Vermijd oplichting door criminelen die UltraViewer remote access app gebruiken
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is "UltraViewer Tech Support Scam"?
"UltraViewer Tech Support Scam" verwijst naar zwendelpraktijken op het gebied van technische ondersteuning die worden vergemakkelijkt door het gebruik van de UltraViewer-toepassing.
UltraViewer is een legitieme software voor toegang op afstand waarmee gebruikers op afstand verbinding kunnen maken met systemen en deze kunnen bedienen. Oplichters van technische ondersteuning vertrouwen op dergelijke programma's om toegang te krijgen tot/controle uit te oefenen over de apparaten van hun slachtoffers. Benadrukt moet worden dat de ontwikkelaars van deze software niet geassocieerd zijn met oplichting; cybercriminelen misbruiken deze apps voor hun eigen kwaadaardige doelen.
Scams voor technische ondersteuning worden gepromoot op bedrieglijke websites, en ze bevatten meestal beweringen dat de apparaten van gebruikers zijn geïnfecteerd maar kunnen worden hersteld door te bellen naar "deskundige technici", "technische ondersteuning", enz.
Hoe gebruiken oplichters UltraViewer?
Zoals vermeld in de inleiding, is UltraViewer een legitieme toepassing die toegang op afstand/controle functionaliteiten biedt voor enkele/meerdere apparaten, delen van bestanden, chatten, enz. Dit programma is operationeel op Windows XP tot en met de Windows 11 versie van het besturingssysteem. Echter, net als vele andere remote access tools, wordt UltraViewer misbruikt door cybercriminelen om hun oplichting te vergemakkelijken.
Tech support oplichting vereist toegang op afstand zodat de oplichters de apparaten/gegevens van slachtoffers op verschillende manieren kunnen misbruiken voor inkomsten - onder het mom van het verlenen van "technische ondersteuning" diensten. Dit wordt bereikt door het gebruik van software zoals UltraViewer.
Ontwikkelaars van app's op afstand zijn zich bewust van het mogelijke misbruik van hun software en hebben de neiging om allerlei veiligheidsmaatregelen te nemen om dit tegen te gaan. Om met UltraViewer verbinding te maken met een ander apparaat, moet de gebruiker zijn UltraViewer ID en wachtwoord aan de verbindende partij geven. Het programma wil herhaalde toegang voorkomen door voor elke sessie nieuwe wachtwoorden te genereren, die de gebruiker op elk moment kan beëindigen. UltraViewer maakt ook gebruik van preventieve maatregelen tegen brute-force aanvallen - om te voorkomen dat cybercriminelen de wachtwoorden met geweld kunnen bemachtigen.
Er is echter een functie die het mogelijk maakt aangepaste wachtwoorden in te stellen, die niet veranderen nadat de sessie is beëindigd. Op het moment van schrijven bleek uit onze tests dat het mogelijk is voor de partij die op afstand een apparaat bestuurt om een aangepast wachtwoord in te stellen op UltraViewer.
Oplichters hoeven hun slachtoffers dus niet meerdere stappen te laten doorlopen om een dergelijk wachtwoord in te stellen, aangezien zij dit zelf kunnen doen bij de eerste toegang. Dit betekent dat een apparaat herhaaldelijk opnieuw kan worden benaderd zonder dat de gebruiker zijn wachtwoord achtereenvolgens hoeft op te geven - één keer is voldoende.
Bovendien beschikt UltraViewer over een "unattended access"-functionaliteit, die de aangeslotene op het op afstand toegankelijke apparaat kan configureren. Door deze functie te gebruiken, kunnen cybercriminelen de noodzaak van enige interactie met de gebruiker na de eerste verwijderen. Zij kunnen dan het apparaat inschakelen (een functie die op bepaalde Windows-versies beschikbaar is) en het op elk moment zonder toestemming van de gebruiker besturen.
Als extra maatregel geeft software voor toegang op afstand vaak waarschuwingen weer wanneer een gebruiker op het punt staat een verbinding toe te staan vanuit regio's waar veel oplichters actief zijn. Als alternatief gebruiken sommige remote apps geoblocking om verbindingen vanuit specifieke regio's/landen volledig te voorkomen. De officiële website van UltraViewer zegt echter dat het geen geografische beperkingen gebruikt.
We adviseren ten zeerste om uiterst voorzichtig te zijn met software voor toegang op afstand; sta alleen vertrouwde partijen toe om verbinding te maken met uw apparaten.
Merk op dat geen enkele website bedreigingen op uw systeem kan detecteren, en geen enkel echt bedrijf (b.v. Microsoft, McAfee, Norton, etc.) gebruikt dergelijke waarschuwingssites en eist dat u "technici" toestaat om op afstand toegang tot apparaten te krijgen. Als een pagina dus dergelijke beweringen doet en u aanmoedigt om opgegeven nummers te bellen en/of toegang op afstand toe te staan - weet dan dat het oplichterij is.
Technische ondersteuning scams in het algemeen
Scams voor technische ondersteuning worden gepromoot op malafide websites. Deze misleidende inhoud waarschuwt bezoekers voor verschillende nepdreigingen die op hun systemen aanwezig zijn. Veel voorkomende thema's zijn: trojan/virus/malware-infecties, ontdekte hackeractiviteit, computer geblokkeerd om veiligheidsredenen, illegale software/OS gevonden, enz.
Deze frauduleuze berichten zijn vaak vermomd als waarschuwingen van legitieme entiteiten zoals Microsoft/Windows, McAfee, Norton, enz. Bijvoorbeeld, de schermafbeelding van een tech support scam hierboven imiteert de officiële website van Microsoft en overlapt de vermomming met nep bedreiging waarschuwing pop-ups.
Deze oplichting spoort gebruikers aan om de voorziene hulplijnen te bellen om niet-bestaande problemen op te lossen. Daarna instrueren de oplichters de slachtoffers hoe ze software voor toegang op afstand kunnen downloaden/installeren. Zodra de cybercriminelen het ID/wachtwoord van zo'n programma hebben gekregen, maken ze verbinding met het apparaat van het slachtoffer. Hoe de zwendel vanaf dat punt verloopt, kan variëren.
Meestal gaan de oplichters door met de charade van support/technici te zijn en voeren ze nep systeemscans uit, nep malware verwijdering, etc. In de meeste gevallen kosten deze nepdiensten en/of jaarlijkse/levenslange "ondersteuningsabonnementen" exorbitante bedragen.
Criminelen hebben de neiging om moeilijk/moeilijk te traceren valuta te gebruiken (bijv. cadeaubonnen, voorafbetaalde vouchers, cryptocurrencies, contant geld dat in pakketten is verstopt en wordt verzonden, enz.
Oplichters van technische ondersteuning kunnen ernstige schade toebrengen aan apparaten, bijvoorbeeld door echte beveiligingssoftware uit te schakelen/te verwijderen, nep-antivirussen te installeren (die moeten worden gekocht, maar niet werken), of trojans, ransomware en andere soorten malware te infiltreren.
Cybercriminelen hebben het meestal gemunt op zeer gevoelige gegevens, die zij kunnen verkrijgen door slachtoffers te verleiden ze te onthullen (bijv. via de telefoon, getypt op een plek waarvan de oplichters beweren dat ze die niet kunnen zien, via phishingsites/bestanden, enz.
Interessante informatie kan zijn: inloggegevens voor accounts (bv. onlinebankieren, geld overmaken, e-handel, e-mails, sociale netwerken, enz.
Bovendien zijn slachtoffers die met succes zijn opgelicht, vaak herhaaldelijk het doelwit. Kortom, door te vertrouwen op een zwendel met technische ondersteuning - kunnen gebruikers te maken krijgen met meerdere systeeminfecties, gegevensverlies, ernstige privacyproblemen, aanzienlijke financiële verliezen en identiteitsdiefstal.
Wat moet ik doen als ik een zwendel met technische ondersteuning ben tegengekomen/vertrouwd heb?
Als u een bedrieglijke pagina niet kunt sluiten, gebruik dan het Windows Taakbeheer om het proces van de browser te beëindigen. Denk eraan dat de vorige browsersessie niet mag worden hersteld bij het heropenen van de browser - aangezien dat ook de bedrieglijke website zal openen.
En als u gegevens aan oplichters hebt onthuld: in het geval van inloggegevens - wijzig de wachtwoorden van alle mogelijk blootgestelde accounts en informeer hun officiële ondersteuning; voor andere privégegevens (bijv. ID-kaartgegevens, paspoortscans, creditcardnummers, enz.) - neem onmiddellijk contact op met de desbetreffende autoriteiten.
Als u het slachtoffer bent geworden van een zwendel met technische ondersteuning en cybercriminelen op afstand toegang hebt gegeven tot uw systeem, moet u eerst uw apparaat loskoppelen van het internet. Ten tweede moet u de software voor toegang op afstand die de oplichters hebben gebruikt (bv. UltraViewer, TeamViewer, AnyDesk, enz.) deïnstalleren, omdat ze uw toestemming misschien niet nodig hebben om opnieuw verbinding te maken. Gebruik ten slotte een antivirusprogramma om een volledige systeemscan uit te voeren en alle gedetecteerde bedreigingen te verwijderen.
Naam | UltraViewer pop-up scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | Divers. Apparaat is geïnfecteerd, gehackt, geblokkeerd, heeft illegale inhoud, enz. |
Vermomming | Divers. Doorgaans legitieme entiteiten: OS/ OS-ontwikkelaars (Windows/Microsoft, Mac/Apple, enz.), antivirus (McAfee, Norton, enz.), diversen (Amazon, Google, eBay, enz.) |
Symptomen | Valse foutmeldingen, valse systeemwaarschuwingen, pop-upfouten, valse computerscans. |
Verspreidingsmethodes | Gecompromitteerde websites, malafide online pop-up advertenties, mogelijk ongewenste toepassingen. |
Schade | Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal, mogelijke malware-infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Technische ondersteuning scam voorbeelden
Wij hebben duizenden online oplichtingen geanalyseerd; "Your Windows Got Corrupted Due To Virus", "Pirated Windows Software detected in this Computer", "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD", "MICROSOFT WINDOWS With Pre-installed Mcafee" zijn slechts enkele voorbeelden van oplichting met technische ondersteuning.
Er worden verschillende oplichtingsmodellen gebruikt om gebruikers te misleiden; ze variëren van nep-viruswaarschuwingen tot nep-prijsuitreikingen. Het Internet zit vol met misleidende en kwaadaardige inhoud. Daarom raden wij u ten zeerste aan waakzaam te zijn tijdens het surfen.
Hoe heb ik een oplichterssite geopend?
Misleidende sites kunnen geforceerd worden geopend zodra u op een webpagina komt die gebruik maakt van malafide advertentienetwerken. Deze laatste kunnen ook omleidingen naar bedrieglijke pagina's veroorzaken wanneer op gehoste inhoud wordt geklikt (bv. knoppen, tekstinvoervelden, advertenties, enz.).
Ook spam-browsermeldingen en opdringerige advertenties bevorderen online zwendel. Het verkeerd intypen van het domein (URL) van een website kan ook resulteren in een omleiding (of een omleidingsketen die leidt) naar een gevaarlijke site. Bovendien kan adware advertenties weergeven die zwendelpraktijken onderschrijven of hun sites ronduit forceren te openen.
Hoe vermijdt u websites van oplichters?
Scam websites worden voornamelijk benaderd via omleidingen die veroorzaakt worden door pagina's die gebruik maken van malafide advertentienetwerken, verkeerd gespelde URL's, spam browser meldingen, opdringerige advertenties, of geïnstalleerde adware.
We raden af om websites te bezoeken/gebruiken die illegale software/media of andere dubieuze diensten aanbieden (bv. Torrenting, illegaal streamen of downloaden, enz.) aangezien deze meestal geld opleveren via malafide advertentienetwerken. Let goed op de URL's van sites en wees voorzichtig bij het intypen ervan.
Om te voorkomen dat u ongewenste browsermeldingen ontvangt, mag u verdachte webpagina's niet toestaan deze te leveren (d.w.z., klik niet op "Toestaan", "Meldingen toestaan", etc.). Wij raden u aan verzoeken om meldingen die door dergelijke pagina's worden weergegeven, te negeren of te weigeren (d.w.z. te klikken op "Blokkeren", "Meldingen blokkeren", enzovoort).
Om te voorkomen dat onbetrouwbare programma's uw systeem infiltreren - download alleen van officiële/geverifieerde bronnen en benader de installatie met voorzichtigheid.
We moeten benadrukken hoe belangrijk het is om een betrouwbaar anti-virusprogramma te installeren en up-to-date te houden. Deze software moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen/problemen te verwijderen. Als uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om alle bedreigingen automatisch te verwijderen.
Voorbeeld van een zwendel met technische ondersteuning (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is een pop-upoplichting?
Pop-up scams zijn berichten die ontworpen zijn om gebruikers ertoe te verleiden specifieke acties uit te voeren, bv. nepondersteuningslijnen bellen, externe toegang tot apparaten toestaan, privégegevens vrijgeven, software downloaden/installeren en/of kopen, geldtransacties uitvoeren, enz.
Wat is het doel van een pop-upzwendel?
Pop-up scams hebben als doel inkomsten te genereren op kosten van slachtoffers. Cybercriminelen maken vooral winst door geld te verkrijgen via misleiding, door privégegevens te misbruiken of te verkopen, door software aan te prijzen en door malware te verspreiden.
Waarom kom ik nep-pop-ups tegen?
Pop-upoplichting wordt uitgevoerd op bedrieglijke sites, die zelden opzettelijk worden bezocht. De meeste gebruikers komen er terecht via omleidingen die worden veroorzaakt door webpagina's die gebruikmaken van malafide advertentienetwerken, verkeerd getypte URL's, spam-browsermeldingen, opdringerige advertenties of geïnstalleerde adware.
Ik kan een scam-pagina niet verlaten, hoe sluit ik deze?
Als u een scam-pagina niet kunt afsluiten, gebruikt u Windows Taakbeheer om het proces van de browser te beëindigen. Zorg ervoor dat u de vorige browsersessie niet herstelt wanneer u de browser opnieuw opent, want dan wordt de bedrieglijke webpagina ook geopend.
Ik heb cybercriminelen toestemming gegeven om op afstand toegang te krijgen tot mijn computer, wat moet ik doen?
Als u cybercriminelen hebt toegestaan om op afstand toegang te krijgen tot uw apparaat, moet u eerst de verbinding met internet verbreken. Verwijder daarna de software voor toegang op afstand die de oplichters hebben gebruikt (bijv. UltraViewer, TeamViewer, AnyDesk, enz.), omdat ze mogelijk uw toestemming niet nodig hebben om opnieuw verbinding te maken. Voer ten slotte een volledige systeemscan uit en verwijder alle gedetecteerde bedreigingen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door een pop-up scam, wat moet ik doen?
Als u inloggegevens hebt verstrekt, wijzigt u de wachtwoorden van alle accounts die mogelijk zijn gecompromitteerd en informeert u onmiddellijk de officiële ondersteuning. Als de blootgestelde gegevens van een andere persoonlijke aard zijn (bijv. ID-kaartgegevens, paspoortscans, creditcardnummers, etc.) - neem dan onmiddellijk contact op met de relevante autoriteiten.
Zal Combo Cleaner mij beschermen tegen pop-up scams en de malware die ze verspreiden?
Combo Cleaner is ontworpen om systemen te scannen en bedreigingen te verwijderen. Het kan bezoeken aan frauduleuze/malijke websites detecteren en alle verdere toegang ertoe beperken. Combo Cleaner is ook in staat om praktisch alle bekende malware infecties te verwijderen. Aangezien geavanceerde kwaadaardige software zich meestal diep in systemen verbergt, is het uitvoeren van een volledige systeemscan essentieel voor de detectie ervan.
▼ Toon discussie