'Uw systeem heeft mogelijk verdachte activiteit gedetecteerd' is een soort tech pop-up zwendel die de 'geïnfecteerde' gebruiker aanspoort om een gratis nummer te bellen voor hulp. Zoals verwacht is dit nog een andere tactiek die door cybercriminelen wordt gebruikt in een poging om te bedriegen en zich bezig te houden met identiteitsdiefstal. Gebruikers hebben gemeld dat pogingen om de pop-upvensters conventioneel te sluiten niet effectief zijn.
Notitie: Er zijn veel variaties op deze zwendel, maar de werkwijze is altijd hetzelfde. Het probleem is niet specifiek voor een bepaalde browser of besturingssysteem. Afhankelijk van het apparaat dat wordt gebruikt, kan hetzelfde bericht op elke Windows- en Mac-versie worden aangetroffen.
Gebruikers komen doorgaans op een dergelijke zwendelpagina terecht nadat ze op een hyperlinktekst hebben geklikt of door op een link in het Gerelateerde artikelen ( Populaire onderwerpen) sectie. Een andere populaire methode om gebruikers om te leiden naar een dergelijke zwendelpagina is via mogelijk ongewenste programma's (PUP's) die systemen infiltreren zonder toestemming van de gebruiker.
De werkwijze
We moeten beginnen met te vermelden dat uw systeem niet echt is geïnfecteerd, tenzij u het nummer belt en de instructies op de pop-uppagina voor zwendel volgt. Als de gebruiker uiteindelijk het verstrekte hulpnummer belt, maakt hij vaak verbinding met een persoon met een zwaar buitenlands accent, die paradeert als een ondersteuningstechnicus van Microsoft of Apple - afhankelijk van het platform dat door het slachtoffer wordt gebruikt.
Tijdens dit telefoongesprek zal de cybercrimineel het slachtoffer meestal begeleiden naar het weggeven van de afstandsbediening van de pc. Zodra externe toegang is verkregen, wordt de webbrowser van de gebruiker gekaapt. Op dit punt wordt het herstarten van de computer in een poging om de pop-up te verwijderen effectief - normaal gesproken krijgt de gebruiker dezelfde zwendelpagina te zien wanneer de browser wordt geopend.
Als de gebruiker zo ver is gekomen in de zwendel, is de meeste schade al aangericht. De aanvaller heeft inmiddels volledige toegang op afstand tot de computer van het slachtoffer en kan vrijelijk deelnemen aan illegale praktijken. Men moet er onmiddellijk van uitgaan dat elk opgeslagen wachtwoord waarschijnlijk gecompromitteerd is, evenals alle bankgegevens. Als het slachtoffer nog steeds nietsvermoedend is, kan de cybercrimineel ook proberen om wat diensten te verkopen om de 'beschadigde computer' te herstellen. Er zijn ook meldingen van keyloggers en trojaanse paarden die op dit punt worden geplant als het slachtoffer nog steeds niet op de hoogte is van de zwendel.
De technische aspecten ervan
De overgrote meerderheid van deze pagina's wordt aangestuurd door een aangesloten netwerk en kan worden gekoppeld aan malvertising, omdat ze vaak worden gekoppeld aan andere dubieuze advertenties. We hebben gezamenlijke inspanningen gezien om deze scamsites te sluiten, maar de resultaten waren niet bevredigend. Er is een golf van nieuwe zwendelpagina's voor elke pagina die wordt afgesloten.
Beveiligingsonderzoekers onderzochten de alarmerende toename van oplichtingssites zoals deze en ontdekten enkele interessante resultaten - de overgrote meerderheid van deze sites is zo slecht beveiligd dat hun index vaak doorzoekbaar is. Sterker nog, ze hebben allemaal een code die is geknipt waardoor rechtsklikken wordt uitgeschakeld en waardoor u het browservenster niet kunt sluiten.
De meeste (zo niet alle) domeinen die voor deze zwendel worden gebruikt, zijn opgezet via een soort proxy of anonieme registratie. Omdat er geen eer is onder dieven, stelen ze vaak inhoud en kwaadaardige code van elkaar door verschillende webcrawlers in te zetten.
Hoe om te gaan met een pop-upzwendel
Het best mogelijke advies dat kan worden gegeven bij het omgaan met deze valse waarschuwingen is om kalm te blijven en ze met geweld te sluiten. Ondanks dat u wordt gevraagd om dringend te handelen, mag u nooit het gratis nummer bellen, laat staan de neppe ‘tech support agent’ toegang op afstand tot uw apparaat verlenen.
Het conventioneel sluiten van de pop-up zal hoogstwaarschijnlijk niet mogelijk zijn vanwege een irritant script dat u ervan weerhoudt dit te doen. In plaats daarvan wordt gebruikers geadviseerd om ze met alle noodzakelijke middelen geforceerd te sluiten .
Op Windows kunt u dit doen door te openen Taakbeheer (Ctrl + Shift + Esc), rechtsklikken op de webbrowser die de pop-up weergeeft en kiezen Proces beëindigen (taak beëindigen). Start ten slotte uw pc opnieuw op en open de webbrowser opnieuw.
Vouw op een Mac het Safari menu van het bovenste lint en kies Safari opnieuw instellen. Zorg er vervolgens voor dat alle items zijn aangevinkt en druk op Reset knop. Zodra de reset is voltooid, opent u de browser gewoon opnieuw.
Nadat u de browser opnieuw heeft geopend, klikt u niet op het Herstel sessie -knop, anders verschijnt de pop-up weer.
Notitie: Als u merkt dat u vaak wordt omgeleid naar dezelfde zwendelpagina nadat u de bovenstaande stappen heeft uitgevoerd, is de kans groot dat sommige mogelijk ongewenste programma's (PUP's) uw weg naar uw systeem hebben gevonden en het verkeer naar de zwendelpagina leiden.
Om er zeker van te zijn dat u elke PUP of een ander kwaadaardig programma verwijdert dat u mogelijk naar de zwendelpagina leidt, wordt u ten zeerste aangeraden een antimalwarescan uit te voeren. Als je geen beveiligingsscanner bij de hand hebt, gebruik dan onze uitgebreide handleiding over het gebruik van Malwarebytes ( hier ) om malware van uw systeem te verwijderen.
Hoe u veilig blijft
Gezien het feit dat dit soort oplichting maar al te efficiënt is, zullen ze niet snel verdwijnen. Slechteriken zijn veel beter geworden in het gebruik van social engineering-tactieken om hun slachtoffers te verleiden, dus we raden aan voorzichtig te zijn en te rationaliseren voordat we uit instinct handelen.
Als vuistregel geldt dat elke pop-up van een browser die optrad als een Microsoft- of Apple-prompt en weigert te sluiten, moet worden beschouwd als oplichterij. De antwoordtechnici van Microsoft en Apple staan er immers om bekend dat ze notoir onbehulpzaam zijn - het zou absurd zijn te geloven dat ze het op zich zullen nemen om uw problemen op te lossen voordat u eerst contact met hen opneemt.
4 minuten gelezen
