Czym jest oszustwo typu pop-up „Windows Security Certificate Expired/Invalid"

Phishing/Oszustwo

Znany również jako: Windows Security Certificate Expired/Invalid oszustwo phishingowe

Poziom uszkodzenia:

Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.

USUŃ TO TERAZ

Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Czym jest oszustwo w postaci wyskakującego okienka „Windows Security Certificate Expired/Invalid"?

Ta strona wyświetla fałszywe ostrzeżenie zabezpieczeń Windows, twierdzące, że certyfikat cyfrowy systemu wygasł. Nie naprawia ono niczego - kliknięcie powoduje pobranie pliku, który instaluje malware. Ani Microsoft, ani Windows nie są w żaden sposób powiązani z tym schematem.

Oszustwo z wyskakującym oknem Windows Security Certificate Expired/Invalid

„Windows Security Certificate Expired/Invalid" - szczegóły

Ta strona to schemat dystrybucji malware podszywający się pod alert bezpieczeństwa systemu Windows. Ostrzega, że certyfikat cyfrowy systemu wygasł lub nie jest jeszcze ważny, sugeruje, że bezpieczne połączenia i aktualizacje mogą przestać działać, oraz prezentuje przycisk „Download & Install certificate" jako zalecane działanie.

Microsoft Corporation ani Windows nie mają żadnego związku z tą stroną. Prawdziwe certyfikaty bezpieczeństwa są zarządzane w tle przez system operacyjny za pośrednictwem Windows Update - nigdy nie są dystrybuowane poprzez proszenie odwiedzającego o pobranie pliku z nieznanej witryny.

Strona podaje również hasło, „Certificate#2026", rzekomo potrzebne do otwarcia pobranego pliku. Zabezpieczenie pobieranego pliku hasłem to znana sztuczka umożliwiająca unikanie wykrycia. Bramy pocztowe i skanery przeglądarek nie mogą sprawdzić zawartości zaszyfrowanego archiwum, dzięki czemu złośliwy ładunek przechodzi bez oznaczenia.

Sam „certyfikat" jest przynętą. Kliknięcie przycisku powoduje pobranie pliku zamaskowanego jako Microsoft Runtime Package. Jego uruchomienie instaluje na komputerze ofiary XWorm, trojana zdalnego dostępu (remote access trojan).

Gdy XWorm jest aktywny, atakujący uzyskują zdalną kontrolę nad zainfekowanym komputerem. Może on rejestrować naciśnięcia klawiszy, kraść zapisane hasła przeglądarki, pliki cookie oraz dane autouzupełniania, przechwytywać zrzuty ekranu, uzyskiwać dostęp do kamer internetowych i mikrofonów, wykradać pliki oraz pobierać dodatkowe malware - zazwyczaj ransomware, złodziei informacji lub koparki kryptowalut.

Udana infekcja RAT rzadko kończy się na pierwszym urządzeniu. Skradzione dane uwierzytelniające są ponownie wykorzystywane przeciwko kontom e-mail i firmowym, a zdalny dostęp pozwala atakującym poruszać się w obrębie dowolnej sieci, do której podłączone jest zainfekowane urządzenie. Szkody często ujawniają się tygodnie później, w postaci opróżnionych kont, wycieków danych lub kolejnych włamań.

Domena hostująca tę stronę, pkgovt[.]help, jest stylizowana tak, aby przypominała oficjalny adres rządu Pakistanu („pk govt"). Ta stylizacja sugeruje, że kampania jest specjalnie ukierunkowana na użytkowników w Pakistanie - prawdopodobnie pracowników rządowych lub osoby oczekujące strony związanej z administracją państwową.

Każdy, kto trafi na tę stronę, powinien zamknąć przeglądarkę bez pobierania czegokolwiek. Jeśli plik został już otwarty, komputer należy natychmiast przeskanować renomowanym narzędziem antywirusowym, a wszystkie hasła używane na tym urządzeniu należy uznać za skompromitowane i zmienić je z innego, czystego urządzenia.

Podsumowanie zagrożenia:
Nazwa Windows Security Certificate Expired/Invalid oszustwo phishingowe
Typ Zagrożenia Oszustwo, Inżynieria społeczna, Malware, Trojan zdalnego dostępu (RAT)
Fałszywe Twierdzenie Certyfikat bezpieczeństwa systemu Windows wygasł i musi zostać ponownie zainstalowany
Przebranie Legalne powiadomienie o aktualizacji certyfikatu Windows Security
Powiązane Malware XWorm RAT
Powiązana Domena pkgovt[.]help
Status Zagrożenia (pkgovt[.]help) PCrisk Wyniki Skanera Witryn
Objawy Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy, oszukańcze skanowanie komputera.
Metody Dystrybucji Zainfekowane witryny, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje.
Szkody Utrata poufnych informacji prywatnych, straty finansowe, kradzież tożsamości, możliwe infekcje malware.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.

Pobierz Combo Cleaner

Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Podobne oszustwa w ogólności

Wiele podobnych oszustw stosuje ten sam schemat - podszywa się pod zaufany komponent systemu, tworzy poczucie pilności i wywiera presję na odwiedzającym, aby pobrał lub uruchomił coś, zanim zdąży się nad tym zastanowić.

Kilka przykładów podobnych oszustw to „Unusual Sign-in Attempt", „McAfee - Threats Detected. Action Required!" oraz „Critical Security Alert".

Jak otworzyłem oszukańczą witrynę?

Strony oszukańcze takie jak ta rzadko są odwiedzane celowo. Większość odwiedzających trafia na nie po kliknięciu zwodniczej reklamy lub przekierowania na niepowiązanej witrynie, albo za pośrednictwem nieuczciwych sieci reklamowych, które są powszechne na stronach z torrentami, nielegalnym streamingiem i treściami dla dorosłych.

Biorąc pod uwagę, że domena imituje adres pakistańskiego rządu, kampania ta może być również rozpowszechniana za pośrednictwem ukierunkowanych wiadomości phishingowych lub wiadomości wysyłanych do konkretnych odbiorców, zamiast polegać wyłącznie na ogólnym ruchu internetowym. Adware zainstalowane na urządzeniu może również wywoływać przekierowania na strony takie jak ta.

Jak unikać odwiedzania oszukańczych stron?

Nie zezwalaj niewiarygodnym witrynom na wysyłanie powiadomień i unikaj klikania reklam, wyskakujących okien lub linków na podejrzanych stronach. Pobieraj oprogramowanie tylko z oficjalnych witryn i autoryzowanych sklepów z aplikacjami.

Zachowaj szczególną ostrożność w przypadku linków i załączników w nieoczekiwanych wiadomościach e-mail, nawet tych, które wydają się pochodzić ze źródeł wyglądających na oficjalne. Aktualizuj system operacyjny i całe zainstalowane oprogramowanie. Jeśli komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie je wyeliminować.

Tekst przedstawiony w wyskakującym oknie „Windows Security Certificate Expired/Invalid":

Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

POBIERZ Combo Cleaner

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy  Combo Cleaner Antivirus dla Windows.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner Antivirus dla Windows) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Czym jest oszustwo z wyskakującym oknem?

Oszustwo z wyskakującym oknem to zwodniczy komunikat wyświetlany podczas przeglądania, którego celem jest nakłonienie odwiedzających do szkodliwego działania - takiego jak pobranie złośliwego pliku, przekazanie danych osobowych lub zadzwonienie na fałszywą linię pomocy technicznej.

Jaki jest cel oszustwa z wyskakującym oknem?

W tym przypadku celem jest nakłonienie odwiedzających do pobrania i uruchomienia pliku zamaskowanego jako certyfikat bezpieczeństwa. Ten plik w rzeczywistości instaluje XWorm RAT, dając atakującym zdalny dostęp do zainfekowanego komputera.

Dlaczego napotykam fałszywe wyskakujące okna?

Strony takie jak ta są promowane za pośrednictwem nieuczciwych sieci reklamowych, zwodniczych powiadomień przeglądarki, adware oraz wiadomości phishingowych. Większość osób, które na nie trafiają, nie szukała ani nie spodziewała się tej treści.

Czy Combo Cleaner ochroni mnie przed oszustwami z wyskakującymi oknami?

Combo Cleaner skanuje odwiedzane witryny i oznacza złośliwe, w tym strony takie jak ta. Jeśli oszukańcza strona zostanie wykryta, ostrzega użytkownika i blokuje dostęp, zanim jakikolwiek plik będzie mógł zostać pobrany lub uruchomiony.

Udostępnij:

facebook
X (Twitter)
linkedin
skopiuj link
Tomas Meskauskas

Tomas Meskauskas

Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.

▼ Pokaż dyskusję

Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.

Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

Przekaż darowiznę