Evita di essere truffato dai siti Web che visualizzano "Covid19 Warning Alert"
Scitto da Tomas Meskauskas il (aggiornato)
Truffa "Covid19 Warning Alert", istruzioni di rimozione
Cos'è "Covid19 Warning Alert"?
"Covid19 Warning Alert" è una truffa, promossa su siti Web ingannevoli. Lo schema afferma che gli utenti devono contattare il supporto tecnico, poiché i loro dispositivi sono stati infettati da malware e da COVID-19 (che non è un virus informatico ma una malattia infettiva!). Gli utenti devono tenere presente che tutte le informazioni fornite da "Covid19 Warning Alert" sono false. In genere, si accede ai siti ingannevoli tramite reindirizzamenti causati da pubblicità intrusive o da PUA (applicazioni potenzialmente indesiderate), già infiltrate nel sistema.
Quando si accede a una pagina web che esegue "Covid19 Warning Alert", ai visitatori viene presentata una finestra pop-up che avverte gli utenti di non ignorare questo "avviso critico", poiché se la pagina viene chiusa, i computer e le famiglie degli utenti verranno infettati o collegati al Coronavirus (anche se il pop-up non spiega come ciò sia possibile). Il dispositivo è già stato compromesso da spyware e altri virus, incluso COVID-19. Le informazioni mirate sono elencate come: account di posta elettronica e credenziali di accesso a Facebook, dettagli della carta di credito, file memorizzati nel dispositivo (ad esempio fotografie, documenti, ecc.). Per evitare ulteriori danni, il computer potrebbe essere bloccato. Gli utenti sono invitati a chiamare la linea di assistenza tecnica "gratuita" per mantenere l'accesso e rimuovere il malware. Il testo presentato nella pagina in background è molto simile al falso avviso visualizzato nella finestra pop-up. Si afferma che se gli utenti ignorano gli avvisi, essi stessi verranno infettati dal Coronavirus. Presumibilmente, questo avviso è stato verificato sia dall'FBI (Federal Bureau of Investigation) che dall'OMS (Organizzazione mondiale della sanità). Successivamente, il messaggio riproduce fedelmente il popup. Tuttavia, la pagina in background afferma che se il popup viene chiuso, gli altri utenti verranno in qualche modo infettati. Allo stesso modo, questo avviso fraudolento continua a sollecitare gli utenti a chiamare il numero di telefono fornito. Nonostante i falsi servizi di assistenza telefonica vengano presentati come "gratuiti" in tali truffe, raramente è così. I truffatori utilizzano questo tipo di schemi per indurre gli utenti a rivelare informazioni personali e sensibili, pagare "commissioni" fasulle e consentire l'accesso ai loro computer. Quest'ultimo può essere ottenuto tramite software di accesso remoto, tuttavia ciò che viene fatto da quel momento in poi può variare drasticamente. L'accesso iniziale può essere utilizzato per infettare il dispositivo con software dannoso, come RAT (Trojan di accesso remoto), al fine di garantire accesso e controllo indefiniti, ransomware, cryptominers, e altri malware. O da sistemi compromessi con successo o dagli utenti stessi, i truffatori possono estrarre dati privati (ad esempio nomi, indirizzi, email, conto bancario e dettagli della carta di credito, ecc.). I "servizi" dei truffatori non sono gratuiti e gli utenti sono generalmente tenuti a pagarli. Inoltre, le vittime possono essere continuamente prese di mira, soprattutto se la fiducia e il rapporto è stato stabilito con successo dai truffatori. Per riassumere, fidarsi del "Covid19 Warning Alert" può causare infezioni del sistema, perdite finanziarie significative, gravi problemi di privacy e persino furti di identità. In alcuni casi, i siti Web di truffa possono impedire agli utenti di chiuderli. Per chiudere una pagina di questo tipo, il processo del browser deve essere terminato tramite Task Manager di Windows. Inoltre, la prossima volta che si apre il browser, è importante ricordare di non ripristinare la precedente sessione di navigazione, poiché ciò riaprirà il sito Web ingannevole.
Come accennato nell'introduzione, le PUA possono forzare l'apertura di vari siti dannosi. Tuttavia, queste applicazioni possono avere altre capacità aggiuntive. Gli adware possono fornire pubblicità intrusive (ad esempio pop-up, banner, coupon, ecc.). Un altro tipo chiamato browser hijacker - può modificare le impostazioni del browser per promuovere falsi motori di ricerca. Inoltre, la maggior parte delle PUA (indipendentemente dal tipo) può tenere traccia dei dati. Monitorano l'attività di navigazione (URL visitati, pagine visualizzate, query di ricerca digitate, ecc.) e raccolgono informazioni personali da essa desunte (indirizzi IP, geolocalizzazione e altri dettagli). I dati raccolti vengono condivisi e venduti a terzi (potenzialmente criminali informatici). Per garantire l'integrità del dispositivo e la privacy degli utenti, tutte le app sospette e le estensioni ed i plug-in del browser devono essere eliminate senza indugio.
| Nome | Covid19 Warning Alert truffa del supporto tecnico |
| Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
| Falsi proclami | La truffa afferma che i dispositivi degli utenti sono infetti da virus e potrebbero essere bloccati. |
| Numero del falso supporto | +1-888-651-2369 |
| Domni correlati | covid-alert.epizy[.]com |
| Nomi rilevati (covid-alert.epizy[.]com) | Sophos AV (Sospetto), Lista completa (VirusTotal) |
| IP | 185.27.134.225 |
| Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori popup, scansione del computer falsa. |
| Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
| Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
"Windows Alert & Warning", "System Activation KEY Has Expired" e "Killer's IP Address" sono alcuni esempi di truffe di supporto tecnico. Il Web è pieno di siti Web ingannevoli che fanno affermazioni varie, che vanno dagli avvisi di dispositivi infetti all'offerta di premi incredibili. Nonostante quanto allarmanti o buone possano sembrare queste truffe, l'obiettivo è solo quello di generare entrate a spese dell'utente. Pertanto, si consiglia vivamente di prestare attenzione durante la navigazione.
Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?
Alcune PUA hanno pagine di download "ufficiali", spesso promosse da siti Web di truffa. Tuttavia, queste applicazioni sono più comunemente scaricate ed installate insieme ad altri prodotti. Questa tecnica di marketing ingannevole di comprimere programmi regolari con aggiunte indesiderate o dannose è chiamata "raggruppamento". Processi di download e installazione affrettati (ad es. Termini ignorati, preimpostazioni utilizzate, ecc.): aumentano il rischio di consentire involontariamente software dubbi ed in bundle nei sistemi. Anche le pubblicità intrusive proliferano le PUA. Dopo essere stati cliccati, gli annunci possono eseguire script per eseguire download ed installazioni furtivi.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Si consiglia vivamente di analizzare i software prima del download ed installazione. È necessario utilizzare solo canali di download ufficiali e verificati. Fonti inaffidabili, come: siti Web di hosting di file non ufficiali e gratuiti, reti di condivisione peer-to-peer (BitTorrent, eMule, Gnutella, ecc.) E altri downloader di terze parti - possono offrire contenuti in bundle. Durante il download e l'installazione, si consiglia di leggere i termini, esplorare tutte le opzioni possibili, utilizzare le impostazioni "Personalizzate ed Avanzate" e disattivare app, strumenti, funzionalità e così via supplementari. Gli annunci intrusivi sembrano normali e innocui, tuttavia reindirizzano a pagine web discutibili (ad es. Giochi d'azzardo, pornografia, incontri per adulti, ecc.). In caso di incontri con pubblicità e reindirizzamenti di questo tipo, il sistema deve essere ispezionato e tutte le applicazioni sospette e le estensioni / plug-in del browser devono essere immediatamente rimossi da esso. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Screenshot della finestra pop-up visualizzata:
Testo presentato nella truffa "Covid19 Warning Alert":
Pop-up:
Important Warning:
** Covid18 Warning Alert **
ERROR # 0x03JWO2FCORONAVIRUS34
Please call us immediately at:
+1-888-651-2369 (Windows and nCov-19 Toll Free)
Do not ignore this critical alert or risk be infected.
if you close this page, your computer access will be with coronavirus, linke your family. And disabled to prevent further damage to our network. Your computer has alerted us that it has been infected with a Pornographic Spyware and virus and covid19. The following information is being stolen and hacked:1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos and documents stored on this computer
5.Your Familiy's serialsPlease call us within the next 5 minutes to prevent your computer from being disabled from any information loss.
Windows Toll Free: +1-888-651-2369
-------------------
Background:
Error Logged at: Wed Aug 5 2020 20:06pmSun Mar 1 2020 11:59am
Windows Diagnostics IP Address: 129.0.0.1
Call Support +1-888-651-2369ERROR # 0x03JWO2FCORONAVIRUS34
Please call us immediately at:
+1-888-651-2369 (Toll Free)+1-888-651-2369
(Toll Free)
Do not ignore this critical alert or you will be infected with
coronavirus. This is proofed by FBI and WHO
If you close this page, your computer access will be disabled to
prevent further damage to our network.
Your computer has alerted us that it has been infected with
Pornographic Spyware and coronavirus and. The following
information is being stolen:1.Facebook logins
2.Credit Card details
3.Email Account Logins
4.Photos and documents stored on this computerPlease don't close this popup, if you don't wanna infecting users.
process over the phone to protect your identity. Please call us
within the next 5 minutes to prevent your computer from being
disabled or from any information loss.
Call Windows Support
+1-888-651-2369 (Toll FREE)
NOVEL CORONAVIRUS
2019-NCOV
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Covid19 Warning Alert"?
- STEP 1. Disinstalla le applicazioni ingannevoli utilizzando il Pannello di controllo.
- STEP 2. Rimuovere un adware da Internet Explorer.
- STEP 3. Rimuovere estensioni canaglia da Google Chrome.
- STEP 4. Rimuovere plug-in fasulli da Mozilla Firefox.
- STEP 5. Rimuovere estensioni canaglia da Safari.
- STEP 6. Rimuovere plug-in fasulli da Microsoft Edge.
Rimozione di applicazioni potenzialmente indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimozione di estensioni canaglia dai browser Internet:
Video che mostra come rimuovere i reindirizzamenti del browser:
Rimuovere componenti aggiuntivi malevoli da Internet Explorer:
Fare clic sull'icona "ingranaggio"
(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".
Metodo opzionale:
Se continui ad avere problemi con la rimozione di covid19 warning alert truffa del supporto tecnico, ripristinare le impostazioni di Internet Explorer di default.
Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.
Nella finestra aperta, selezionare la scheda Avanzate
Fare clic sul pulsante Reset.
Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome 
(in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni app sospetta recentemente installata e fare clic sull'icona del cestino.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di covid19 warning alert truffa del supporto tecnico, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere plug-ins canaglia da Mozilla Firefox:
Fai clic sul menu Firefox
(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di covid19 warning alert truffa del supporto tecnico, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di covid19 warning alert truffa del supporto tecnico persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di covid19 warning alert truffa del supporto tecnico dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su covid19 warning alert truffa del supporto tecnico o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/18463-covid19-warning-alert-pop-up-scam
Eccezionale!
▼ Mostra Discussione