Vertrouw de pop-up "Abnormal Network Traffic On This Device" niet
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat voor soort scam is "Abnormal Network Traffic On This Device"?
Tijdens het inspecteren van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige installatie die de "Abnormal Network Traffic On This Device"-zwendel promoot. Het is opmerkelijk dat het installatieprogramma ook de CovidDash browser hijacker onderschreef, evenals een hoop andere twijfelachtige toepassingen.
Nadat we het schadelijke bestand hadden uitgevoerd, verscheen er een pop-up venster. Het bericht daarin was vermomd als een waarschuwing van Microsoft. De valse waarschuwing stelde dat vanwege verdacht netwerkverkeer het apparaat van de gebruiker was geblokkeerd van het netwerk. Het doel van deze scam pop-up is om slachtoffers te verleiden tot het bezoeken van een phishing website.
"Abnormal Network Traffic On This Device" scam overzicht
Toen we een kwaadaardige setup uitvoerden op ons testsysteem, opende het een scam pop-up venster. De tekst daarin werd voorgesteld als een waarschuwing van Microsoft. In de pop-up stond dat er verdacht netwerkverkeer was gedetecteerd op het apparaat. Om veiligheidsredenen werd de computer zogenaamd losgekoppeld van het netwerk.
Het bericht gaf vervolgens de instructie om de onderstaande QR-code te scannen voor identiteitsverificatie en netwerkherstel. Nadat de QR-code was gescand, resulteerde dit in een omleiding naar een malafide website. De aanvankelijk geopende pagina herhaalde de boodschap van de pop-up en vroeg om op "Doorgaan" te klikken.
Zodra op de knop werd gedrukt, werd een andere pagina geopend. De phishingsite, met dezelfde vermomming van Microsoft, werd gepresenteerd als een formulier waarop gebruikers hun persoonlijk identificeerbare gegevens en creditcardgegevens moesten invullen. De webpagina bevatte invoervelden voor de naam, het creditcardnummer, de vervaldatum, het CVV, het adres en het telefoonnummer van de kaarthouder.
Door de gevraagde informatie in te voeren op de phishing-website - geven gebruikers deze onbedoeld door aan oplichters. Deze gegevens kunnen vervolgens worden gebruikt om de identiteit van slachtoffers te stelen en frauduleuze transacties en online aankopen te doen. Als u uw privégegevens al aan deze zwendel hebt verstrekt - neem dan onmiddellijk contact op met de bevoegde autoriteiten.
Het is relevant te vermelden dat de valse pop-up kan worden gebruikt om een andere kwaadaardige site te promoten.
We moeten benadrukken dat alle beweringen van de "Abnormal Network Traffic On This Device"-zwendel nep zijn, en dat ze op geen enkele manier verbonden zijn met de werkelijke Microsoft Corporation.
Kortom, door te vertrouwen op een zwendel zoals "Abnormal Network Traffic On This Device" - kunnen gebruikers te maken krijgen met systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Naam | "Abnormal Network Traffic On This Device" pop-up |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse claim | Abnormale activiteit werd gedetecteerd op het netwerk van het apparaat van de gebruiker - daarom werd de verbinding verbroken. |
Vermomming | Microsoft |
Detectienamen (malicious setup) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), F-Secure (Trojan:W32/GenInflated.B), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Rising (Trojan.Antier!1.9D9B (CLASSIC)), volledige lijst van detecties (VirusTotal) |
Malafide procesnaam | Windows host process (Rundll32) [procesnaam kan variëren] |
Gerelateerd domein | 0zpt4.za[.]com |
Detectienamen (0zpt4.za[.]com) | N/A (VirusTotal) |
Dienend IP Adres (0zpt4.za[.]com) | 172.67.159.146 |
Symptomen | Valse foutmeldingen, valse systeemwaarschuwingen, pop-up fouten. |
Verspreidingsmethodes | Kwaadaardige setups, gecompromitteerde websites, malafide online pop-up advertenties, mogelijk ongewenste toepassingen. |
Schade | Verlies van gevoelige privé informatie, geldelijk verlies, identiteitsdiefstal, mogelijke malware infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Gelijkaardige scam voorbeelden
We hebben duizenden scams geanalyseerd; "To Complete The Update, Install The Critical Security Update", "McAfee - A Virus Has Been Found On Your PC!", "Critical Threat Detected: Adware App", "Ads.financetrack(1).exe", en "Avira Security pop-up scam" zijn slechts een paar voorbeelden van scams met claims over valse problemen die op apparaten van gebruikers zijn gedetecteerd.
Het internet zit vol met misleidende en kwaadaardige inhoud. Verschillende valse beweringen worden gebruikt om het vertrouwen van gebruikers te winnen en vervolgens te misbruiken. Gangbare zwendelmethoden zijn onder meer infecties van apparaten, systeembedreigingen, nepupdates, neploterijen/giften, enzovoort.
Houd in gedachten dat ongeacht waar een zwendel voor waarschuwt of wat hij belooft - het einddoel is om inkomsten te genereren ten koste van de slachtoffers.
Hoe heb ik de pop-up "Abnormal Network Traffic On This Device" geopend?
Ten tijde van het onderzoek werd de "Abnormal Network Traffic On This Device"-zwendel gepromoot door een kwaadaardig installatieprogramma. Nadat het was gestart, werd een misleidend pop-upvenster weergegeven. Vervolgens werd de gebruiker opgedragen de meegeleverde QR-code te scannen, die naar een phishingsite leidde.
Scamwebsites worden echter met verschillende technieken onderschreven. Deze pagina's kunnen worden bereikt via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken, hetzij bij de eerste toegang, hetzij wanneer op gehoste inhoud wordt geklikt (bv. knoppen, links, tekstinvoervelden, advertenties, enz.).
Ook spam-browsermeldingen en opdringerige advertenties bevorderen onlinezwendel. Bovendien kan het verkeerd typen van de URL van een website leiden tot een omleiding (of een omleidingsketen die leidt) naar een bedrieglijke pagina. Adware bevordert ook oplichting door misleidende advertenties weer te geven of sites met deze inhoud te forceren.
Hoe vermijdt u online oplichting?
Wij raden ten zeerste aan alleen te downloaden van officiële en geverifieerde kanalen. Daarnaast benadert u installatieprocessen met voorzichtigheid, bijvoorbeeld door de voorwaarden te lezen, mogelijke opties te verkennen, de "Aangepaste/geavanceerde" instellingen te gebruiken en u af te melden voor alle supplementen (apps, extensies, tools, enz.) - om te voorkomen dat gebundelde/schadelijke inhoud in het systeem wordt toegelaten.
Een andere aanbeveling is om waakzaam te zijn tijdens het browsen, omdat valse en schadelijke online inhoud meestal legitiem en ongevaarlijk lijkt. Opdringerige advertenties kunnen er bijvoorbeeld gewoon uitzien, maar worden omgeleid naar onbetrouwbare/verdachte websites (bijv. scam-promotie, gokken, pornografie, adult dating, etc.).
Wij raden u af sites te gebruiken die illegale software/media of andere twijfelachtige diensten aanbieden (bijv. Torrenting, illegaal streamen/downloaden, enz.) omdat deze meestal gebruik maken van malafide advertentienetwerken.
Let op URL's en voer ze met zorg in. Om te voorkomen dat u ongewenste/bedrieglijke browsermeldingen ontvangt - sta niet toe dat dubieuze webpagina's deze leveren (d.w.z. klik niet op "Toestaan", "Meldingen toestaan", etc.). Negeer of weiger in plaats daarvan meldingen van dergelijke pagina's (d.w.z. selecteer "Blokkeren", "Meldingen blokkeren", etc.).
Als uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te verwijderen.
Tekst gepresenteerd in de "Abnormal Network Traffic On This Device" pop-up:
Microsoft
We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network.
Weergave van de "Abnormal Network Traffic On This Device" pop-up scam (GIF):
Screenshot van het "Appearance of Abnormal Network Traffic On This Device" pop-up scam's proces [Windows host process (Rundll32)] in Windows Taakbeheer:
Screenshot van een misleidende website die het schadelijke installatieprogramma promoot:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is pop-upzwendel?
Pop-up scams zijn bedrieglijke berichten die bedoeld zijn om gebruikers tot bepaalde handelingen aan te zetten. Slachtoffers kunnen bijvoorbeeld worden verleid/gejaagd om privégegevens te verstrekken, geldtransacties uit te voeren, valse hulplijnen te bellen, cybercriminelen toegang te geven tot apparaten op afstand, software te downloaden/installeren, producten te kopen, zich te abonneren op diensten, enz.
Wat is het doel van een pop-upzwendel?
Pop-upzwendel is ontworpen om inkomsten te genereren voor cybercriminelen. Oplichters profiteren vooral van het verkrijgen van geld door misleiding, het misbruiken of verkopen van gevoelige informatie, het promoten van inhoud en het verspreiden van malware.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd opgelicht, wat moet ik doen?
Als u uw persoonlijke identificeerbare of financiële informatie (bv. identiteitskaartgegevens, paspoortscans/foto's, creditcardnummers, enz.) hebt verstrekt - neem dan onmiddellijk contact op met de desbetreffende autoriteiten. En als u uw accountgegevens hebt verstrekt - wijzig dan onmiddellijk het wachtwoord van alle mogelijk blootgestelde accounts en informeer de officiële ondersteuning ervan.
Waarom kom ik valse pop-ups tegen?
De scam "Abnormal Network Traffic On This Device" is waargenomen met een kwaadaardige setup. Zwendelpraktijken worden echter met verschillende technieken onderschreven. Misleidende websites worden meestal geopend via omleidingen die worden veroorzaakt door pagina's die gebruik maken van malafide advertentienetwerken, verkeerd gespelde URL's, spam-browsermeldingen, opdringerige advertenties of geïnstalleerde adware.
Zal Combo Cleaner mij beschermen tegen pop-up scams?
Combo Cleaner is ontworpen om bedreigingen op te sporen en te verwijderen. Het kan apparaten scannen en ongewenste/schadelijke inhoud verwijderen (d.w.z. adware, browserkapers, malware, enz.). Bovendien kan Combo Cleaner bezochte websites scannen en waarschuwen als deze verdacht of schadelijk zijn. Als u dus op een dergelijke pagina komt, wordt u onmiddellijk gewaarschuwd en wordt verdere toegang geblokkeerd.
▼ Toon discussie