Czym jest oszustwo typu pop-up „Windows Security Certificate Expired/Invalid"
Phishing/OszustwoZnany również jako: Windows Security Certificate Expired/Invalid oszustwo phishingowe
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest oszustwo w postaci wyskakującego okienka „Windows Security Certificate Expired/Invalid"?
Ta strona wyświetla fałszywe ostrzeżenie zabezpieczeń Windows, twierdzące, że certyfikat cyfrowy systemu wygasł. Nie naprawia ono niczego - kliknięcie powoduje pobranie pliku, który instaluje malware. Ani Microsoft, ani Windows nie są w żaden sposób powiązani z tym schematem.

„Windows Security Certificate Expired/Invalid" - szczegóły
Ta strona to schemat dystrybucji malware podszywający się pod alert bezpieczeństwa systemu Windows. Ostrzega, że certyfikat cyfrowy systemu wygasł lub nie jest jeszcze ważny, sugeruje, że bezpieczne połączenia i aktualizacje mogą przestać działać, oraz prezentuje przycisk „Download & Install certificate" jako zalecane działanie.
Microsoft Corporation ani Windows nie mają żadnego związku z tą stroną. Prawdziwe certyfikaty bezpieczeństwa są zarządzane w tle przez system operacyjny za pośrednictwem Windows Update - nigdy nie są dystrybuowane poprzez proszenie odwiedzającego o pobranie pliku z nieznanej witryny.
Strona podaje również hasło, „Certificate#2026", rzekomo potrzebne do otwarcia pobranego pliku. Zabezpieczenie pobieranego pliku hasłem to znana sztuczka umożliwiająca unikanie wykrycia. Bramy pocztowe i skanery przeglądarek nie mogą sprawdzić zawartości zaszyfrowanego archiwum, dzięki czemu złośliwy ładunek przechodzi bez oznaczenia.
Sam „certyfikat" jest przynętą. Kliknięcie przycisku powoduje pobranie pliku zamaskowanego jako Microsoft Runtime Package. Jego uruchomienie instaluje na komputerze ofiary XWorm, trojana zdalnego dostępu (remote access trojan).
Gdy XWorm jest aktywny, atakujący uzyskują zdalną kontrolę nad zainfekowanym komputerem. Może on rejestrować naciśnięcia klawiszy, kraść zapisane hasła przeglądarki, pliki cookie oraz dane autouzupełniania, przechwytywać zrzuty ekranu, uzyskiwać dostęp do kamer internetowych i mikrofonów, wykradać pliki oraz pobierać dodatkowe malware - zazwyczaj ransomware, złodziei informacji lub koparki kryptowalut.
Udana infekcja RAT rzadko kończy się na pierwszym urządzeniu. Skradzione dane uwierzytelniające są ponownie wykorzystywane przeciwko kontom e-mail i firmowym, a zdalny dostęp pozwala atakującym poruszać się w obrębie dowolnej sieci, do której podłączone jest zainfekowane urządzenie. Szkody często ujawniają się tygodnie później, w postaci opróżnionych kont, wycieków danych lub kolejnych włamań.
Domena hostująca tę stronę, pkgovt[.]help, jest stylizowana tak, aby przypominała oficjalny adres rządu Pakistanu („pk govt"). Ta stylizacja sugeruje, że kampania jest specjalnie ukierunkowana na użytkowników w Pakistanie - prawdopodobnie pracowników rządowych lub osoby oczekujące strony związanej z administracją państwową.
Każdy, kto trafi na tę stronę, powinien zamknąć przeglądarkę bez pobierania czegokolwiek. Jeśli plik został już otwarty, komputer należy natychmiast przeskanować renomowanym narzędziem antywirusowym, a wszystkie hasła używane na tym urządzeniu należy uznać za skompromitowane i zmienić je z innego, czystego urządzenia.
| Nazwa | Windows Security Certificate Expired/Invalid oszustwo phishingowe |
| Typ Zagrożenia | Oszustwo, Inżynieria społeczna, Malware, Trojan zdalnego dostępu (RAT) |
| Fałszywe Twierdzenie | Certyfikat bezpieczeństwa systemu Windows wygasł i musi zostać ponownie zainstalowany |
| Przebranie | Legalne powiadomienie o aktualizacji certyfikatu Windows Security |
| Powiązane Malware | XWorm RAT |
| Powiązana Domena | pkgovt[.]help |
| Status Zagrożenia (pkgovt[.]help) | PCrisk Wyniki Skanera Witryn |
| Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, wyskakujące błędy, oszukańcze skanowanie komputera. |
| Metody Dystrybucji | Zainfekowane witryny, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
| Szkody | Utrata poufnych informacji prywatnych, straty finansowe, kradzież tożsamości, możliwe infekcje malware. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Podobne oszustwa w ogólności
Wiele podobnych oszustw stosuje ten sam schemat - podszywa się pod zaufany komponent systemu, tworzy poczucie pilności i wywiera presję na odwiedzającym, aby pobrał lub uruchomił coś, zanim zdąży się nad tym zastanowić.
Kilka przykładów podobnych oszustw to „Unusual Sign-in Attempt", „McAfee - Threats Detected. Action Required!" oraz „Critical Security Alert".
Jak otworzyłem oszukańczą witrynę?
Strony oszukańcze takie jak ta rzadko są odwiedzane celowo. Większość odwiedzających trafia na nie po kliknięciu zwodniczej reklamy lub przekierowania na niepowiązanej witrynie, albo za pośrednictwem nieuczciwych sieci reklamowych, które są powszechne na stronach z torrentami, nielegalnym streamingiem i treściami dla dorosłych.
Biorąc pod uwagę, że domena imituje adres pakistańskiego rządu, kampania ta może być również rozpowszechniana za pośrednictwem ukierunkowanych wiadomości phishingowych lub wiadomości wysyłanych do konkretnych odbiorców, zamiast polegać wyłącznie na ogólnym ruchu internetowym. Adware zainstalowane na urządzeniu może również wywoływać przekierowania na strony takie jak ta.
Jak unikać odwiedzania oszukańczych stron?
Nie zezwalaj niewiarygodnym witrynom na wysyłanie powiadomień i unikaj klikania reklam, wyskakujących okien lub linków na podejrzanych stronach. Pobieraj oprogramowanie tylko z oficjalnych witryn i autoryzowanych sklepów z aplikacjami.
Zachowaj szczególną ostrożność w przypadku linków i załączników w nieoczekiwanych wiadomościach e-mail, nawet tych, które wydają się pochodzić ze źródeł wyglądających na oficjalne. Aktualizuj system operacyjny i całe zainstalowane oprogramowanie. Jeśli komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie je wyeliminować.
Tekst przedstawiony w wyskakującym oknie „Windows Security Certificate Expired/Invalid":
Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Windows Security Certificate Expired/Invalid oszustwo phishingowe?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:

Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner Antivirus dla Windows.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner Antivirus dla Windows) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest oszustwo z wyskakującym oknem?
Oszustwo z wyskakującym oknem to zwodniczy komunikat wyświetlany podczas przeglądania, którego celem jest nakłonienie odwiedzających do szkodliwego działania - takiego jak pobranie złośliwego pliku, przekazanie danych osobowych lub zadzwonienie na fałszywą linię pomocy technicznej.
Jaki jest cel oszustwa z wyskakującym oknem?
W tym przypadku celem jest nakłonienie odwiedzających do pobrania i uruchomienia pliku zamaskowanego jako certyfikat bezpieczeństwa. Ten plik w rzeczywistości instaluje XWorm RAT, dając atakującym zdalny dostęp do zainfekowanego komputera.
Dlaczego napotykam fałszywe wyskakujące okna?
Strony takie jak ta są promowane za pośrednictwem nieuczciwych sieci reklamowych, zwodniczych powiadomień przeglądarki, adware oraz wiadomości phishingowych. Większość osób, które na nie trafiają, nie szukała ani nie spodziewała się tej treści.
Czy Combo Cleaner ochroni mnie przed oszustwami z wyskakującymi oknami?
Combo Cleaner skanuje odwiedzane witryny i oznacza złośliwe, w tym strony takie jak ta. Jeśli oszukańcza strona zostanie wykryta, ostrzega użytkownika i blokuje dostęp, zanim jakikolwiek plik będzie mógł zostać pobrany lub uruchomiony.
Udostępnij:
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję