica della truffa "Windows Was Blocked Due To Questionable Activity"
Questo messaggio di truffa indica che il sistema operativo Windows è stato bloccato e che gli utenti devono contattare il supporto tecnico (tramite il numero di telefono "+1-877-640-1433") per ripristinare tutto. Una volta contattate, queste persone chiederanno agli utenti di pagare una certa somma di denaro per l'assistenza (questo non è nemmeno richiesto, poiché l'errore "Windows è stato bloccato a causa di attività discutibile" è falso).
Dovresti lasciare immediatamente il sito Web che visualizza questa truffa. Tieni presente che questi siti sono spesso progettati per impedire agli utenti di chiudere le schede/finestre del browser. In questo caso, terminare il processo del browser utilizzando Task Manager di Windows. Non ripristinare la precedente sessione del browser la prossima volta che esegui il browser, poiché ciò riaprirà il sito non autorizzato.
I siti Web che forniscono messaggi di errore falsi vengono spesso aperti da PUA. Pertanto, questi reindirizzamenti possono indicare la presenza di app non autorizzate. Oltre a causare reindirizzamenti, è probabile che le PUA forniscano coupon, banner, pop-up e altri annunci simili che possono portare a siti Web dubbi e persino eseguire script che scaricano/installano altre PUA.
Pertanto, fare clic su di essi può causare varie infezioni del sistema. Inoltre, gli annunci intrusivi vengono forniti utilizzando strumenti che consentono il posizionamento di contenuti grafici di terze parti su qualsiasi sito. Pertanto, spesso nascondono il contenuto sottostante, riducendo così in modo significativo l'esperienza di navigazione.
Un altro problema importante è il monitoraggio delle informazioni. Le PUA di solito raccolgono indirizzi IP, URL di siti Web visitati, pagine Web visualizzate, query di ricerca e altri dati simili relativi all'attività di navigazione. I dati raccolti (indirizzi IP, URL di siti Web visitati, pagine visualizzate, query di ricerca, ecc.) Spesso includono dettagli personali che gli sviluppatori vendono a terze parti (potenzialmente criminali informatici).
Queste persone abusano dei dati privati per generare ancora più entrate. Pertanto, il monitoraggio delle informazioni può portare a gravi problemi di privacy o persino al furto di identità. Queste applicazioni devono essere disinstallate immediatamente.
Nome | "Windows Was Blocked Due To Questionable Activity" virus |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falsi proclami | Il messaggio di errore indica che il sistema è stato bloccato a causa di "attività sospetta" e incoraggia gli utenti a contattare la truffa del supporto tecnico. |
Numero telefonico del falso supporto tecnico | +1-877-640-1433, +1-830-637-7234 |
Domini correlati | proguys[.]ml |
Nomi rilevati (proguys[.]ml) | BitDefender (malware), Cyradar (dannoso), Kaspersky (malware), Sophos AV (dannoso), Elenco completo dei rilevamenti (VirusTotal) |
IP (proguys[.]ml) | 138.197.207.29 |
Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansione di computer falsi. |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate (PUA). |
Danni | Perdita di informazioni private sensibili, perdita di denaro, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di truffe del supporto tecnico
"Windows Was Blocked Due To Questionable Activity" condivide molte somiglianze con dozzine di altri errori di truffa, come "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete", e "Error # 0x80092ee9".
Queste truffe spesso affermano che il sistema è infetto, non attivato, file mancanti o danneggiati in altri modi simili, solo per indurre gli utenti a chiamare un falso "supporto tecnico" o a scaricare varie applicazioni indesiderate (ad es. Pulitori di sistema). In ogni caso, non fidarti mai di questi messaggi e, se hai già scaricato una delle applicazioni promosse, rimuovili immediatamente.
Come sono state installate le applicazioni potenzialmente indesiderate sul mio computer?
Alcune PUA hanno siti Web di download ufficiali, tuttavia, la maggior parte viene proliferata utilizzando pubblicità intrusive e un metodo di marketing ingannevole chiamato "bundling" (installazione invisibile di applicazioni di terze parti insieme a software normale). Gli sviluppatori nascondono le app "raggruppate" dietro le impostazioni "Personalizzate/Avanzate" (o altre sezioni) dei processi di download/installazione.
Inoltre, molti utenti spesso affrettano queste procedure e saltano i passaggi. Inoltre, fanno clic su vari annunci pubblicitari senza comprendere le possibili conseguenze. Questo comportamento spesso porta all'installazione involontaria di applicazioni di terze parti. In questo modo, gli utenti espongono i loro sistemi al rischio di varie infezioni e compromettono la loro privacy.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Per evitare questa situazione, sii molto cauto durante la navigazione in Internet e il download/installazione di software. Tieni presente che gli annunci pubblicitari intrusivi in genere sembrano legittimi, poiché gli sviluppatori investono molte risorse nella progettazione di annunci intrusivi. In effetti, di solito reindirizzano a siti Web dubbi (giochi d'azzardo, incontri per adulti, pornografia, sondaggi e simili).
Se incontri questi annunci, rimuovi immediatamente tutte le applicazioni sospette e i plug-in del browser. Inoltre, scarica i programmi solo da fonti ufficiali, preferibilmente utilizzando collegamenti per il download diretto. I downloader/installatori di terze parti spesso includono app non autorizzate e quindi tali strumenti non dovrebbero mai essere utilizzati.
Studia ogni finestra delle finestre di dialogo di download/installazione utilizzando le impostazioni "Personalizzate" o "Avanzate". Disattiva le app aggiuntive incluse e rifiuta le offerte per scaricarle/installarle. La chiave per la sicurezza del computer è la cautela. Se il tuo computer è già stato infettato da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Aspetto di questa truffa pop-up (GIF):
Testo presentato all'interno:
Windows Defender - Security warning
App: Ads.fiancetrack(2).dll
Threat detected: Trojan SpywareWindows was blocked due to questionable activity.
Contact Technical Support: +1-833-674-1971
Un'altra variante del pop up truffa "Windows Was Blocked Due To Questionable Activity":
Aspetto di questo sito (GIF):
Testo presentato nella finestra pop-up:
Windows protected your PC
Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).
Un'altra variante del pop up truffa "Windows Was Blocked Due To Questionable Activity":
Testo presentato:
Pop-up:
Authentication Required
Asks for your username and password. ATTENTION: Your password will not be sent to the website you are visiting! +1-800-409-1628 (Toll Free)
Background:
Windows was blocked due to questionable activity
Please stop or restart your computer
Call immediately
+1-800-409-1628
Get the latest news on safety issues.Instant help without waiting
call +1-800-409-1628 (Toll Free) and improve health. Of your computer.
Be updated with windows
Our professionals will keep you up to date with the latest software
Knowledge on safe browser
learn more about safe browsing get information about +1-800-409-1628Call Support Team : +1-800-409-1628 (Toll Free)
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Windows Was Blocked Due To Questionable Activity"?
- STEP 1. Disinstalla le applicazioni ingannevoli utilizzando il Pannello di controllo.
- STEP 2. Rimuovi le estensioni non autorizzate da Google Chrome.
- STEP 3. Rimuovi i plug-in potenzialmente indesiderati da Mozilla Firefox.
- STEP 4. Rimuovi le estensioni non autorizzate da Safari.
- STEP 5. Rimuovi i plug-in non autorizzati da Microsoft Edge.
Rimozione di applicazioni potenzialmente indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimuovere estensioni canaglia dai browser Internet:
Video che mostra come rimuovere componenti aggiuntivi del browser potenzialmente indesiderati:
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni app sospetta recentemente installata e fare clic sull'icona del cestino.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di "windows was blocked due to questionable activity" virus, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere i plug-in dannosi da Mozilla Firefox:
Fare clic sul menu Firefox (nell'angolo in alto a destra della finestra principale), selezionare "Componenti aggiuntivi". Fare clic su "Estensioni", nella finestra aperta, rimuovere tutti i plug-in del browser sospetti installati di recente.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di "windows was blocked due to questionable activity" virus, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida,
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di "windows was blocked due to questionable activity" virus persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di "windows was blocked due to questionable activity" virus dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su "windows was blocked due to questionable activity" virus o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Domande Frequenti (FAQ)
Che cos'è una truffa pop-up?
Le truffe pop-up sono messaggi destinati a indurre gli utenti a eseguire azioni specifiche. Ad esempio, i visitatori di siti ingannevoli possono essere indotti a chiamare linee di assistenza fraudolente, divulgare informazioni personali, acquistare software non affidabile (ad esempio., falsi anti-virus), installare malware e così via..
Qual è lo scopo di una truffa pop-up?
Le truffe pop-up mirano a generare entrate per i loro designer. Il profitto può essere generato attraverso: la vendita di dati privati degli utenti, denaro ricevuto in modo fraudolento (ad esempio, commissioni false, acquisto di software dubbi, ecc.), promozione di applicazioni non affidabili, proliferazione di malware, ecc.
Perché incontro falsi pop-up?
Le truffe pop-up vengono visualizzate su siti Web non autorizzati, a cui in genere si accede inavvertitamente. La maggior parte degli utenti li inserisce tramite URL digitati in modo errato, notifiche del browser ingannevoli/annunci intrusivi o siti che utilizzano reti pubblicitarie non autorizzate o addirittura l'apertura forzata delle pagine truffa da parte di software dannoso installato sui propri dispositivi.
Ho consentito ai criminali informatici di accedere in remoto al mio computer, cosa devo fare?
Se hai consentito ai criminali informatici di accedere al tuo dispositivo, devi prima disconnetterlo da Internet. Successivamente, disinstalla gli strumenti di accesso remoto che ti è stato chiesto di installare (ad es. TeamViewer, AnyDesk, ecc.). È quindi necessario utilizzare un antivirus per eseguire una scansione completa del sistema e, in caso di rilevamento di malware, rimuoverlo immediatamente.
Ho fornito le mie informazioni personali quando sono stato ingannato da una truffa pop-up, cosa devo fare?
Se le informazioni divulgate erano credenziali di accesso all'account, modifica immediatamente le password di tutti gli account potenzialmente compromessi e contatta il loro supporto ufficiale. E se le informazioni erano di natura personale diversa (ad es. numeri di carta di credito, dettagli della carta d'identità, ecc.) - contattare senza indugio le autorità competenti.
Combo Cleaner mi proteggerà dalle truffe pop-up e dal malware che proliferano?
Combo Cleaner è in grado di scansionare i siti web visitati e rilevare pagine ingannevoli/truffe e dannose. Inoltre, può bloccare l'ulteriore accesso a questi siti. Combo Cleaner è in grado di rilevare le minacce presenti sui sistemi ed eliminare quasi tutte le infezioni malware note. Tuttavia, eseguire una scansione completa del sistema è fondamentale, poiché il malware sofisticato tende a nascondersi in profondità all'interno dei sistemi.
▼ Mostra Discussione