Co je podvod FastSupport.com a jak ho rozpoznat
Podvod FastSupport.com je podvodné schéma technické podpory, které využívá legitimní službu vzdáleného připojení k podvádění uživatelů počítačů. Samotná webová stránka je zcela bezpečná, podvodníci ji však zneužívají k oklamání nic netušících lidí. Obecně se doporučuje vyhnout se jakékoli pomoci od techniků, kteří vás vyzývají k poskytnutí vzdáleného přístupu k počítači. V případě, že jste již přístup podvodníkovi prostřednictvím uvedené služby poskytli, důrazně doporučujeme použít pokyny na konci tohoto příspěvku a odstranit malware, který útočník automaticky nainstaloval.
FastSupport (powered by LogMeIn, Inc.) je legitimní služba, která umožňuje počítačovým technikům vzdálený přístup k počítači klienta prostřednictvím softwaru GoToAssist za účelem kontroly problémů s počítačem a/nebo opravy poškození souborů nebo systému. Lze ji samozřejmě využít i v řadě dalších případů.
Naneštěstí je tato legitimní služba hojně zneužívána kyberzločinci. Nejčastějším případem, který zahrnuje využití portálu FastSupport.com, je situace, kdy se podvodník spojí s obětí prostřednictvím telefonu a dá pokyn k poskytnutí vzdáleného přístupu k počítači za účelem provedení úplné diagnostiky.
Podvodné schéma, vysvětlení
Většina obětí po návštěvě klamavé podvodné stránky plné vyskakovacích oken a varovných zpráv informujících o kritickém stavu systému sama volá podvodníkům z technické podpory. Mezi nejčastěji používané titulky podvodných zpráv technické podpory dnes patří PORNOGRAFICKÝ VIRUS ALERT OD MICROSOFTU, VIRUS ALERT OD APPLE a podobně.
Takové falešné webové stránky vždy obsahují telefonní číslo a dávají oběti pokyn, aby okamžitě zavolala na linku pomoci a vyřešila jakékoli problémy s počítačem, které jsou uvedeny na obrazovce. Stačí vědět, že tato upozornění a varování jsou falešná a zaměřují se na velký počet obětí, které čekají na jejich telefonáty, aby mohly realizovat schéma přístupu k počítači na dálku.
Po spojení s podvodníkem vám pravděpodobně řekne, abyste otevřeli Google nebo jiný vyhledávač a zadali „navázat vzdálené spojení se společností Apple“, respektive Microsoft. Obě vyhledávání zobrazí jako primární výsledek stránku FastSupport.GotoAssist.com. Podvodník pak požádá, abyste postupovali podle jeho pokynů, stáhli software GotoAssist a spustili připojení.
Jedním z nejoblíbenějších triků, jak oběť přesvědčit, že je systém ohrožen, je otevření Prohlížeče událostí systému Windows a zobrazení zde zobrazených varovných příznaků a chyb. Měli byste vědět, že software vždy naráží na chyby nebo pády a všechny takové události jsou zaznamenány v Prohlížeči událostí. Neznamená to, že je váš systém ohrožen – dokud tak neučiní podvodník.
Podvod má obvykle dva konce – oběť souhlasí se zaplacením za neexistující služby pomoci (podvodníci často požadují směšně předraženou částku za běžnou instalaci antimalwarového programu), nebo pokud oběť odmítne zaplatit, může útočník do systému nainstalovat nebezpečný malware nebo ransomware.
Důrazně proto doporučujeme vyhnout se útočníkům podvodné služby FastSupport.com za každou cenu. Pokud uvidíte podezřele vypadající webovou stránku, která uvádí, že váš počítač byl silně ohrožen, stačí zkontrolovat jeho stav spuštěním renomovaného antimalwarového nebo antivirového softwaru v nouzovém režimu. V opačném případě budete podvedeni zločinci, kteří mají tendenci využívat lidi, kteří nejsou technicky zdatní a věří pohádkám podvodníků o stavu zabezpečení počítače.
Shrnutí hrozby
Název | FastSupport Scam |
Typ | Tech Support Scam |
Související domény | www.fastsupport.com |
Související podvody | VIRUS ALERT FROM APPLE, VIRUS ALERT FROM MICROSOFT, PORNOGRAPHIC VIRUS ALERT FROM MICROSOFT a podobné |
Nebezpečí | Podvodníci technické podpory se snaží navázat vzdálený přístup k vašemu počítači, aby do něj nainstalovali špionážní nebo škodlivý malware. Předstírají také, že identifikují problémy a doporučují nákup různého softwaru k jejich odstranění, obvykle za extrémně přemrštěnou cenu |
Podvodné telefonáty | Podezřelé telefonáty od někoho, kdo tvrdí, že je ze společnosti Apple nebo Microsoft; nebo falešná vyskakovací okna, reklamy, přesměrování prohlížeče nebo obrazovky BSOD (blue-screen-of-death), které tvrdí o kritickém stavu systému a obsahují podezřelé číslo technické podpory, na které je třeba zavolat |
Způsoby odstranění | Odstranění viru zobrazujícího falešná upozornění pomocí softwaru proti malwaru. Pokud jste zločincům umožnili vzdálený přístup k vašemu počítači, okamžitě ukončete relaci a zkontrolujte počítač antivirovým programem nebo programem proti škodlivému softwaru, jako je System Mechanic Ultimate Defense |
Nikdy nevěřte volajícím na technickou podporu společnosti Microsoft nebo Apple – jde o podvodníky
Pokud vám někdy zavolá někdo, kdo tvrdí, že pracuje ve společnosti Microsoft nebo Apple, a sdělí vám, že váš počítač je ohrožen nebo deaktivován a je třeba jej zkontrolovat na dálku – je to znamení, že se vás někdo snaží podvést. Legitimní technická podpora těchto společností nikdy nevolá lidem sama. Pokud tedy takový hovor obdržíte, zavěste a v ideálním případě nahlaste takové zneužití legitimním subjektům.
Pokud vás zajímá, jak se podvodníkům z FastSupport.com podařilo získat vaše číslo a zavolat vám, doporučujeme zkontrolovat, zda vaše údaje nebyly odhaleny při nějakém úniku dat na internetu nebo zda vaše číslo není uvedeno na nějaké jiné online platformě a může být veřejně viditelné.
V dnešní době je těžké ochránit své soukromí před takovými podvodníky, protože všichni občas uvádíme své kontaktní údaje na inzertních stránkách, webech jako Linkedin a podobně. Jinými slovy, záškodníci vědí, kde hledat údaje, které potřebují, a když je získají, použijí je k trestné činnosti.
Na serveru Medium si můžete přečíst podrobný rozhovor mezi novinářem a podvodníkem s technickou podporou, který pěkně vystihuje nátlakový způsob podvodníků, kteří používají různé techniky, aby oběť přesvědčili o poskytnutí vzdáleného přístupu k počítači.
Ohlasy na služby FastSupport.com se liší
Rozhodli jsme se prověřit zpětnou vazbu uživatelů na služby Fast Support. Většina stížností na zneužití služby leží na fórech Reddit. Někteří uživatelé uvádějí, že byli službou podvedeni, je však zřejmé, že volali na falešnou podporu a nakonec je podvedli kyberzločinci, nikoli služba samotná. Lidé se například dělí o své zkušenosti s narušením soukromí po instalaci zmíněného softwaru pro vzdálené připojení.
Zločinci požádali o vzdálené připojení k počítači, aby mohli zkontrolovat jeho nastavení a opravit nahlášený problém s tiskárnou. Útočník bohužel začal hovořit o chybě Network Corruption Error a doporučil nainstalovat do počítače konkrétní software, který se jevil jako trojský kůň, který útočníkovi prozradil všechna hesla oběti. Nakonec útočník doporučil instalaci softwaru Firewall a začal mluvit agresivně, když to oběť odmítla. Celý příběh naleznete zde.
Tento příběh jednoduše potvrzuje, že pokud potřebujete technickou podporu týkající se jakéhokoli používaného softwaru nebo hardwaru, je třeba navštívit oficiální webové stránky výrobce a požádat o pomoc tam, místo abyste ji hledali na internetu a navštěvovali podezřelé a podvodně vypadající webové stránky, které se obvykle vydávají za legitimní subjekty.
Podvodníci se zaměřují na uživatele společností Microsoft i Apple
Jiní uživatelé hlásí podvodné telefonáty, které doporučují přihlásit se na stránku FastSupport.com a zločinci se vydávají za zástupce společnosti Microsoft. Oběti lžou, že společnost Microsoft chce oběti zaslat náhradu 250 dolarů za to, že již nepodporuje systém Windows 7 (což je samozřejmě lež, protože společnost Microsoft to nikdy nedělá), zatímco útočníci chtějí pouze získat přístup k počítači, aby mohli nainstalovat různý malware a způsobit oběti problémy se soukromím a případné finanční problémy.
Mnoho uživatelů hledá informace o podvodu FastSupport Apple kvůli aktivitě podvodných webových stránek zobrazujících vyskakovací okna Virus Alert From Apple. Tyto webové stránky přikazují zavolat na údajný Apple HelpDesk a získat pomoc s reaktivací počítače. Bohužel podvodníci navrhují navštívit zmíněné webové stránky služby vzdáleného přístupu a poskytnout útočníkům vzdálený přístup k počítači Mac. Existuje několik příkladů čísel technické podpory, které podvodníci propagují, takže se od nich za každou cenu držte dál:
- +18882705678;
- +86672265620;
- +1-888-834-8756;
- +1-855-550-6155 a další.
Podvodníci obvykle vytvářejí falešné webové stránky propagující technickou podporu pro různý software nebo hardware. Když ji uživatelé hledají na internetu, je velká pravděpodobnost, že skončí na klamavé a ne oficiální webové stránce. Je dobře známo, že zločinci se inzerují jako poskytovatelé podpory tiskáren HP, podpory Avast nebo Norton, také podpory Canon nebo Intel. Tito podvodníci vás vyzvou k instalaci softwaru GoToAssist.exe a k přechodu na portál FastSupport.com, přičemž obojí je legitimní. To však neznamená, že i úmysly útočníka jsou dobré.
Pokud jste byli podvedeni a poskytli jste kyberzločincům vzdálený přístup k počítači prostřednictvím FS, musíte co nejdříve jednat a chránit svůj počítačový systém. Nejdříve byste měli vypnout připojení pro vzdálený přístup, poté restartovat počítač v nouzovém režimu se sítí, stáhnout si důvěryhodný antivirový nebo antimalwarový software a BEZODKLADNĚ spustit úplnou kontrolu systému, abyste virus FastSupport okamžitě odstranili. Doporučujeme také změnit všechna hesla, zejména ta uložená v prohlížeči, protože útočníci je rádi kradou pomocí trojských koní k odcizení hesel, jako je například Azorult.
Způsoby, jakými lidé narážejí na podvody se vzdáleným přístupem k počítači
Podvodníci zneužívající službu www.fastsupport.com vám mohou sami zavolat a začít se představovat jako zaměstnanci společnosti Apple nebo Microsoft. Další věc, kterou řeknou, je nějaká vymyšlená historka, například že váš počítač odesílá nerozpoznané nebo škodlivé požadavky nebo že z vašeho počítače je generován nějaký podezřelý provoz. Takové výrazy jsou s největší pravděpodobností nesmysly, ale u někoho, kdo není technicky zdatný, mohou vzbudit důvěru.
Daleko oblíbenější je však scénář, kdy oběť navštíví podvodnou webovou stránku technické podpory omylem nebo ji tam přesměruje adware či program pro únos prohlížeče nainstalovaný v počítači. Na takových falešných stránkách se často objevují loga společností Apple nebo Microsoft, usměvaví lidé, kteří vypadají jako pracovníci technické podpory, a upozornění na kritický stav systému. Tyto webové stránky inzerují číslo technické podpory, na které je třeba zavolat za účelem odstranění problémů. Jak však bylo uvedeno výše, zavoláním na tato čísla se spojíte s podvodníkem, a nikoli s oficiálním zástupcem inzerované společnosti.
Většina těchto podvodů s technickou podporou pochází z Indie. Bohužel mnoho poškozených lidí uvádí, že po zavolání na „číslo podpory“ slyší silný indický přízvuk. Taková call centra fungují v ilegalitě, a přestože policie dělá vše pro jejich odhalení a uzavření, brzy se znovu objeví, protože takové podvodné schéma generuje spoustu peněz.
Abyste se vyhnuli návštěvě falešných a podvodných stránek, doporučujeme pravidelně kontrolovat, zda nemáte nainstalovaný adware nebo únosce prohlížeče, pečlivě vybírat nový software ke stažení a vyhýbat se stránkám vzbuzujícím podezření. Obecně byste se nikdy neměli pokoušet obejít také varování Deceptive Site Ahead.
Jak bylo vysvětleno dříve, podvodníci zneužívající službu FastSupport.com by GoToAssist mohou do vašeho počítače vysadit malware nebo spyware programy. Za účelem zjištění a odstranění viru nainstalovaného prostřednictvím vzdáleného připojení FastSupport.com byste měli počítač připravit pomocí níže uvedených pokynů. Po spuštění počítače v doporučeném režimu spusťte úplnou kontrolu systému pomocí renomovaného a důvěryhodného skeneru malwaru. Můžete použít námi doporučený software, který také odhalí nastavení zabezpečení upravené podvodníky a opraví je za vás.
Odstranění viru FastSupport nebude trvat dlouho, pokud jej provedete automaticky. Pokud se však rozhodnete provést čištění počítače ručně, mějte na paměti, že to může být zdlouhavý a únavný proces. Pokud jste se stali obětí popsaného podvodu, neváhejte a podělte se o své zkušenosti v sekci komentářů a pomozte informovat ostatní, jak se mu vyhnout.
VŠICHNI ODBORNÍCI DOPORUČUJÍ
RESTORO poskytuje bezplatné skenování, které pomáhá identifikovat problémy s hardwarem, zabezpečením a stabilitou a představuje komplexní zprávu, která vám může pomoci vyhledat a odstranit zjištěné problémy ručně. Pokud se rozhodnete zakoupit plnou verzi softwaru, opraví zjištěné problémy automaticky a může zvrátit určité poškození systému viry.
RESTORO používá ke zjištění existujícího spywaru a malwaru skenovací jádro AVIRA. Pokud jsou nalezeny nějaké detekce, software je odstraní. Více informací o funkcích softwaru se dozvíte v jeho úplné recenzi.
Redaktoři serveru GeeksAdvice.com vybírají doporučené produkty na základě jejich účinnosti. Z partnerských odkazů můžeme získat provizi, a to bez dalších nákladů pro vás. Další informace.
FastSupport.com scam related malware Pokyny pro odstranění
Metoda 1: Odstranění škodlivého softwaru. Vstoupit do nouzového režimu se sítí
Krok 1. Vstoupit do nouzového režimu se sítí. Spusťte systém Windows v nouzovém režimu se sítí
Před pokusem o odstranění viru musíte počítač spustit v nouzovém režimu se sítí. Níže uvádíme nejjednodušší způsoby spuštění počítače v nouzovém režimu se sítí, ale další najdete v tomto podrobném návodu na našem webu – Jak spustit systém Windows v nouzovém režimu. Podívejte se také na videonávod, jak spustit systém Windows v nouzovém režimu:
Návod pro uživatele systému Windows XP/Vista/7
- Nejprve vypněte počítač. Poté jej znovu spusťte stisknutím tlačítka napájení a okamžitě začněte opakovaně v jednosekundových intervalech mačkat tlačítko F8 na klávesnici. Tím se spustí nabídka Advanced Boot Options (Rozšířené možnosti spuštění).
- Pomocí kláves se šipkami na klávesnici přejděte dolů na možnost Safe Mode with Networking (Nouzový režim se sítí) a stiskněte klávesu Enter.
Návod pro systém Windows 8/8:
Návod pro systém Windows 8/8.1/10 uživatelů
- Otevřete nabídku Start systému Windows a poté stiskněte tlačítko napájení. Na klávesnici stiskněte a podržte klávesu Shift a poté vyberte možnost Restartovat
- Tím se dostanete na obrazovku Řešení potíží systému Windows. Vyberte možnost Odstraňování potíží > Rozšířené možnosti > Nastavení spouštění > Restartovat. Tip: Pokud nemůžete najít položku Nastavení spouštění, klikněte na možnost Zobrazit další možnosti obnovení.
- V Nastavení spouštění stiskněte pravou klávesu mezi F1-F9 pro vstup do nouzového režimu se sítí. V tomto případě se jedná o klávesu F5.
Krok 2: Zvolte klávesu F5. Odstranění souborů souvisejících s virem
Nyní můžete vyhledat a odstranit soubory malwaru související s podvodem FastSupport.com. Je velmi obtížné identifikovat soubory a klíče registru, které patří k viru, Kromě toho mají tvůrci malwaru tendenci je opakovaně přejmenovávat a měnit. Proto je nejjednodušší způsob, jak odinstalovat takový typ počítačového viru, použít spolehlivý program pro odstranění malwaru. Doporučujeme použít program SYSTEM MECHANIC ULTIMATE DEFENSE, který dokáže obnovit i odstraněné soubory. Navíc. doporučujeme opravit poškození virem pomocí programu RESTORO.
Speciální nabídka
Kompatibilita: RESTORO je jedinečný nástroj pro opravu počítače, který je vybaven vestavěným skenovacím jádrem Avira pro detekci a odstranění spyware/malware hrozeb a využívá patentovanou technologii pro opravu poškození způsobených viry. Software dokáže opravit poškozené, chybějící nebo špatně fungující soubory operačního systému Windows, poškozené soubory DLL a další. Bezplatná verze nabízí kontrolu, která odhalí problémy. Pro jejich opravu je nutné zakoupit licenční klíč pro plnou verzi softwaru.
Způsob 2. Použití obnovení systému
Chcete-li použít obnovení systému, musíte mít vytvořený bod obnovení systému, a to buď ručně, nebo automaticky.
Krok 1. Obnovení systému. Spusťte systém Windows v nouzovém režimu pomocí příkazového řádku
Návod pro uživatele systému Windows XP/Vista/7
- Vypněte počítač. Znovu jej spusťte stisknutím tlačítka napájení a okamžitě začněte na klávesnici opakovaně v jednosekundových intervalech mačkat tlačítko F8. Zobrazí se nabídka Rozšířené možnosti spouštění.
- Pomocí kláves se šipkami na klávesnici přejděte dolů na možnost Nouzový režim s příkazovým řádkem a stiskněte klávesu Enter.
Návod pro uživatele Windows 8/8.1/10
- Spustěte nabídku Start systému Windows a poté klikněte na tlačítko Napájení. Na klávesnici stiskněte a podržte klávesu Shift a poté kurzorem myši vyberte možnost Restartovat
- Tím se dostanete na obrazovku Řešení problémů systému Windows. Vyberte možnost Odstraňování potíží > Rozšířené možnosti > Nastavení spouštění > Restartovat. Tip: Pokud nemůžete najít položku Nastavení spouštění, klikněte na možnost Zobrazit další možnosti obnovení.
- V Nastavení spouštění stiskněte pravou klávesu mezi F1-F9 pro vstup do nouzového režimu s příkazovým řádkem. V tomto případě stiskněte klávesu F6.
Krok 2: Stiskněte klávesu F6. Spusťte proces obnovení systému
- Počkejte, až se systém načte a zobrazí se příkazový řádek.
- Zadejte příkaz cd restore a stiskněte klávesu Enter, poté zadejte příkaz rstrui.exe a stiskněte klávesu Enter. Nebo můžete do příkazového řádku zadat %systemroot%system32restorerstrui.exe a stisknout Enter.
- Tím se spustí okno Obnovení systému. Klepněte na tlačítko Další a vyberte bod obnovení systému vytvořený v minulosti. Zvolte takový, který byl vytvořen před infiltrací malwarem.
- Klepnutím na Ano zahájíte proces obnovení systému.
Po obnovení systému doporučujeme provést kontrolu systému antivirovým nebo antimalwarovým softwarem. Ve většině případů v něm nezůstanou žádné zbytky škodlivého softwaru, ale nikdy není na škodu si to překontrolovat.
Odmítnutí odpovědnosti. Tento web obsahuje partnerské odkazy. Doporučením určitých produktů můžeme získat malou provizi, a to bez dalších nákladů pro vás. K doporučení vybíráme pouze kvalitní software a služby.
Norbert Webb je vedoucím týmu Geek’s Advice. Je šéfredaktorem webu, který kontroluje kvalitu zveřejňovaného obsahu. Tento muž také rád čte novinky z oblasti kybernetické bezpečnosti, testuje nový software a dělí se o své postřehy k němu. Norbert říká, že následovat svou vášeň pro informační technologie bylo jedno z nejlepších rozhodnutí, které kdy udělal. „Nemám pocit, že bych pracoval, když dělám něco, co mě baví.“ Tento geek má však i jiné zájmy, například snowboarding a cestování.
.