FacebookTwitterLinkedIn

Uniknij zostania oszukanym przez fałszywe witryny „Firewall Update Required"

Znany również jako: Oszustwo wsparcia technicznego „Firewall Update Required"
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakim oszustwem jest „Firewall Update Required"?

Nasi badacze odkryli oszustwo „Firewall Update Required" podczas rutynowej kontroli zwodniczych witryn. Po zbadaniu go ustaliliśmy, że jest to oszustwo związane z pomocą techniczną. Fałszywie twierdzi, że urządzenie użytkownika zostało zainfekowane z powodu przestarzałych zabezpieczeń zapory systemu Windows.

Celem jest oszukanie ofiar, aby skontaktowały się z fałszywą pomocą techniczną i zwabiły je do skomplikowanego planu, który może skutkować wieloma niezwykle poważnymi problemami.

Oszustwo Firewall Update Required

Przegląd oszustwa „Firewall Update Required"

Po wejściu na witrynę z komunikatem „Firewall Update Required" odwiedzający widzi treści przeznaczone wyłącznie dla dorosłych, na które nakładają się okienka pop-up naśladujące paletę kolorów i formatowanie systemu Windows. Okienko pop-up na górze nosi tytuł „Firewall Update Required" i informuje, że „Windows firewall security" nie zostały zaktualizowane.

Okno za nim informuje, że system użytkownika wysłał raporty dotyczące infekcji złośliwym oprogramowaniem. Potencjalne zagrożenia zostaną wymienione, a użytkownik zostanie poproszony o skontaktowanie się z „Customer Support". Po naciśnięciu przycisku „Update" w górnym okienku pop-up, okienko zostaje zamknięte.

Na pierwszy plan wysuwa się okienko pop-up zawierające szczegółowe informacje o zagrożeniach, a treści pornograficzne w tle zmieniają się na dobrze znaną tapetę systemu Windows. Jednak na fałszywy alert szybko nakłada się więcej okienek pop-up.

Jedno z okienek wyświetla komunikat, że wystąpiła „System Failure", a aktualizacja oprogramowania napotkała błąd. Użytkownik jest ostrzegany, że niektóre funkcje systemu zostały wyłączone ze względów bezpieczeństwa, a nad wszystkimi pozostałymi pojawia się okienko pop-up z prośbą o podanie hasła w celu odblokowania urządzenia. W trakcie oszustwa zachęca się użytkownika do skontaktowania się z udostępnioną infolinią.

Należy podkreślić, że wszystkie informacje podane przez „Firewall Update Required" są fałszywe, a to oszustwo nie jest w żaden sposób powiązane z systemem Windows, Microsoft, ani żadnymi innymi legalnymi produktami, usługami lub firmami.

Samo oszustwo rozpoczyna się po nawiązaniu kontaktu z oszustami, którzy w dalszym ciągu udają, że są „ekspertami technicznymi", „obsługą klienta", „technikami z certyfikatem Microsoft" itp.

W większości przypadków oszuści zajmujący się pomocą techniczną żądają zdalnego dostępu do komputerów ofiar, zwykle za pośrednictwem legalnego oprogramowania, takiego jak TeamViewer, UltraViewer, AnyDesk lub inne.

Zagrożenia stwarzane przez oszustów wsparcia technicznego

Po podłączeniu się do urządzeń ofiar cyberprzestępcy mogą wyrządzić różnorodne szkody. Mogą wyłączać lub odinstalowywać oryginalne narzędzia bezpieczeństwa, instalować fałszywe antywirusy, uzyskiwać poufne dane, a nawet powodować infekcje prawdziwym malware (np. trojanami, ransomware, koparkami kryptowalutowymi etc.).

Oszuści atakują przede wszystkim następujące informacje – dane logowania do różnych kont (np. poczty e-mail, mediów społecznościowych, handlu elektronicznego, przekazów pieniężnych, bankowości internetowej, portfeli kryptowalutowych itp.), dane osobowe (np. imiona i nazwiska, wiek, zawód, stan cywilny, adresy, dane kontaktowe itp.) oraz dane finansowe (np. numery kart kredytowych, dane rachunków bankowych itp.).

Ofiary można nakłonić do ujawnienia informacji przez telefon, wprowadzenia ich tam, gdzie rzekomo nie mogą być widoczne dla oszusta, lub wpisania ich w witrynach/plikach phishingowych. W tym celu można również wykorzystać złośliwe oprogramowanie kradnące dane.

Ponieważ cyberprzestępcy podają się za prawdziwe wsparcie, ich usługi są płatne. Ceny tych fałszywych płatności są zwykle wygórowane. Do pozyskiwania funduszy zwykle stosuje się trudne do wyśledzenia metody, np. kryptowaluty, bony przedpłacone, karty podarunkowe lub gotówkę ukrytą i wysłaną w paczkach.

Stosowanie tych metod zwiększa prawdopodobieństwo, że przestępcy unikną prześladowań, a ofiary nie będą mogły odzyskać swoich środków. Warto wspomnieć, że oszukani użytkownicy często padają ofiarą powtarzających się ataków.

Podsumowując, ofiary oszustw takich jak „Firewall Update Required" mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, znacznych strat finansowych, a nawet kradzieży tożsamości.

Jeśli wyjście ze strony oszustwa jest niemożliwe – zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Pamiętaj, że przywrócenie poprzedniej sesji przeglądania spowoduje ponowne otwarcie zwodniczej witryny. Dlatego po ponownym wejściu do przeglądarki rozpocznij nową sesję.

Jeśli pozwoliłeś oszustom na zdalny dostęp do twojego urządzenia – musisz najpierw odłączyć je od internetu. Następnie odinstaluj program zdalnego dostępu, z którego korzystali cyberprzestępcy (ponieważ mogą nie potrzebować twojej zgody do ponownego połączenia). Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.

Jeśli uważasz, że twoje dane logowania zostały ujawnione – zmień hasła do wszystkich potencjalnie zagrożonych kont i niezwłocznie powiadom ich oficjalne wsparcie. Jeśli ujawniłeś oszustom inne prywatne dane (np. dane dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami.

Podsumowanie zagrożenia:
Nazwa Oszustwo wsparcia technicznego „Firewall Update Required"
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie Urządzenie użytkownika zostało zainfekowane ze względu na przestarzałą zaporę sieciową.
Przebranie Windows
Numer telefonu wsparcia technicznego oszustów +1 (805) 765 2480
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera.
Metody dystrybucji Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje.
Zniszczenie Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady podobnych oszustw

"Threat Service Has Stopped", "Our Security Scans Have Detected Potential Vulnerabilities", "Windows EROOR CODE 0X02333" i "Virus/Malware Infections Have Been Recognized" to tylko kilka przykładów oszustw związanych z pomocą techniczną, które ostatnio przeanalizowaliśmy.

Ten model oszustwa jest dość popularny, ale jest to tylko jeden rodzaj oszustwa dostępnego w internecie. W celu zdobycia, a następnie nadużywania zaufania ofiar wykorzystuje się różne fałszywe twierdzenia.

Chociaż oszustwa internetowe są znane z tego, że są pełne błędów, można je również umiejętnie zamaskować jako treści pochodzące od legalnych dostawców usług, firm, instytucji, organizacji lub innych podmiotów.

Jak otworzyłem oszukańczą witrynę?

Oszukańcze strony internetowe mogą zostać siłowo otworzone w momencie uzyskania dostępu do witryny korzystającej z fałszywych sieci reklamowych. Alternatywnie, fałszywe strony mogą generować przekierowania do tych pierwszych, gdy wchodzi w interakcję z hostowaną treścią (np. klika okienka pop-up, pola wprowadzania tekstu, reklamy, linki itp.).

Błędne wpisanie adresu URL witryny może skutkować przekierowaniem (lub łańcuchem przekierowań prowadzącym) na taką stronę. Ponadto, spamowe powiadomienia przeglądarki i natrętne reklamy promują oszustwa.

Adware może również wyświetlać reklamy promujące oszustwa lub wymuszać otwarcie witryn, na których jest ono uruchomione. Ogólnie spam (np. e-maile, wiadomości prywatne/błyskawiczne, SMS-y, posty w mediach społecznościowych/forach itp.) jest wykorzystywany w promocji oszustwa.

Jak uniknąć odwiedzania oszukańczych witryn?

Internet jest pełen zwodniczych i złośliwych treści, które wydają się uzasadnione i nieszkodliwe. Dlatego zdecydowanie zalecamy ostrożność podczas przeglądania sieci.

Najlepszymi przykładami są natrętne reklamy i spamowe powiadomienia przeglądarki zawierające spam. Choć wyglądają nieszkodliwie – reklamy te przekierowują do bardzo podejrzanych witryn (np. promujących oszustwa, z hazardem, pornografią, randkami dla dorosłych itp.).

Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj podejrzanym stronom na ich wyświetlanie (tj. nie klikaj „Zezwól", „Zezwalaj na powiadomienia" itp.). Zamiast tego odrzucaj lub ignoruj prośby o powiadomienia z takich stron internetowych (np. naciśnij „Zablokuj", „Zablokuj powiadomienia" itp.).

Odradzamy korzystanie z witryn hostujących pirackie oprogramowanie/multimedia lub oferujących inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ zwykle zarabiają one na nich za pośrednictwem nieuczciwych sieci reklamowych. Kolejnym zaleceniem jest zwrócenie uwagi na adresy URL i ostrożne ich wprowadzanie.

Aby zapobiec przedostawaniu się do systemu dołączonych/szkodliwych programów – pobieraj wyłącznie z oficjalnych/zweryfikowanych kanałów i traktuj instalacje z ostrożnością (np. czytaj warunki, przestudiuj dostępne opcje, korzystaj z „Niestandardowych"/„Zaawansowanych" ustawień i zrezygnuj ze wszystkich dodatkowych aplikacji i rozszerzeń , narzędzia itp.).

Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.

Tekst prezentowany w oszustwie „Firewall Update Required":

Początkowy pop-up:

 

Firewall Update Required


System has identified that your Windows firewall security is not updated.


Version: 6.3.0.2023
Publisher: Windows Defender Firewall


Update Ignore

 

-----------------------


Drugi pop-up:

 

Alert!


Your system has reported us that it has been infected by trojen or spyware. following data has been compromised


> Email security
> Bank credentianl
> IP address has been conflict


The Windows firewall has detected unwanted run dll32 files that have the potential to steal your data, online access, passwords, and personal identity


You need to take action immediately to prevent and fix security protection


Calzl customer support  toreport this threat and unlock the device


Always take security protocol seriously.


Customer Support: +1 (805) 765 2480

 

-----------------------

 

Trzeci pop-up:


System Failure


Error updating software: #009292w099738H98


Avoid turning off the computer. It might damage the hard drive or cause a system crash.


Some features have been disabled for security reasons. Please get in touch with customer support.

Wygląd oszustwa pop-up „Firewall Update Required" (GIF):

Wygląd oszustwa Firewall Update Required (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo typu pop-up?

Oszustwa typu pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Ofiary można na przykład zwabić do zadzwonienia na fałszywe linie wsparcia, co umożliwi oszustom zdalny dostęp do urządzeń, ujawnienie prywatnych informacji, dokonanie transakcji pieniężnych, pobranie/instalację oprogramowania itp.

Jaki jest cel oszustwa typu pop-up?

Celem oszustw typu pop-up jest generowanie przychodów. Cyberprzestępcy czerpią zyski przede wszystkim ze zdobywania środków w drodze oszustwa, nadużywania lub sprzedaży wrażliwych danych, promowania treści (np. stron internetowych, oprogramowania, produktów, usług itp.) oraz rozsyłania złośliwego oprogramowania.

Dlaczego napotykam fałszywe okienka pop-up?

Oszustwa typu pop-up są promowane na zwodniczych stronach internetowych. Większość odwiedzających uzyskuje do nich dostęp poprzez przekierowania spowodowane przez witryny korzystające z fałszywych sieci reklamowych, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.

Nie mogę opuścić strony ze oszustwem. Jak ją zamknąć?

Jeśli nie można zamknąć strony ze oszustwem, należy zakończyć proces przeglądarki za pomocą Menedżera zadań. Pamiętaj, że przywrócenie poprzedniej sesji przeglądania spowoduje przywrócenie zwodniczej witryny. Dlatego przy ponownym uzyskiwaniu dostępu do przeglądarki rozpocznij nową sesję.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera. Co powinienem zrobić?

Jeśli zezwoliłeś cyberprzestępcom na zdalny dostęp do twojego komputera, odłącz go od internetu. Usuń oprogramowanie do zdalnego dostępu (np. UltraViewer, TeamViewer itp.), z którego korzystali przestępcy, ponieważ być może nie będą potrzebować ywojej zgody do ponownego połączenia. Na koniec wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.

Podałem swoje dane osobowe, gdy zostałem oszukany przez okienko pop-up. Co powinienem zrobić?

Jeśli podałeś swoje dane logowania – zmień hasła do wszystkich potencjalnie zagrożonych kont i powiadom ich oficjalne wsparcie. Jeśli jednak ujawnione dane miały inny charakter osobisty (np. dane z dowodu osobistego, skany/zdjęcia paszportu, numery kart kredytowych itp.) – należy natychmiast skontaktować się z odpowiednimi organami.

Czy Combo Cleaner ochroni mnie przed oszustwami w postaci okienek pop-up i rozsyłanym przez nie złośliwym oprogramowaniem?

Combo Cleaner może skanować odwiedzane strony internetowe oraz wykrywać zwodnicze i złośliwe. Może zablokować dalszy dostęp do tych stron. Dodatkowo Combo Cleaner jest w stanie skanować systemy i usuwać większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że ponieważ wyrafinowane złośliwe programy zwykle ukrywają się głęboko w systemach, najważniejsze jest przeprowadzenie pełnego skanowania systemu.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Oszustwo wsparcia technicznego „Firewall Update Required kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Oszustwo wsparcia technicznego „Firewall Update Required" na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.