Jak rozpoznać fałszywe strony internetowe „Apple Mac Security Center”

Czym jest oszustwo „Apple Mac Security Center”?

Nasi badacze odkryli „Apple Mac Security Center” oszustwo związane z pomocą techniczną podczas badania podejrzanych stron internetowych. Ta fałszywa strona twierdzi, że jest powiązana z firmą Apple i ostrzega odwiedzających o wykrytych zagrożeniach na ich urządzeniach. Celem jest nakłonienie ofiar do zadzwonienia na fałszywą linię pomocy technicznej i wciągnięcie ich w skomplikowane oszustwo.

Przegląd oszustwa „Apple Mac Security Center”

Oszustwo to ma postać strony internetowej „Apple Mac Security Center”. Strona zawiera wiele wyskakujących okienek. Najwyższe z nich informuje, że na urządzeniu odwiedzającego wykryto zagrożenia, w związku z czym dostęp został zablokowany ze względów bezpieczeństwa. To i inne wyskakujące okienka na stronie nakłaniają użytkownika do skontaktowania się z podanym numerem pomocy technicznej.

Należy podkreślić, że informacje zawarte na tej stronie internetowej są fałszywe, a oszustwo to nie ma związku z systemem operacyjnym Mac ani jego producentem – Apple Inc.

Zazwyczaj w przypadku oszustw związanych z pomocą techniczną, gdy ofiara dzwoni do oszustów, ci (podając się za „pomoc techniczną”, „techników”, „ekspertów” itp.) proszą o zdalny dostęp do urządzenia dzwoniącego. Dostęp jest często uzyskiwany za pomocą legalnego oprogramowania do zdalnego dostępu. Podczas gdy oszuści udają, że świadczą usługi wsparcia technicznego, mogą wyłączyć/usunąć oryginalne narzędzia zabezpieczające, zainstalować fałszywe aplikacje antywirusowe, uzyskać dostęp do poufnych danych lub wprowadzić złośliwe oprogramowanie do systemu (np. trojany, oprogramowanie ransomware, koparki kryptowalut itp.).

Informacje, które mogą być celem ataku, to między innymi: treści firmowe, dane poufne lub kompromitujące, dane logowania do kont (np. e-maile, serwisy społecznościowe, serwisy rozrywkowe, FTP, VPN, e-commerce, bankowość internetowa, portfele kryptowalutowe itp.), dane osobowe (np. dane z dowodu osobistego, zdjęcia/skany paszportów itp.) oraz dane finansowe (np. dane konta bankowego, numery kart kredytowych/debetowych itp.).

Fałszywe „usługi” świadczone przez oszustów z pomocy technicznej są zazwyczaj bardzo drogie. Ci cyberprzestępcy zazwyczaj proszą o płatności za pomocą trudnych do śledzenia metod (np. kryptowaluty, karty podarunkowe, gotówka ukryta w paczkach i wysłana itp.), co zmniejsza szanse na skuteczne ściganie i odzyskanie środków przez ofiary.

Podsumowując, ofiary oszustw takich jak „Apple Mac Security Center” mogą doświadczyć infekcji systemu, poważnych problemów związanych z prywatnością, strat finansowych i kradzieży tożsamości.

Jeśli nie możesz zamknąć fałszywej strony internetowej, zakończ proces przeglądarki za pomocą Monitora aktywności (lub Menedżera zadań w systemie Windows). Po ponownym uruchomieniu przeglądarki rozpocznij nową sesję przeglądania, ponieważ poprzednia zawiera fałszywą stronę.

Jeśli umożliwiłeś cyberprzestępcom zdalny dostęp do swojego urządzenia, musisz najpierw odłączyć je od Internetu. Następnie usuń program zdalnego dostępu, z którego korzystali przestępcy, ponieważ mogą oni ponownie połączyć się z Twoim urządzeniem bez Twojej zgody. Na koniec przeprowadź pełne skanowanie systemu za pomocą programu antywirusowego i usuń wszystkie wykryte zagrożenia.

Przykłady oszustw związanych z pomocą techniczną

„Mac OS Firewall-Alert”, „Access To This Apple Device Has Been Blocked” oraz „Virus Alert 027341” to tylko kilka z naszych najnowszych artykułów dotyczących oszustw związanych z pomocą techniczną dla komputerów Mac.

W Internecie roi się od oszukańczych i złośliwych treści. Oszuści internetowi stosują różne przynęty i metody, ale niezależnie od tego, jak działają, ich ostateczny cel jest ten sam – generowanie przychodów kosztem ofiar. Ze względu na powszechność oszustw w sieci i ich wyrafinowanie – zdecydowanie zalecamy zachowanie czujności podczas przeglądania stron internetowych.

Jak otworzyłem fałszywą stronę internetową?

Najczęściej stosowane metody promocji oszustw obejmują: strony internetowe wykorzystujące nieuczciwe sieci reklamowe, natrętne reklamy (malvertising), spam (np. powiadomienia przeglądarki, automatyczne połączenia telefoniczne/nieproszone połączenia telefoniczne, SMS-y, e-maile, wiadomości prywatne/prywatne, posty w mediach społecznościowych/na forach itp.), błędnie napisane adresy URL (typosquatting) oraz oprogramowanie reklamowe.

Jak uniknąć odwiedzania oszukańczych stron internetowych?

Czujność ma kluczowe znaczenie dla bezpieczeństwa w Internecie. Dlatego należy zachować ostrożność w przypadku stron internetowych, reklam i komunikatów ostrzegających przed poważnymi problemami lub zawierających niewiarygodne obietnice. Należy zwracać uwagę na adresy URL i wpisywać je ostrożnie. Nie należy korzystać ze stron oferujących pirackie programy/media lub inne wątpliwe usługi (np. nielegalne strumieniowanie/pobieranie, torrenty itp.), ponieważ strony te zazwyczaj korzystają z nieuczciwych sieci reklamowych.

Nie zezwalaj podejrzanym stronom na wysyłanie powiadomień przeglądarki; zamiast tego ignoruj lub blokuj ich żądania. Podchodź ostrożnie do przychodzących wiadomości e-mail i innych wiadomości; nie otwieraj załączników ani linków znajdujących się w podejrzanych/nieistotnych wiadomościach.

Pobieraj pliki wyłącznie z oficjalnych/zweryfikowanych źródeł i zachowaj ostrożność podczas instalacji (np. zapoznaj się z warunkami i opcjami, skorzystaj z ustawień „Niestandardowe/Zaawansowane” i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.), aby zapobiec infiltracji systemu przez oprogramowanie dołączone do pakietu/szkodliwe (np. adware).

Jeśli Twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować wszystkie zagrożenia.

Tekst wyświetlany w wyskakującym okienku oszukańczej witryny „Apple Mac Security Center”:

Apple Mac Security Center Center

Threat Detected: xxabc Detected
Address IP: -
Location: -
ISP: -

Access has been blocked ..
Contact Apple mac Support: +1 877-515-2482

Wygląd wyskakującego okienka oszustwa „Apple Mac Security Center” (GIF):

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest „Centrum bezpieczeństwa Apple Mac”?
• KROK 1. Usuń pliki i foldery związane z PUA z systemu OSX.
• KROK 2. Usuń niepożądane rozszerzenia z przeglądarki Safari.
• KROK 3. Usuń niepożądane dodatki z przeglądarki Google Chrome.
• KROK 4. Usuń potencjalnie niechciane wtyczki z przeglądarki Mozilla Firefox.

Film pokazujący, jak usunąć oprogramowanie reklamowe i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu „Aplikacje”:

Kliknij ikonę Finder. W oknie Findera wybierz „Aplikacje”. W folderze aplikacji poszukaj „MPlayerX”, „NicePlayer” lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji powodujących wyświetlanie reklam online przeskanuj komputer Mac w poszukiwaniu pozostałych niechcianych komponentów.

Usuwanie plików i folderów powiązanych z "apple mac security center" oszustwo związane z pomocą techniczną:

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki "apple mac security center" oszustwo związane z pomocą techniczną z przeglądarek internetowych:

Usuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z "apple mac security center" oszustwo związane z pomocą techniczną z Safari:

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

• Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z "apple mac security center" oszustwo związane z pomocą techniczną z Mozilla Firefox:

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

• Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

Usuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z "apple mac security center" oszustwo związane z pomocą techniczną z Google Chrome:

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

•  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

Często zadawane pytania (FAQ)

Czym jest oszustwo typu pop-up?

Zasadniczo oszustwa typu pop-up to fałszywe komunikaty mające na celu nakłonienie użytkowników do wykonania określonych czynności. Ofiary mogą zostać nakłonione np. do zadzwonienia na fałszywe numery pomocy technicznej, umożliwienia oszustom zdalnego dostępu do urządzeń, pobrania/zainstalowania oprogramowania, zakupu produktów, wykupienia usług, dokonania transakcji finansowych itp.

Jaki jest cel oszustwa typu pop-up?

Oszustwa typu pop-up mają na celu generowanie dochodów dla oszustów. Zyski można osiągnąć poprzez pozyskiwanie środków finansowych w wyniku oszustwa, promowanie treści (np. stron internetowych, programów, produktów, usług itp.), sprzedaż/nadużywanie danych prywatnych oraz rozpowszechnianie złośliwego oprogramowania.

Dlaczego pojawiają się fałszywe wyskakujące okienka?

Oszustwa typu pop-up są rozpowszechniane głównie za pośrednictwem spamu (np. wiadomości e-mail, powiadomień przeglądarki, wiadomości prywatnych/publikowanych, połączeń telefonicznych, postów w mediach społecznościowych itp.), stron internetowych korzystających z nieuczciwych sieci reklamowych, natrętnych reklam, błędnie wpisanych adresów URL oraz oprogramowania reklamowego.

Nie mogę zamknąć strony z oszustwem, jak ją zamknąć?

Jeśli nie możesz zamknąć strony oszukańczej, zakończ proces przeglądarki za pomocą Monitora aktywności. Pamiętaj, aby po ponownym otwarciu przeglądarki rozpocząć nową sesję przeglądania, ponieważ poprzednia zawiera oszukańczą stronę internetową.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera, co mam zrobić?

Jeśli umożliwiłeś oszustom zdalny dostęp do swojego urządzenia, pierwszym krokiem jest odłączenie go od Internetu. Drugim krokiem jest odinstalowanie oprogramowania zdalnego dostępu, z którego korzystali oszuści, ponieważ mogą oni ponownie połączyć się z Twoim urządzeniem bez Twojej zgody. Ostatnim krokiem jest przeprowadzenie pełnego skanowania systemu za pomocą programu antywirusowego i usunięcie wszystkich wykrytych zagrożeń.

Podawałem swoje dane osobowe, gdy zostałem oszukany przez wyskakujące okienko. Co mam zrobić?

Jeśli podałeś swoje dane logowania – zmień hasła wszystkich potencjalnie narażonych kont i poinformuj o tym ich oficjalną obsługę techniczną. Jeśli jednak ujawniłeś inne dane prywatne (np. dane dowodu osobistego, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi organami.

Czy Combo Cleaner ochroni mnie przed wyskakującymi oszustwami i złośliwym oprogramowaniem, które się rozprzestrzenia?

Combo Cleaner został zaprojektowany w celu wykrywania i eliminowania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu oszukańczych/złośliwych treści i zapobiegać dalszemu dostępowi do takich stron. Combo Cleaner jest również w stanie wykrywać i usuwać większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że wykonanie pełnego skanowania systemu ma ogromne znaczenie, ponieważ zaawansowane złośliwe oprogramowanie ma tendencję do ukrywania się głęboko w systemach.