Исправлено: ваша система обнаружила возможную подозрительную активность

«Ваша система обнаружила возможную подозрительную активность» - это тип всплывающего технического мошенничества, призывающего «зараженного» пользователя позвонить по бесплатному номеру для получения помощи. Как и ожидалось, это еще одна тактика, используемая киберпреступниками в попытке обмана и кражи личных данных. Пользователи сообщают, что любые попытки закрыть всплывающие окна обычным способом неэффективны.

Примечание: существует множество разновидностей этой аферы, но метод работы всегда один и тот же. Проблема не связана с определенным браузером или операционной системой. В зависимости от используемого устройства одно и то же сообщение можно встретить в каждой версии Windows и Mac.

Пользователи обычно попадают на такую ​​мошенническую страницу, щелкнув текст с гиперссылкой или щелкнув ссылку в разделе « Похожие статьи ( популярные темы) ». Еще один популярный метод перенаправления пользователей на подобную мошенническую страницу - использование потенциально нежелательных программ (ПНП), которые проникают в системы без разрешения пользователя.

Метод работы

Мы должны начать с упоминания, что ваша система на самом деле не заражена, если вы не позвоните по номеру и не выполните инструкции, представленные на всплывающей странице мошенничества. Если пользователь в конечном итоге звонит по предоставленному номеру помощи, он часто соединяется с человеком с сильным иностранным акцентом, выставляя напоказ технику поддержки Microsoft или Apple - в зависимости от платформы, используемой жертвой.

Во время этого телефонного разговора киберпреступник обычно направляет жертву к тому, чтобы отдать удаленное управление ПК. Как только удаленный доступ будет достигнут, веб-браузер пользователя будет взломан. На этом этапе вступит в силу перезагрузка компьютера с целью удаления всплывающего окна - обычно пользователю будет представлена ​​одна и та же мошенническая страница всякий раз, когда открывается браузер.

Если пользователь зашел так далеко в мошенничестве, большая часть ущерба уже нанесена. К настоящему времени злоумышленник имеет полный удаленный доступ к компьютеру жертвы и может свободно заниматься незаконными действиями. Сразу следует предположить, что, вероятно, скомпрометирован каждый сохраненный пароль, а также любая банковская информация. Если жертва по-прежнему ничего не подозревает, киберпреступник может также попытаться продать некоторые услуги, чтобы исправить «поврежденный компьютер». Также есть сообщения о кейлоггерах и троянах, которые устанавливаются на этом этапе, если жертва еще не знает о мошенничестве.

Технические аспекты этого

Подавляющее большинство этих страниц управляются партнерской сетью и могут быть связаны с вредоносной рекламой, поскольку часто связаны с другой сомнительной рекламой. Мы видели совместные усилия по закрытию этих мошеннических сайтов, но результаты не были удовлетворительными. На каждую закрываемую страницу появляется множество новых мошеннических страниц.

Исследователи безопасности исследовали тревожный рост числа мошеннических сайтов, подобных этому, и обнаружили некоторые интересные результаты - подавляющее большинство этих сайтов настолько плохо защищены, что их индекс часто доступен для просмотра. Более того, у всех них есть фрагмент кода, который отключает щелчки правой кнопкой мыши и не дает вам закрыть окно браузера.

Большинство (если не все) доменов, используемых для этого мошенничества, создаются с помощью прокси или анонимной регистрации. Поскольку у воров нет чести, они часто крадут контент и вредоносный код друг у друга, используя различные поисковые роботы.

Как бороться с всплывающими окнами

Лучший совет, который можно дать при работе с этими поддельными предупреждениями, - сохранять спокойствие и принудительно закрывать их. Несмотря на то, что вас просят действовать срочно, вам никогда не следует звонить по бесплатному номеру, не говоря уже о предоставлении поддельному «агенту технической поддержки» удаленный доступ к вашему устройству.

Обычное закрытие всплывающего окна, скорее всего, будет невозможно из-за раздражающего сценария, который помешает вам это сделать. Вместо этого пользователям рекомендуется принудительно закрыть их любыми необходимыми средствами

В Windows вы можете сделать это, открыв  диспетчер задач (Ctrl + Shift + Esc), щелкнув правой кнопкой мыши веб-браузер, в котором отображается всплывающее окно, и выбрав Завершить процесс (Завершить задачу). Наконец, перезагрузите компьютер и снова откройте веб-браузер.

На Mac разверните меню Safari на верхней ленте и выберите « Сбросить Safari». Затем убедитесь, что все элементы отмечены, и нажмите кнопку « Сброс» . После завершения сброса просто снова откройте браузер.

После того, как вы снова откроете браузер, не нажимайте кнопку « Восстановить сеанс» , в противном случае всплывающее окно снова появится.

Примечание: если вы обнаружите, что после выполнения описанных выше действий вас часто перенаправляют на одну и ту же страницу мошенничества, высока вероятность того, что некоторые, возможно, нежелательные программы (ПНП) ​​проникли в вашу систему и перенаправляют трафик в сторону мошенничества. страница.

Чтобы убедиться, что вы удалили каждую ПНП или другую вредоносную программу, которая может перенаправлять вас на страницу мошенничества, настоятельно рекомендуется выполнить сканирование на наличие вредоносных программ. Если у вас нет готового сканера безопасности, воспользуйтесь нашим подробным руководством по использованию Malwarebytes (здесь) для удаления любых вредоносных программ из вашей системы.

Как оставаться в безопасности

Учитывая тот факт, что эти виды мошенничества слишком эффективны, они не исчезнут в ближайшее время. Плохие парни намного лучше научились использовать тактику социальной инженерии для соблазнения своих жертв, поэтому мы советуем проявлять осторожность и рационализировать, прежде чем действовать инстинктивно.

Как показывает практика, каждое всплывающее окно браузера, которое выдает за приглашение Microsoft или Apple и отказывается закрыться, следует рассматривать как мошенничество. В конце концов, специалисты по ответам Microsoft и Apple известны своей бесполезностью - было бы абсурдно полагать, что они возьмут на себя решение ваших проблем, прежде чем вы сначала свяжетесь с ними.