Oplichting "Microsoft Security Alert"
Geschreven door Tomas Meskauskas op
Instructies voor het verwijderen van de 'Microsoft Security Alert'-melding
Wat is een Microsoft Security Alert?
"Microsoft Security Alert" is a een valse foutmelding, en lijkt daarin op Suspicious Connection, Firewall Breach Detected, Your Computer Is In Blocked State en vele andere. "Microsoft Security Alert" wordt weergegeven door een kwaadaardige website die gebruikers vaak onbedoeld bezoeken. Ze worden ernaar doorverwezen door verschillende mogelijk ongewenste programma's. Onderzoek toont aan dat, dergelijke ongewenste software niet enkel op computersystemen wordt geïnstalleerd zonder toestemming, maar dat ze ook systeembronnen kunnen misbruiken, informatie verzamelen en 'malvertising'-advertenties weergeven (pop-ups, banners, kortingsbonnen, enz.).
"Microsoft Security Alert" meldt dat het systeem geïnfecteerd is en dat de gebruiker onmiddellijk contact moet opnemen met de Windows Helpdesk (via het opgegeven telefoonnummer "+44-800-086-9326") om dit probleem op te lossen. Er wordt verwittigd dat als het slachtoffer besluit het bericht te negeren, alle privégegevens (logins / wachtwoorden, bankgegevens enz.) in gevaar komen. Houd er echter rekening mee dat de "Microsoft Security Alert"-melding nep is. Het is oplichterij die niets te maken heeft met Microsoft (de ontwikkelaars van de Windows-besturingssystemen). Deze cybercriminelen beweren gecertificeerde technici te zijn en ze proberen geld te verdienen door hun nutteloze diensten te verkopen. De malware bestaat eenvoudigweg niet. Bovendien zullen gebruikers na het bellen van deze criminelen waarschijnlijk worden gevraagd om externe toegang tot hun computers te verlenen. Eenmaal verbonden, installeren de criminelen dan malware of wijzigen ze de systeeminstellingen. Ze beweren vervolgens dat er extra problemen zijn gedetecteerd, en ze bieden verdere hulp aan tegen extra kosten. Om deze redenen raden we u ten zeerste aan om de foutmelding "Microsoft Security Alert" te negeren en nooit het bovengenoemde telefoonnummer te bellen. Deze foutmelding kan eenvoudig worden verwijderd door de webbrowser te sluiten of het systeem opnieuw op te starten. Sommige mogelijk ongewenste programma's en kwaadaardige websites doen aan cryptocurrency-mining of voeren andere ongewenste processen op de achtergrond uit. Zo verstoren deze websites en apps de computerprestaties aanzienlijk. Een ander nadeel is datatracking. Potentieel ongewenste programma's registreren vaak IP-adressen, bezochte website-URL's, bekeken pagina's, zoekopdrachten, toetsaanslagen en diverse andere gegevenstypen die mogelijk persoonlijke gegevens bevatten. Deze informatie wordt later verkocht aan derden (meestal voor marketingdoeleinden). Bovendien vertonen ongewenste apps allerlei advertenties die de onderliggende website-inhoud verbergen (waardoor de browse-ervaring wordt verstoord), en kunnen ze ook doorverwijzen naar kwaadaardige websites of scripts uitvoeren die malware downloaden en installeren. Daarom moeten mogelijk ongewenste programma's onmiddellijk worden verwijderd.
Naam | Het "Microsoft beveiligingswaarschuwing"-virus |
Type bedreiging | Phishing, oplichting, social engineering, fraude. |
Valse claim | De foutmeldig beweert dat het systeem is beschadigd en werd geblokkeerd vanwege een aantal redenen (bijv. verdachte verbindingen, gebruik van illegale / gekraakte software, enz.). Het bericht moedigt gebruikers aan om een valse Microsoft-technische ondersteuningsdienst te bellen. |
Telefoonnummer valse technische ondersteuning | +44-800-086-9326, +1-877-740-0608 (telefoonnummer is afhankelijk van de precieze variantt). |
Gelinkte URL | 134.com.s3-website.us-east-2.amazonaws[.]com |
IP-adres (134.com.s3-website.us-east-2.amazonaws[.]com) | 52.219.80.139 |
Andere gelinkte URL's (134.com.s3-website.us-east-2.amazonaws[.]com) | ec2-100-24-117-167[.]compute-1.amazonaws[.]com, ec2-18-130-29-32.eu-west-2[.]compute.amazonaws[.]com, ec2-18-206-48-187[.]compute-1.amazonaws[.]com, ec2-18-207-239-202[.]compute-1.amazonaws[.]com, ec2-18-219-192-101.us-east-2[.]compute.amazonaws[.]com, ec2-3-88-157-70[.]compute-1.amazonaws[.]com, ec2-34-219-246-144.us-west-2[.]compute.amazonaws[.]com, ec2-34-248-154-158.eu-west-1[.]compute.amazonaws[.]com, ec2-35-171-45-201[.]compute-1.amazonaws[.]com, ec2-54-210-121-245[.]compute-1.amazonaws[.]com, finnanc.s3.amazonaws[.]com, foxmediatools.s3.amazonaws[.]com, jfkdsgff16-jksdfgdf04kkk.s3.amazonaws[.]com, le6m01t329.execute-api.us-east-1.amazonaws[.]com, manual-snort-org.s3-website-us-east-1.amazonaws[.]com, media.casesbysource[.]com.s3.amazonaws[.]com, pulley.s3.amazonaws[.]com, s3.us-east-2.amazonaws[.]com, sg4jjo5c7r4riuqwl.s3.amazonaws[.]com, waf.amazonaws[.]com |
Extra info | Merk op dat amazonaws.com (Amazon AWS) een legitieme service is die wordt aangeboden door Amazon Inc. Cybercriminelen gebruiken deze service echter om kwaadaardige websites te bouwen. Daarom kan het lijken alsof amazonaws.com ook een kwaadaardig domein is. U kunt meer informatie vinden in dit artikel. |
Distributiemethodes | Gehackte websites, frauduleuze online advertenties, mogelijk ongewenste apps. |
Schade | Diefstal van privégegevens, financiële diefstald, mogelijk malwarebesmettingen en identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Zoals hierboven vermeld, is "Microsoft Security Alert" vrijwel identiek aan tientallen andere valse foutmeldingen. Allemaal melden ze dat het systeem is geïnfecteerd, dat er bestanden ontbreken of dat er andere problemen zijn vastgesteld, maar dergelijke claims zijn slechts pogingen om slachtoffers bang te maken en te misleiden zodat ze zouden betalen voor technische ondersteuning die niet vereist is. Potentieel ongewenste programma's lijken ook erg op elkaar. Hun enige doel is om inkomsten te genereren voor de ontwikkelaars. De meeste van deze apps bieden allerlei zogenaamd "handige functies". In feite bieden ze geen toegevoegde waarde. Mogelijk ongewenste programma's vormen een directe bedreiging voor uw privacy en veiligheid op internet.
Hoe werd adware op mijn computer geïnstalleerd?
In sommige gevallen hebben potentieel ongewenste programma's officiële downloadwebsites, maar de meeste worden verspreid via kwaadaardige advertenties en via een misleidende marketingmethode genaamd "bundling". Het onzorgvuldige gedrag en gebrek aan voorzichtigheid van veel gebruikers leidt ertoe dat er mogelijk ongewenste programma's op computers worden geïnstalleerd, en dat vaak zonder toestemming van de gebruiker. "Bundelen" is de stiekeme installatie van programma's van derden samen met reguliere software. De ontwikkelaars verbergen "gebundelde" programma's achter de "Aangepaste" of "Geavanceerde" instellingen, of andere secties van de download- en installatieprocessen. Veel gebruikers overhaasten deze processen en slaan stappen over. Bovendien klikken ze vaak op allerlei advertenties, waardoor hun systemen worden blootgesteld aan besmettingsrisico's en hun privacy in gevaar komt.
Hoe voorkomt u de installatie van mogelijk ongewenste applicaties?
Om systeeminfiltratie door mogelijk ongewenste programma's te voorkomen, moet u zeer voorzichtig zijn bij het surfen op internet en vooral bij het downloaden en installeren van software. Houd er rekening mee dat kwaadwillende advertenties meestal legitiem lijken, maar dat de meeste ervan doorverwijzen naar websites met inhoud zoals dating voor volwassenen, pornografie, enquêtes, gokken en andere dubieuze inhoud. Als u dergelijke advertenties opmerkt, dan moet u alle verdachte applicaties en browserextensies verwijderen (sommige ongewenste apps geven schadelijke advertenties weer). Selecteer bovendien de "Aangepaste / Geavanceerde" instellingen, analyseer zorgvuldig elke download- en installatiestap en vink alle extra inbegrepen programma's uit. Vermijd ook het gebruik van download- en installatietools van derden, aangezien deze geld moeten opleveren aan de makers via de "bundling" -methode (ze promoten ongewenste software). De sleutel tot computerveiligheid is voorzichtigheid.
Tekst weergegeven in de eerste pop-up:
1. Call Windows Help Desk Immediately at +44-800-086-9326
The following data will be compromised if you continue:
1. Passwords
2. Browser history
3. Credit Card Information
The virus is well known for complete identity and credit card theft. Further actions through this computer or any computer on the networks will reveal private infroamtion and involve serious risks. Call Windows Help Desk Immediately at +44-800-086-9326
Tweede pop-up van de "Microsoft Security Alert"-scam:
Tekst in de tweede pop-up:
Firewall detecting suspicious incoming network connections, we recommend that you click on "Back to Safety"
Your computer has been Locked to prevent damage Call Now: +44-800-086-9326
Error Code-BA4079D
Your computer with the IP address - has been infected by the Trojan Zeus - System Activation KEY has expired & Your Information for example passwords, messages and credit cards) are at the verge of being stolen. Call the Windows Help Desk +44-800-086-9326 to protect your computer and identity from further damage.
Call Now: +44-800-086-9326
Weergave van de "Microsoft Security Alert" pop-up (GIF):
Nog een variant van de "Microsoft Security Alert" pop-up-oplichting:
Tekst in deze pop-up en op de website:
VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
The windows is using pirated software.
This window is sending virus over the Internet.
This window is hacked or used from undefined locations.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
Microsoft Security Tollfree:
+1-877-740-0608
---
MICROSOFT SECURITY ALERT !!
Your Personal And Financial Information like "User Name, Passwords, Bank Login Credentials and Credit Cards Information" are being extracted from yourDevice.Call Microsoft Helpdesk IMMEDIATELY !!
at +1-877-740-0608 to Protect your Important Information and Identity from getting Mis-used.Your Access is blocked to Ensure Your Information Stays Safe.
DO NOT RESTART YOUR DEVICE TO MAKE SURE YOU DON'T LOOSE ANY INFORMATION !!
CALL: +1-877-740-0608
Nog een variant van de "Microsoft Security Alert" pop-up-oplichting:
Tekst hierin:
Microsoft Security Alert
We detected something unusual about a recent sign-in to the Microsoft account.
Sign-in details
Country/region: Philippines
IP address: 112.198.207.211
Date:10/10/2020 12:57 PM (GMT)
Platform: Mac OS
Browser: -
Bank AccountLogin
Social Account Login
Account Dispelling
Social Security Number
Credit Card DetailsCRITICAL ALERT FROM MICROSOFT. YOUR COMPUTER HAS ALERTED US THAT IT IS INFECTED WITH A VIRUS AND SPYWARE. THIS VIRUS IS SENDING YOUR CONFIDENTIAL INFORMATION, SAVED PASSWORDS AND PERSONAL EMAILS TO HACKERS REMOTELY. PLEASE CALL US IMMEDIATELY ON +1 833-635-2356(Toll Free) ERROR NUMBER #278D5
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Microsoft Security Alert?
- STAP 1. Verwijder misleidende apps via het configuratiescherm.
- STAP 2. Verwijder adware uit Internet Explorer.
- STAP 3. Verwijder frauduleuze extensies uit Google Chrome.
- STAP 5. Verwijder frauduleuze extensies uit Safari.
- STAP 6. Verwijder frauduleuze plug-ins uit Microsoft Edge.
Adware verwijderen:
Windows 10 gebruikers:
Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.
Windows 7 gebruikers:
Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.
macOS (OSX) gebruikers:
Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.
In het programma's verwijderen-scherm zoek je naar mogelijk ongewenste applicaties, selecteer deze verwijzingen en klik op "Deïnstalleren" of "Verwijderen".
Na het verwijderen van de mogelijk ongewenste applicatie die de doorverwijzingen naar topflownews[.]com veroorzaakt, scant u best uw computer op enige overblijvende onderdelen of mogelijke malware besmettingen. Gebruik daarvoor aanbevolen malware verwijderingssoftware.
Verwijder frauduleuze extensies uit internet browsers:
Video die toont hoe mogelijke ongewenste browser add-ons te verwijderen:
Verwijder de kwaadaardige add-ons uit Internet Explorer:
Klik op het "tandwiel" icoon (in de rechterbovenhoek van Internet Explorer) selecteer "Beheer Add-ons". Zoek naar recent geïnstalleerde/verdacht browser extensies en schakel deze uit.
Optionele methode:
Als je problemen blijft hebben met het verwijderen van het "microsoft beveiligingswaarschuwing"-virus dan kan je je Internet Explorer instellingen terug op standaard zetten.
Windows XP gebruikers: Klik op Start, klik Uitvoeren, in het geopende scherm typ inetcpl.cpl. In het geopende scherm klik je op de Geavanceerd tab en dan klik je op Herstellen.
Windows Vista en Windows 7 gebruikers: Klik op het Windows logo, in de start-zoekbox typ inetcpl.cpl en klik op enter. In het geopende scherm klik je op de Geavanceerd tab en dan klik je op Herstellen.
Windows 8 gebruikers: Open Internet Explorer en klik op het "tandwiel" icoon. Selecteer Internet Opties. In het geopende scherm selecteer je de Geavanceerd-tab en klik je op de Herstellen-knop.
In het geopende scherm selecteer je de Geavanceerd-tab
Klik op de Herstellen-knop.
Bevestig dat je de Internet Explorer instellingen naar Standaard wil herstellen - Klik op de Herstellen-knop.
Verwijder de kwaadaardige extensies uit Google Chrome:
Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome), selecteer 'Meer hulpprogramma's' en klik op 'Extensies'. Zoek onlangs geïnstalleerde verdachte browser-add-ons en verwijder ze.
Optionele methode:
Als je problemen hebt met het verwijderen van het "microsoft beveiligingswaarschuwing"-virus, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....
Nadat je helemaal naar benden hebt gescrolld klik je op Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.
In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken.
Verwijder de kwaadaardige plug-ins uit Mozilla Firefox:
Klik op het Firefox menu (in de rechterbovenhoek van het hoofdscherm) selecteer "Add-ons". Klik op "Extensies" en verwijder alle recent geïnstalleerde en verdachte browser plug-ins.
Optionele methode:
Computergebruikers die problemen blijven hebben met het verwijderen van het "microsoft beveiligingswaarschuwing"-virus kunnen de Mozilla Firefox instellingen naar standaard herstellen.
Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu , in het geopende keuzemenu kies je het Open Help Menu-icoon
Klik dan op Probleemoplossing-informatie.
In het geopende scherm klik je op de Firefox Herstellen knop.
In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.
Verwijder kwaadaardige extensies uit Safari:
Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….
In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.
Optionele methode:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…
In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.
Kwaadaardige extensies verwijderen uit Microsoft Edge:
Klik op het menu-icoon in Edge (in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).
Optionele methode:
Als u problemen blijft ondervinden met het verwijderen van de het "microsoft beveiligingswaarschuwing"-virus, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.
In het geopende menu kiest u Opnieuw instellen.
Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.
- Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.
Samenvatting:
De meeste adware of mogelijk ongewenste applicaties infiltreren internetbrowsers van gebruikers via gratis software downloads. Merk op dat de veiligste bron voor het downloaden van gratis software de website van de ontwikkelaar is. Om de installatie van adware te vermijden wees je best erg oplettend met het downloaden of installeren van gratis software.Bij het installeren van het reeds gedownloaden gratis programma kies je best de aangepast of geavanceerde installatie-opties - deze stap zal zlle mogelijk ongewenste applicaties aan het licht brengen die werden geïnstalleerd samen met het gekozen gratis programma.
Hulp bij de verwijdering:
Als je problemen ervaart bij pogingen om het "microsoft beveiligingswaarschuwing"-virus van je computer te verwijderen, vraag dan om hulp in ons malware verwijderingsforum.
Post een commentaar:
Als je bijkomende informatie hebt over het "microsoft beveiligingswaarschuwing"-virus of z'n verwijdering, gelieve je kennis dan te delen in de onderstaande commentaren.
Bron: https://www.pcrisk.com/removal-guides/11849-microsoft-security-alert-scam
▼ Toon discussie