'Ditt system har upptäckt möjlig misstänkt aktivitet' är en pop-up-bluff av typteknik som uppmanar den 'infekterade' användaren att ringa ett avgiftsfritt nummer för hjälp. Som förväntat är detta ännu en taktik som används av cyberbrottslingar i ett försök att bedra och engagera sig i identitetsstöld. Användare har rapporterat att alla försök att stänga popup-fönster vanligtvis är ineffektiva.
Notera: Det finns många variationer av denna bluff, men driftsmetoden är alltid densamma. Problemet är inte specifikt för en viss webbläsare eller operativsystem. Beroende på vilken enhet som används kan samma meddelande påträffas i alla Windows- och Mac-versioner.
Användare kommer vanligtvis till en bluff-sida så här efter att ha klickat på en hyperlänkad text eller genom att klicka på en länk i Relaterade artiklar ( Populära ämnen) sektion. En annan populär metod för att omdirigera användare till en bluff-sida som denna är via potentiellt oönskade program (PUP) som infiltrerar system utan användarens tillstånd.
Driftsmetoden
Vi bör börja med att nämna att ditt system inte är infekterat om du inte ringer numret och följer instruktionerna på popup-sidan för bluff. Om användaren slutar ringa det tillhandahållna assistansnumret kommer det ofta att anslutas till en person med en tung utländsk accent, paraderar som en Microsoft- eller Apple-supportteknik - beroende på vilken plattform som offret använder.
Under det här telefonsamtalet kommer cyberkriminella vanligtvis att leda offret mot att ge bort fjärrkontrollen av datorn. När fjärråtkomst har uppnåtts kapas användarens webbläsare. Vid denna tidpunkt kommer omstart av datorn i ett försök att ta bort popup-fönstret att bli effektiv - vanligtvis kommer användaren att få samma bluffsida när webbläsaren öppnas.
Om användaren har kommit så långt i bluffen har de flesta skadorna redan skett. Nu har angriparen full fjärråtkomst till offrets dator och kan fritt bedriva olagliga metoder. Omedelbart måste man anta att alla sparade lösenord troligen äventyras, liksom all bankinformation. Om offret fortfarande misstänker kan cyberbrottslingen också försöka sälja vissa tjänster för att fixa den ”skadade datorn”. Det finns också rapporter om att keyloggers och trojaner planterats vid denna tidpunkt om offret fortfarande inte är medveten om bedrägeriet.
De tekniska aspekterna av det
De allra flesta av dessa sidor drivs av ett affiliate-nätverk och kan länkas till felaktig reklam eftersom de ofta länkar till andra tvivelaktiga annonser. Vi har sett gemensamma ansträngningar för att stänga av dessa bedrägerier, men resultaten har inte varit tillfredsställande. Det finns en massa nya bluffsidor för varje sida som stängs av.
Säkerhetsforskare undersökte den alarmerande ökningen av bluffplatser som dessa och upptäckte några intressanta resultat - de allra flesta av dessa webbplatser är så dåligt säkrade att deras index ofta kan bläddras. Ännu mer, alla har en kodklipp som inaktiverar högerklick och hindrar dig från att stänga webbläsarfönstret.
De flesta (om inte alla) domäner som används för denna bluff konfigureras genom någon form av proxy eller anonym registrering. Eftersom det inte finns någon ära bland tjuvar, stjäl de ofta innehåll och skadlig kod från varandra genom att distribuera olika webbsökare.
Hur man hanterar en popup-bluff
Det bästa möjliga råd som kan ges när man hanterar dessa falska varningar är att vara lugn och stänga dem med våld. Trots att du uppmanas att agera brådskande bör du aldrig ringa det avgiftsfria numret, än mindre ge den falska 'tekniska supportagenten' fjärråtkomst till din enhet.
Att stänga popup-fönstret konventionellt är troligtvis inte möjligt på grund av ett irriterande skript som hindrar dig från att göra det. Istället uppmanas användarna att tvinga till att stänga dem på vilket sätt som helst .
På Windows kan du göra detta genom att öppna Aktivitetshanteraren (Ctrl + Skift + Esc), högerklicka på webbläsaren som visar popup-fönstret och väljer Avsluta processen (Avsluta uppgift). Slutligen starta om datorn och öppna webbläsaren igen.
Utöka på en Mac Safari menyn från det översta bandet och välj Återställ Safari. Kontrollera sedan att alla objekt är markerade och tryck på Återställa knapp. När återställningen är klar öppnar du bara webbläsaren igen.
När du har öppnat webbläsaren igen, klicka inte på Återställ session knappen, annars kommer popup-fönstret att dyka upp igen.
Notera: Om du upptäcker att du ofta omdirigeras till samma bluffsida efter att ha utfört stegen ovan är det stor chans att vissa eventuellt oönskade program (PUP) har hittat dig till ditt system och omdirigerar trafiken mot bluffsidan.
För att se till att du tar bort alla valpar eller andra skadliga program som kan omdirigera dig mot bluffsidan, rekommenderas det att du gör en anti-malware-genomsökning. Om du inte har en säkerhetsskanner redo, använd vår djupgående guide om hur du använder Malwarebytes ( här ) för att ta bort skadlig kod från ditt system.
Hur man är säker
Med tanke på att dessa typer av bedrägerier är alltför effektiva, försvinner de inte när som helst. Skurkarna har blivit mycket bättre på att använda socialteknik för att locka sina offer, så vi rekommenderar försiktighet och rationalisering innan vi agerar av instinkt.
Som tumregel bör varje popup-fönster i webbläsaren som går som en Microsoft- eller Apple-prompt och vägrar att stänga betraktas som en bluff. När allt kommer omkring är Microsofts och Apples svarstekniker kända för att vara notoriskt ohjälpsamma - det skulle vara absurt att tro att de tar på sig att lösa dina problem innan du kontaktar dem först.
4 minuter läst
