Uniknij zostania oszukanym przez "International promotion of postal services"

Instrukcje usuwania oszustwa pop-up "International promotion of postal services"

Czym jest "International promotion of postal services"?

"International promotion of postal services" to oszustwo rozpowszechniane przez zwodnicze/podejrzane witryny. Działa, gratulując odwiedzającym, że zostali wybrani przez Służby Kontrolne Firmy i międzynarodowy udział usług pocztowych jako jedni z kilkuset corocznych zwycięzców „Szczęśliwego e-maila". Użytkownicy są powiadamiani, że ich skrzynki odbiorcze e-mail zostały wybrane, w związku z czym wygrali nagrodę pieniężną. Oszustwa te wykorzystują taktykę socjotechniki, aby oszukać użytkowników, aby ujawnili swoje dane osobowe i bankowe. Zamiast otrzymywać obiecane nagrody, użytkownicy ponoszą straty finansowe. Zazwyczaj strony internetowe zawierające takie oszustwa są odwiedzane za pośrednictwem przekierowań spowodowanych natrętnymi reklamami lub PUA (potencjalnie niechcianymi aplikacjami), które są już obecne na urządzeniu.

Program "International promotion of postal services" twierdzi, że użytkownicy mogą wygrać nawet dwadzieścia tysięcy euro, poświęcając zaledwie pięć minut na udzielenie odpowiedzi na kilka pytań. Następnie twierdzi, że suma może wynosić od dziesięciu do dwudziestu tysięcy euro. Użytkownicy są proszeni o kliknięcie przycisku wyświetlonego poniżej i udzielenie odpowiedzi na kilka pytań przed ustaleniem kwoty wygranej. Ten przycisk prowadzi do szybkiej ankiety wielokrotnego wyboru, obejmującej różne zapytania związane z pocztą e-mail. Następnie użytkownicy są zapraszani na czat, rzekomo z menedżerem giełdowym „Golden Email". W tej „rozmowie" użytkownikom dziękuje się za udzielenie odpowiedzi na pytania. Pytani są o to, czy są gotowi dowiedzieć się o wysokości swoich wygranych i do przekazania jej na swoje konto bankowe/kartę. Czat zawiera więcej informacji na temat tej "International promotion of postal services". Podobno największe usługi pocztowe połączyły się i rozpoczęła się promocja w Stanach Zjednoczonych, Europie, Azji i innych nieokreślonych krajach. Ta „promocja" ma budżet w wysokości dwóch milionów Euro, który ma zostać rozdzielony między różne kraje i losowo wybranych użytkowników. Po kliknięciu przycisku określa się wysokość nagrody - użytkownicy poznają sumę i zachęca się ich do kliknięcia „Przejdź do płatności". Ta strona informuje, że aby otrzymać nagrodę, należy uiścić opłatę potwierdzającą, aby zweryfikować dane płatności. Opłata ta wynosi dwadzieścia pięć Euro, a po jej zapłaceniu użytkownicy mają pewność, że zostanie ona zwrócona w ciągu dwunastu godzin. Twierdzi się, że dzięki tej płatności tożsamość użytkowników zostanie potwierdzona i zapisana do celów przyszłych przelewów. Ponadto to, czy karta bankowa obsługuje euro, czy nie - nie ma znaczenia, ponieważ każda waluta zostanie automatycznie przeliczona (a proces ten jest rzekomo bezpłatny). Ta procedura jest obowiązkowa dla wszystkich uczestników. Jeśli zostaną nakłonieni do wyrażenia zgody na te warunki, użytkownicy zostaną przekierowani na inną stronę internetową, z której można dokonać transakcji („płatności za potwierdzenie"). Jednak po uiszczeniu opłaty - użytkownicy nie otrzymują obiecanej nagrody. Innymi słowy, wyłudza się od nich pieniądze i nic nie otrzymują w zamian. "International promotion of postal services" i inne podobne „zbyt piękne, aby mogły być prawdziwe" powiadomienia o nagrodach to oszustwa. Zaufanie im to pewien sposób na straty finansowe i zagrożenie dla prywatności.

Jak wspomniano we wstępie, PUA są jednymi z głównych podejrzanych o przekierowywanie do oszukańczych stron internetowych. Te nieuczciwe aplikacje mogą wymusić otwarcie zorientowanych na sprzedaż, niewiarygodnych, porwanych, oszukańczych/zwodniczych, a nawet złośliwych witryn. Niektóre z tych aplikacji mogą prowadzić natrętne kampanie reklamowe, tj. wyświetlać różne niechciane i szkodliwe reklamy. Generowane reklamy są nie tylko odpowiedzialne za obniżenie jakości przeglądania, ale mogą również powodować przekierowania do niebezpiecznych stron i potajemne pobieranie/instalowanie programów (np. PUA). Inne niechciane aplikacje mogą porywać przeglądarki (wprowadzać w nich nieautoryzowane zmiany) i promować fałszywe wyszukiwarki. Zazwyczaj PUA mają również możliwości śledzenia danych. Zapisują historię przeglądania użytkowników (odwiedzane adresy URL, wpisywane zapytania wyszukiwania itp.) i zbierają dane osobowe (adresy IP, geolokalizacje i dane osobowe). Dlatego PUA mogą prowadzić do infiltracji i infekcji przeglądarki/systemu, strat finansowych, poważnych problemów prywatności, a nawet kradzieży tożsamości. Aby chronić urządzenia i użytkowników, wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki powinny zostać niezwłocznie usunięte.

Podsumowanie zagrożenia:

Nazwa	możliwe infekcje malware
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywa obietnica	Oszustwo twierdzi, że użytkownicy wygrali nagrodę dzięki losowemu wybraniu ich skrzynki pocztowej.
Nazwy wykrycia	Forcepoint ThreatSeeker (podejrzany), Pełna lista wykrycia (VirusTotal)
Obsługiwany adres IP	198.54.116.113
Objawy	Fałszywe wiadomości z błędem, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywy skan komputera.
Metody dystrybucji	Zainfekowane witryny, złośliwe reklamy internetowe pop-up, potencjalnie niechciane aplikacje.
Zniszczenie	Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje malware.
Usuwanie	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

"Like Of The Year", "You Are Our Winner Today!", "Attention Your Computer Has Been Infected", Adobe Flash Player Fake Update to tylko kilka przykładów innych oszustw, spośród tysięcy obecnych w Internecie. Typowe metody oszustwa obejmują socjotechnikę i taktykę odstraszania. Na przykład użytkownikom można pogratulować wygranej, przedstawić absurdalne oferty lub ostrzec przed zagrożeniami/problemami występującymi w ich systemie. Użytkownicy powinni pamiętać, że to drugie jest niemożliwe, ponieważ żadna strona internetowa nie może wykryć problemów w urządzeniach. Jedynym celem oszukańczych/złośliwych witryn jest generowanie przychodów dla ich twórców. Można to jednak zrobić na wiele sposobów, np. poprzez nakłanianie użytkowników do dokonywania transakcji pieniężnych, pobieranie/instalowanie/kupowanie niewiarygodnego oprogramowania lub programów aktualizujących i wielu innych. Odradza się ufania takim stronom i/lub przestrzegania ich zaleceń/instrukcji.

Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?

PUA rozsyłają się głównie poprzez konfiguratory pobierania/instalacji innego oprogramowania. Ta fałszywa technika marketingowa polegająca na dołączaniu niechcianych lub złośliwych programów do zwykłych nazywa się „sprzedażą wiązaną". Pośpieszanie procesów pobierania/instalacji (np. pomijanie kroków i sekcji itp.) - zwiększa ryzyko potencjalnych infekcji systemu. Niektóre PUA mają swoje „oficjalne" strony pobierania. Po kliknięciu natrętne reklamy mogą uruchamiać skrypty przeznaczone do pobierania/instalowania PUA bez zgody użytkownika.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Użytkownicy powinni zawsze sprawdzać programy przed ich pobraniem/zainstalowaniem. Zalecane są tylko oficjalne i zweryfikowane źródła pobierania. Sieci wymiany peer-to-peer (BitTorrent, eMule, Gnutella itp.), bezpłatne witryny do hostingu plików i inne zewnętrzne programy do pobierania plików są uważane za wysoce niewiarygodne; dlatego odradza się korzystanie z nich. Procesy pobierania/instalacji należy traktować ostrożnie; dlatego ważne jest, aby przeczytać warunki, przestudiować wszystkie dostępne opcje, użyć „Niestandardowych"/"Zaawansowanych" ustawień i zrezygnować z dodatkowych aplikacji, narzędzi, funkcji itp. Natrętne reklamy zwykle wyglądają zwyczajnie i nieszkodliwie, jednak przekierowują na podejrzane i niewiarygodne strony (np. z hazardem, pornografią, randkami dla dorosłych i inne). Jeśli użytkownicy napotkają tego rodzaju reklamy/przekierowania, zaleca się sprawdzenie urządzenia i natychmiastowe usunięcie wszystkich podejrzanych aplikacji i/lub rozszerzeń/wtyczek przeglądarki. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Tekst pierwotnie przedstawiony w oszustwie "International promotion of postal services":

International promotion of postal services

Zdobądź nawet 20 000 euro!

Poświęcając zaledwie 5 minut na nasze pytania!

SZCZEGÓŁY

Firma Control Service wraz z międzynarodowym udziałem usług pocztowych prowadzi coroczny udział „Szczęśliwy e-mail"

Jeśli jesteś na tej stronie, twoja skrzynka e-mail została wybrana spośród kilkuset szczęśliwych ludzi, którzy mieli szansę wygrać nagrodę pieniężną.

Wysokość wygranych może wynosić od 10 do 20 000 euro

Przed określeniem wysokości wygranych musisz odpowiedzieć na kilka pytań. Aby rozpocząć, kliknij przycisk poniżej.

Wygląd oszustwa "International promotion of postal services" (GIF):

Zrzuty ekranu oszukańczego czatu "International promotion of postal services":

Tekst prezentowany na tym czacie:

Witaj!

Nazywam się Sofia, jestem menedżerem giełdowym „Golden Email". Dziękujemy za odpowiedź na nasze pytania. Powiedz mi, czy jesteś teraz gotowy, aby dowiedzieć się o wysokości swojej wygranej i wypłacenie jej na swoje konto lub kartę bankową?

 

Opowiem ci trochę o akcji. Ostatnio największe usługi pocztowe połączyły się i rozpoczęły wprowadzanie tej promocji w Stanach Zjednoczonych, Europie, Azji i innych krajach. Budżet tej promocji wynosi 2 000 000 euro, fundusze te zostaną rozdzielone między różne kraje, zupełnie różnych użytkowników, których adres pocztowy zostanie losowo umieszczony na listach uczestników.

Bardzo się cieszę i gratuluję ci udziału w naszej promocji!

Zrzut ekranu strony wyświetlanej po czacie:

Tekst wyświetlany na tej stronie:

International promotion of postal services

Gratulacje!

Twoja wypłata to:

12 628 EUR

Twoja wygrana wyniosła: 12 628 евро

Przejdź do płatności

Zrzut ekranu strony wyświetlanej po naciśnięciu przycisku „Przejdź do płatności":

Tekst prezentowany na tej stronie:

International promotion of postal services
12 628 €

Aby przelać wygraną na konto, musisz dokonać płatności potwierdzającej szczegóły płatności. System transferu pieniędzy pobierze niewielką kwotę 25 € z twojej karty/portfela elektronicznego. Dzięki tej płatności twoja tożsamość zostanie potwierdzona, a twoja karta/portfel elektroniczny zostaną zapisane do przyszłych przelewów. Wypłata zostanie automatycznie zwrócona na kartę/portfel elektroniczny w ciągu 12 godzin.

UWAGA!

Jeśli twoje konto nie obsługuje euro, kwota opłaty zostanie automatycznie przeliczona na walutę konta.

Konwersja w procesie transakcyjnym jest bezpłatna.

Koszt płatności potwierdzającej wyniesie - 25 €

Ta procedura jest obowiązkowa w naszym systemie i wszyscy uczestnicy ją przechodzą.

Zapłać, potwierdzając wypłatę i wypłacając środki

Zrzut ekranu strony internetowej płacenia za fałszywą „płatność potwierdzającą":

Tekst prezentowany na tej stronie:

Odbiorca płatności:

PŁATNOŚĆ ZA POTWIERDZENIE

 

Twoje informacje

Twoje imię

Twój e-mail

Metoda płatności

Do zapłaty: 25,00 EUR

Akceptujemy płatności wyłącznie z 3D Secure!

Przetwarzamy tylko Mastercard.

Przejdź do płatności

Drugi etap transakcji:

Tekst prezentowany na tej stronie:

Podaj dane karty płatniczej

Visa, MasterCard

Kwota

25 EUR

Imię właściciela:

Numer karty:

Data wygaśnięcia:

Kod weryfikacyjny karty

3 cyfry na odwrocie karty

Wsparcie dla kupujących

Zapłać

Płatności chronione przez PCI DSS 3.2

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest "International promotion of postal services"?
• KROK 1. Deinstalacja zwodniczych aplikacji przy użyciu Panelu sterowania.
• KROK 2. Usuwanie adware z Internet Explorer.
• KROK 3. Usuwanie złośliwych rozszerzeń z Google Chrome.
• KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
• KROK 5. Usuwanie zwodniczych rozszerzeń z Safari.
• KROK 6. Usuwanie zwodniczych wtyczek z Microsoft Edge.

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów spójrz na wszelkie ostatnio zainstalowane i podejrzane aplikacje, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie złośliwych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych dodatków z Internet Explorer:

Kliknij ikonę "koła zębatego" (w prawym górnym rogu Internet Explorer) i wybierz "Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij "Usuń".

Metoda opcjonalna:

Jeśli nadal występują problemy z usunięciem możliwe infekcje malware, możesz zresetować ustawienia programu Internet Explorer do domyślnych.

Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.

W otwartym oknie wybierz zakładkę Zaawansowane.

Kliknij przycisk Reset.

Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz "Więcej narzędzi" i kliknij "Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem możliwe infekcje malware, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox (w prawym górnym rogu okna głównego), i wybierz "Dodatki". Kliknij "Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem możliwe infekcje malware, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware możliwe infekcje malware ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat możliwe infekcje malware lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/16414-international-promotion-of-postal-services-pop-up-scam

▼ Pokaż dyskusję