Vertrouw geen websites die beweren dat uw apparaat is geïnfecteerd met "Trojan:Slocker".
Geschreven door Tomas Meskauskas op
Wat voor soort scam is "Trojan:Slocker"?
Tijdens het onderzoeken van bedrieglijke websites ontdekten onze onderzoekers de "Trojan:Slocker" zwendel voor technische ondersteuning. Het waarschuwt dat het apparaat van de bezoeker is geïnfecteerd met trojan/ransomware en dringt er bij hen op aan om de voorziene hulplijn te bellen. Merk op dat dit schema kan worden voorafgegaan door de "Ransomware EXE.01092-1_Alert" pop-up.
Er moet worden benadrukt dat de infectieclaims nep zijn en dat deze inhoud op geen enkele manier is geassocieerd met Microsoft Corporation of een van zijn producten/services.
"Trojan:Slocker" scam overzicht
De website die deze zwendel promoot, wordt voorgesteld als de officiële website van Microsoft. Het schema toont meerdere pop-upvensters, waarvan er één "Ransomware EXE.01092-1_Alert" kan zijn.
De bovenste pop-up beweert dat het apparaat is geïnfecteerd met "Trojan:Slocker", waardoor persoonlijke en financiële gegevens in gevaar komen. De waarschuwing spoort aan om "Microsoft Support" te bellen om de ransomware te verwijderen.
Zoals eerder vermeld, is alle informatie die wordt verstrekt door deze zwendel vals en is deze niet geassocieerd met Microsoft of een van haar producten/services.
Het plan wordt geactiveerd door de valse hulplijn te bellen en kan volledig via de telefoon plaatsvinden. Oplichters die zich voordoen als "ondersteuning", "Microsoft-gecertificeerde technici", enz. kunnen slachtoffers misleiden om gevoelige gegevens vrij te geven, geldtransacties uit te voeren, malware te downloaden/installeren, enz.
Bij de meeste oplichtingspraktijken voor technische ondersteuning krijgen cybercriminelen op afstand toegang tot de apparaten van gebruikers. Dit kan worden gedaan met behulp van legitieme software zoals AnyDesk, UltraViewer, TeamViewer of andere.
Bedreigingen door oplichters van technische ondersteuning
Oplichters op het gebied van technische ondersteuning kunnen verschillende ernstige problemen veroorzaken zodra ze verbonden zijn met de apparaten van gebruikers, bijvoorbeeld door echte beveiligingsprogramma's uit te schakelen/te verwijderen, valse antivirussen te installeren, informatie en/of geld af te troggelen, het systeem te infecteren met malware (zoals trojans, ransomware, cryptominers, enzovoort), enzovoort.
Interessante gegevens kunnen inloggegevens zijn (bijv. e-mails, sociale netwerken/media, e-commerce, online bankieren, cryptowallets, etc.), persoonlijk identificeerbare gegevens en financiële informatie (bijv. bankrekeninggegevens, creditcardnummers, etc.).
Cybercriminelen kunnen informatie verkrijgen via de telefoon, slachtoffers misleiden om ze naar phishingsites/bestanden te sturen of ze extraheren met malware van het type 'stealer'.
Bovendien kosten de "diensten" van oplichters (bijv. nepmalware verwijderen, beveiligingssoftware installeren, etc.) exorbitante bedragen.
Criminelen gebruiken moeilijk te traceren methoden om aan geld te komen, omdat dat de kans verkleint dat ze vervolgd worden en slachtoffers hun geld terugkrijgen; enkele voorbeelden zijn cryptocurrencies, voorafbetaalde vouchers, cadeaubonnen, maar ook contant geld dat in pakketten verstopt zit en verzonden wordt. Bovendien zijn succesvol opgelichte slachtoffers vaak herhaaldelijk het doelwit.
Samengevat, door te vertrouwen op een zwendel zoals "Trojan:Slocker" - kunnen gebruikers te maken krijgen met systeeminfecties, gegevensverlies, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Als het onmogelijk is om een bedrieglijke webpagina te verlaten, gebruik dan Windows Taakbeheer om het browserproces te beëindigen. Houd er rekening mee dat als u de vorige browsersessie herstelt, de bedrieglijke pagina opnieuw wordt geopend; start dus een nieuwe sessie als u de browser opnieuw opent.
Als u scammers op afstand toegang hebt gegeven tot uw apparaat - koppel het dan onmiddellijk los van het internet. Verwijder daarna de gebruikte software voor toegang op afstand, omdat de cybercriminelen misschien niet jouw toestemming nodig hebben om opnieuw verbinding te maken. Voer ten slotte een volledige systeemscan uit met een antivirusprogramma en verwijder alle gedetecteerde bedreigingen.
Als u uw inloggegevens openbaar hebt gemaakt - wijzig dan de wachtwoorden van alle mogelijk blootgestelde accounts en informeer de officiële ondersteuning. En als u andere privégegevens gecompromitteerd zijn (bijv. identiteitskaartgegevens, pasfoto's/-scans, creditcardnummers, etc.) - neem dan onmiddellijk contact op met de juiste autoriteiten.
Naam | "Trojan:Slocker" pop-up |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | Apparaat is geïnfecteerd met malware en kwetsbare gegevens lopen gevaar. |
Vermomming | Microsoft |
Technische ondersteuning scammer telefonnummer | +1 (866) 777-1016 |
Symptomen | Valse foutmeldingen, valse systeemwaarschuwingen, pop-upfouten, nepcomputerscan. |
Verspreidingsmethodes | Gecompromitteerde websites, malafide online pop-upadvertenties, mogelijk ongewenste toepassingen. |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal, mogelijke malware-infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Technische ondersteuning scam voorbeelden
"Your Security Is Not Up-To-Date", "Blocked Due To Illegal Activity By The State", en "Operating System Blocked Due To Questionable Activity" zijn slechts enkele voorbeelden van oplichtingspraktijken met technische ondersteuning die we onlangs hebben onderzocht.
Er worden verschillende soorten oplichting gepromoot op het web; er is ook een grote verscheidenheid aan modellen die worden gebruikt om het vertrouwen van slachtoffers te winnen en vervolgens te misbruiken.
Omdat bedrieglijke en kwaadaardige inhoud zo wijdverspreid is op het internet, raden we aan voorzichtig te zijn tijdens het surfen.
Hoe heb ik een frauduleuze website geopend?
Scampagina's kunnen geforceerd worden geopend wanneer een website wordt bezocht die malafide advertentienetwerken gebruikt. Een andere mogelijkheid is dat de malafide website omleidingen genereert naar de eerder genoemde webpagina's wanneer er interactie is met gehoste inhoud (bijv. klikken op knoppen, tekstinvoervelden, links, etc.).
Daarnaast kan het verkeerd spellen van de URL van een website leiden tot een omleiding (of een omleidingsketen die leidt) naar een bedrieglijke pagina. Opdringerige advertenties en spammeldingen in de browser bevorderen ook online oplichting.
Adware kan ook advertenties weergeven die zwendelpraktijken onderschrijven of geforceerd websites openen die zwendelpraktijken uitvoeren. Spam in het algemeen (bijv. e-mails, PM's/DM's, sms'jes, forum- en sociale-mediaposts, enz.
Hoe vermijdt u het bezoeken van scamwebsites?
Frauduleuze en gevaarlijke online inhoud wordt meestal gepresenteerd als legitiem en onschadelijk - daarom raden we je aan voorzichtig te zijn tijdens het browsen. Bijvoorbeeld, hoewel opdringerige advertenties en spam browser meldingen er onschuldig uitzien, leiden ze om naar onbetrouwbare en twijfelachtige sites (bijvoorbeeld, scam-promoting, gokken, pornografie, adult dating, etc.).
We raden af om websites te gebruiken die illegale programma's/media of andere dubieuze diensten aanbieden (bijv. Torrenting, illegaal streamen/downloaden, etc.), omdat deze pagina's meestal gebruik maken van malafide advertentienetwerken.
Een andere aanbeveling is om aandacht te besteden aan URL's en ze met zorg in te typen. Om te voorkomen dat je ongewenste browsermeldingen ontvangt - sta niet toe dat verdachte webpagina's deze weergeven (klik dus niet op "Toestaan", "Meldingen toestaan", etc.). Negeer of weiger in plaats daarvan meldingen van dergelijke pagina's (selecteer bijvoorbeeld "Blokkeren", "Meldingen blokkeren", enzovoort).
Om te voorkomen dat gebundelde/schadelijke software het systeem infiltreert, downloadt u alleen van officiële/gecontroleerde kanalen en behandelt u installaties voorzichtig (lees bijvoorbeeld de voorwaarden, bestudeer mogelijke opties, gebruik de instellingen "Aangepast/Geavanceerd" en schakel extra apps, extensies, functies, enz. uit).
Als uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te verwijderen.
Tekst gepresenteerd in de bovenste pop-up van "Trojan:Slocker" scam:
Microsoft® Support Center
Address IP: - 10/25/2023, 9:55:23 AM
This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.
Call Microsoft Support +1 (866) 777-1016
Weergave van de "Trojan:Slocker" pop-up scam (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is pop-upzwendel?
Pop-up scams zijn berichten die zijn ontworpen om gebruikers te verleiden tot het uitvoeren van bepaalde handelingen, bijv. het bellen van nep-servicelijnen, scammers op afstand toegang geven tot hun apparaten, geldtransacties uitvoeren, privégegevens vrijgeven, software downloaden/installeren, enzovoort.
Wat is het doel van pop-upzwendel?
Pop-upzwendel wordt, net als alle andere soorten, voornamelijk gebruikt om inkomsten te genereren. Cybercriminelen profiteren voornamelijk van het verkrijgen van geld door middel van misleiding, het verkopen of misbruiken van gevoelige informatie, het goedkeuren van inhoud en het verspreiden van malware.
Waarom kom ik valse pop-ups tegen?
Pop-upoplichting wordt gepromoot op misleidende webpagina's. Gebruikers komen voornamelijk op deze sites via omleidingen die worden gegenereerd door verkeerd gespelde URL's, websites die gebruik maken van malafide advertentienetwerken, spam browser meldingen, opdringerige advertenties of geïnstalleerde adware.
Ik kan een bedrieglijke pagina niet afsluiten, hoe doe ik dat?
Als u een bedrieglijke pagina niet kunt sluiten, beëindig dan het browserproces met Windows Taakbeheer. Wanneer u de browser opnieuw opent, mag u de vorige browsersessie niet herstellen, want dan wordt de bedrieglijke site opnieuw geopend en herhaalt het probleem zich.
Ik heb cybercriminelen op afstand toegang gegeven tot uw computer, wat moet ik doen?
Als u hebt toegestaan dat oplichters op afstand toegang hebben tot uw computer - moet u deze eerst loskoppelen van het internet. Verwijder ten tweede de software voor toegang op afstand die de cybercriminelen hebben gebruikt (bijv. UltraViewer, TeamViewer, AnyDesk, enz.). Voer ten slotte een volledige systeemscan uit met een antivirusprogramma en verwijder alle gedetecteerde bedreigingen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door een pop-up scam, wat moet ik doen?
Als u uw inloggegevens hebt verstrekt - wijzig dan onmiddellijk de wachtwoorden van alle mogelijk blootgestelde accounts en informeer de officiële ondersteuning. Als de vrijgegeven informatie echter van een andere persoonlijke aard was (bijv. identiteitskaartgegevens, paspoortscans/foto's, creditcardnummers, etc.) - neem dan onmiddellijk contact op met de betreffende autoriteiten.
Beschermt Combo Cleaner mij tegen pop-up scams en de malware die ze verspreiden?
Combo Cleaner is ontworpen om alle soorten bedreigingen te detecteren en te verwijderen; dit houdt ook in dat het de gebruiker waarschuwt wanneer hij op een bedrieglijke/malafide webpagina terechtkomt. Bovendien kan het alle verdere toegang tot dergelijke sites beperken. Combo Cleaner kan ook bijna alle bekende malware-infecties detecteren en verwijderen. Aangezien geavanceerde kwaadaardige programma's de neiging hebben om zich diep in systemen te verstoppen, is het uitvoeren van een volledige systeemscan essentieel.
▼ Toon discussie