Oszustwo związane z wyskakującym okienkiem „Nieprawidłowy ruch sieciowy na tym urządzeniu”.

Podczas badania podejrzanych stron internetowych nasz zespół odkrył szkodliwą konfigurację promującą oszustwo „Abnormal Network Traffic On This Device”, która obejmuje również promowanie porywacza przeglądarki CovidDash i innych podejrzanych aplikacji. Gdy uruchomiliśmy szkodliwy plik, wyświetlił się wyskakujący komunikat udający alert firmy Microsoft, ostrzegający użytkownika, że jego urządzenie zostało zablokowane w sieci z powodu podejrzanego ruchu sieciowego. Celem oszustwa jest nakłonienie użytkowników do odwiedzenia strony phishingowej.

Oszukańcze okienko pop-up zachęcało użytkownika do zeskanowania kodu QR w celu weryfikacji tożsamości i przywrócenia sieci. Po zeskanowaniu kodu użytkownik był przekierowywany na fałszywą stronę internetową. Strona otwarta przez witrynę wydawała się pochodzić od firmy Microsoft i prosiła użytkowników o wprowadzenie danych osobowych i danych karty kredytowej, takich jak imię i nazwisko, numer karty kredytowej, data ważności, CVV, adresy i numer telefonu.

Jeśli użytkownik wprowadzi swoje dane osobowe, oszuści mogą je wykorzystać do kradzieży tożsamości i dokonania oszukańczych transakcji lub zakupów. Ważne jest, aby pamiętać, że oszustwo "Abnormal Network Traffic On This Device" jest fałszywe i nie ma powiązań z firmą Microsoft. Ponadto fałszywe okienko pop-up może zostać wykorzystane do promowania innej złośliwej witryny. Jeśli padłeś ofiarą tego oszustwa, powinieneś natychmiast skontaktować się z odpowiednimi władzami.

Jak rozpoznać fałszywy e-mail w skrzynce odbiorczej?

Oszukańcze wiadomości e-mail często mają pewne wspólne cechy, które mogą pomóc rozpoznać je w skrzynce odbiorczej. Oto kilka oznak, że e-mail może być oszustwem:

• Adres e-mail nadawcy wygląda podejrzanie lub nieznajomo albo wiadomość e-mail została wysłana przez dostawcę bezpłatnych usług pocztowych, takiego jak Gmail lub Yahoo.
• Wiadomość e-mail zawiera sformułowania pilne lub zawierające groźby, które zmuszają do szybkiego działania bez zastanowienia, na przykład „musisz działać teraz” lub „utracisz swoje konto”.
• Wiadomość e-mail zawiera załączniki lub linki, których się nie spodziewałeś, zwłaszcza jeśli pochodzą od nieznanego nadawcy lub zawierają podejrzany typ pliku.
• Wiadomość e-mail wymaga podania danych osobowych lub finansowych, takich jak numer ubezpieczenia społecznego, numer konta bankowego lub hasło, i grozi podjęciem działań, jeśli ich nie podasz.
• E-mail zawiera błędy gramatyczne, literówki lub niewłaściwe formatowanie, co może wskazywać, że e-mail nie pochodzi z legalnego źródła.

Jeśli otrzymasz e-mail spełniający którekolwiek z tych kryteriów, najlepiej zachowaj ostrożność i usuń go. Nie klikaj żadnych linków ani nie pobieraj żadnych załączników oraz nie podawaj żadnych danych osobowych ani finansowych.