Microsoft Security Alert Truffa

Conosciuto inoltre come: "Microsoft Security Alert" virus
Tipo: Adware
Distribuzione: Basso
Livello di danno: Medio

Rimozione della truffa Microsoft Security Alert 

Cos'è Microsoft Security Alert?

"Microsoft Security Alert"è un falso errore di sistema simile a Suspicious Connection, Firewall Breach Detected, Your Computer Is In Blocked State, e molti altri. "Microsoft Security Alert" viene visualizzato da un sito Web dannoso che gli utenti visitano spesso inavvertitamente e vi vengono reindirizzati da vari programmi potenzialmente indesiderati (PUP). La ricerca mostra che, oltre a infiltrarsi nei sistemi senza consenso, i PUP utilizzano in modo improprio le risorse del sistema, raccolgono informazioni e forniscono annunci "malvertising" (pop-up, banner, coupon, ecc.)

Microsoft Security Alert adware

"Microsoft Security Alert" indica che il sistema è infetto e che l'utente deve contattare immediatamente l'Help Desk di Windows (tramite un numero di telefono ["+44-800-086-9326"] fornito) per risolvere il problema. Si afferma che se la vittima decide di ignorare il messaggio, tutti i dettagli privati ​​(accessi o password, informazioni bancarie, ecc.) verranno compromessi. Tieni presente, tuttavia, che l'errore "Microsoft Security Alert" è falso, è semplicemente una truffa che non ha nulla a che fare con Microsoft (sviluppatori del sistema operativo Windows). I criminali informatici affermano di essere tecnici certificati e generano entrate vendendo i loro servizi, che non sono necessari: il malware semplicemente non esiste. Inoltre, dopo aver chiamato queste persone, agli utenti verrà probabilmente chiesto di concedere l'accesso remoto ai propri computer. Una volta connessi, i criminali installano malware e modificano le impostazioni di sistema. Quindi affermano di rilevare più problemi e offrono ulteriore aiuto per costi aggiuntivi. Per questi motivi, ti consigliamo vivamente di ignorare l'errore "Microsoft Security Alert" e non chiamare mai il numero di telefono di cui sopra. Questo errore può essere rimosso semplicemente chiudendo il browser web o riavviando il sistema. Alcuni PUP e siti Web dannosi estraggono criptovaluta o eseguono altri processi indesiderati in background. In tal modo, questi PUP e siti Web riducono significativamente le prestazioni del computer. Un altro aspetto negativo è il monitoraggio delle informazioni. I programmi potenzialmente indesiderati spesso registrano indirizzi IP, URL di siti Web visitati, pagine visualizzate, query di ricerca, sequenze di tasti e vari altri tipi di dati che potrebbero contenere dettagli personali. Queste informazioni vengono successivamente vendute a terzi (principalmente, per scopi di marketing). Inoltre, i PUP forniscono vari annunci pubblicitari che nascondono il contenuto del sito Web sottostante (riducendo così l'esperienza di navigazione) e potrebbero anche reindirizzare a siti Web dannosi ed eseguire script che scaricano ed installano malware. Per questi motivi, i programmi potenzialmente indesiderati devono essere disinstallati immediatamente.

Sommario:
Nome "Microsoft Security Alert" virus
Tipo di minaccia Phishing, truffa, ingegneria sociale, frode
Falsi proclami L'errore afferma che il sistema è danneggiato o bloccato a causa di una serie di motivi (ad esempio, connessioni sospette, utilizzo di software illegale o crackato, ecc.) Il messaggio incoraggia gli utenti a chiamare in seguito il falso supporto tecnico Microsoft.
Numero di telefono del falso supporto tecnico +44-800-086-9326, +1-877-740-0608 (il numero di telefono può variare a seconda della variante della truffa).
URL correlati 134.com.s3-website.us-east-2.amazonaws[.]com
IP  (134.com.s3-website.us-east-2.amazonaws[.]com) 52.219.80.139
Domini gemelli (134.com.s3-website.us-east-2.amazonaws[.]com) ec2-100-24-117-167[.]compute-1.amazonaws[.]com, ec2-18-130-29-32.eu-west-2[.]compute.amazonaws[.]com, ec2-18-206-48-187[.]compute-1.amazonaws[.]com, ec2-18-207-239-202[.]compute-1.amazonaws[.]com, ec2-18-219-192-101.us-east-2[.]compute.amazonaws[.]com, ec2-3-88-157-70[.]compute-1.amazonaws[.]com, ec2-34-219-246-144.us-west-2[.]compute.amazonaws[.]com, ec2-34-248-154-158.eu-west-1[.]compute.amazonaws[.]com, ec2-35-171-45-201[.]compute-1.amazonaws[.]com, ec2-54-210-121-245[.]compute-1.amazonaws[.]com, finnanc.s3.amazonaws[.]com, foxmediatools.s3.amazonaws[.]com, jfkdsgff16-jksdfgdf04kkk.s3.amazonaws[.]com, le6m01t329.execute-api.us-east-1.amazonaws[.]com, manual-snort-org.s3-website-us-east-1.amazonaws[.]com, media.casesbysource[.]com.s3.amazonaws[.]com, pulley.s3.amazonaws[.]com, s3.us-east-2.amazonaws[.]com, sg4jjo5c7r4riuqwl.s3.amazonaws[.]com, waf.amazonaws[.]com
Info aggiuntive Tieni presente che amazonaws.com (Amazon AWS) è un servizio legittimo fornito da Amazon Inc. Tuttavia, i criminali informatici utilizzano questo servizio per creare siti Web dannosi. Pertanto, potrebbe sembrare che anche amazonaws.com sia un dominio dannoso. Puoi trovare maggiori informazioni in questo articolo.
Mtodi distributivi Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate.
Danni Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware.
Rimozione

Per eliminare Microsoft Security Alert virus i nostri ricercatori di malware consigliano di scansionare il tuo computer con Malwarebytes.
▼ Scarica Malwarebytes
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita.

Come accennato in precedenza, "Microsoft Security Alert" è praticamente identico a dozzine di altri falsi errori. Tutti affermano che il sistema è infetto, vi sono file mancanti o danneggiati, tuttavia, tali affermazioni sono semplicemente tentativi di spaventare e indurre le vittime a pagare per il supporto tecnico che non è richiesto. Anche i programmi potenzialmente indesiderati sono molto simili. Il loro unico scopo è generare entrate per gli sviluppatori. La maggior parte di queste app offre varie "funzioni utili". In realtà, tuttavia, di solito non offrono alcun valore per gli utenti regolari. i programmi potenzialmente indesiderati rappresentano una minaccia diretta per la tua privacy e la sicurezza della navigazione in Internet.

Come si è installato l'adware sul mio computer?

In alcuni casi, i programmi potenzialmente indesiderati hanno siti Web di download ufficiali, tuttavia, la maggior parte viene distribuita utilizzando annunci dannosi e un metodo di marketing ingannevole chiamato "raggruppamento". Pertanto, a causa del comportamento negligente e della mancanza di cautela dimostrata da molti utenti, i PUP spesso si infiltrano nei sistemi senza autorizzazione. "Bundling" è l'installazione invisibile di programmi di terze parti insieme a software ed app regolari. Gli sviluppatori nascondono i programmi "raggruppati" nelle impostazioni "Personalizzate ed Avanzate" o in altre sezioni dei processi di download ed installazione. Molti utenti affrettano questi processi e saltano i passaggi. Inoltre, spesso fanno clic su vari annunci, esponendo così i loro sistemi al rischio di varie infezioni e compromettendo la loro privacy.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Per prevenire l'infiltrazione nel sistema da parte dei PUP, prestare molta attenzione durante la navigazione in Internet e soprattutto durante il download e l'installazione del software. Tieni presente che gli annunci dannosi di solito sembrano legittimi, tuttavia, la maggior parte porta a incontri per adulti, pornografia, sondaggi, giochi d'azzardo e altri siti Web dubbi. Se incontri tali annunci, disinstalla tutte le applicazioni sospette e le estensioni del browser (alcuni PUPS forniscono annunci dannosi). Inoltre, seleziona le impostazioni "Personalizzate ed Avanzate", analizza attentamente ogni passaggio di download ed installazione e disattiva tutti i programmi inclusi in aggiunta. Inoltre, evita di utilizzare strumenti di download / installazione di terze parti, poiché vengono monetizzati utilizzando il metodo "raggruppamento" (promuovono software indesiderato). La chiave per la sicurezza del computer è la cautela.

Testo presentato nel primo pop-up:

1. Call Windows Help Desk Immediately at +44-800-086-9326
The following data will be compromised if you continue:
1. Passwords
2. Browser history
3. Credit Card Information

The virus is well known for complete identity and credit card theft. Further actions through this computer or any computer on the networks will reveal private infroamtion and involve serious risks. Call Windows Help Desk Immediately at +44-800-086-9326

Secondo pop-up della truffa "Microsoft Security Alert":

Second Microsoft Security Alert pop-up

Testo presentato nel secondo pop-up:

Firewall detecting suspicious incoming network connections, we recommend that you click on "Back to Safety"

Your computer has been Locked to prevent damage Call Now: +44-800-086-9326
Error Code-BA4079D
Your computer with the IP address - has been infected by the Trojan Zeus - System Activation KEY has expired & Your Information for example passwords, messages and credit cards) are at the verge of being stolen. Call the Windows Help Desk +44-800-086-9326 to protect your computer and identity from further damage.
Call Now: +44-800-086-9326

Il pop up "Microsoft Security Alert" (GIF):

Microsoft Security Alert scam gif

Ancora un'altra variante della truffa pop-up "Microsoft Security Alert":

Microsoft Security Alert pop-up scam (sample 2)

Testo presentato nel pop-up e nel sito web stesso:

VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
The windows is using pirated software.
This window is sending virus over the Internet.
This window is hacked or used from undefined locations.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
Microsoft Security Tollfree:
+1-877-740-0608

 

---

 

MICROSOFT SECURITY ALERT !!
Your Personal And Financial Information like "User Name, Passwords, Bank Login Credentials and Credit Cards Information" are being extracted from yourDevice.

Call Microsoft Helpdesk IMMEDIATELY !!
at +1-877-740-0608 to Protect your Important Information and Identity from getting Mis-used.

Your Access is blocked to Ensure Your Information Stays Safe.

DO NOT RESTART YOUR DEVICE TO MAKE SURE YOU DON'T LOOSE ANY INFORMATION !!
CALL: +1-877-740-0608

Ancora un'altra variante della truffa pop-up "Microsoft Security Alert":

Microsoft Security Alert pop-up scam (2020-11-10)

Tsto presentato:

Microsoft Security Alert

We detected something unusual about a recent sign-in to the Microsoft account.

Sign-in details
Country/region: Philippines
IP address: 112.198.207.211
Date:10/10/2020 12:57 PM (GMT)
Platform: Mac OS
Browser: -
Bank AccountLogin
Social Account Login
Account Dispelling
Social Security Number
Credit Card Details

CRITICAL ALERT FROM MICROSOFT. YOUR COMPUTER HAS ALERTED US THAT IT IS INFECTED WITH A VIRUS AND SPYWARE. THIS VIRUS IS SENDING YOUR CONFIDENTIAL INFORMATION, SAVED PASSWORDS AND PERSONAL EMAILS TO HACKERS REMOTELY. PLEASE CALL US IMMEDIATELY ON +1 833-635-2356(Toll Free) ERROR NUMBER #278D5

Rimozione automatica istantanea di Microsoft Security Alert virus: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Malwarebytes è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare Microsoft Security Alert virus. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Malwarebytes Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un adware:

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

Windows XP:

Accesso

Fare clic su Start, scegliere Impostazioni e fare clic su Pannello di controllo. Individuare e fare clic su Installazione applicazioni.

Windows 10, Windows 8:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Utenti Mac OSX:

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Microsoft Security Alert adware uninstall via Control Panel

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Come rimuovere un adware dai browser:

Video che mostra come rimuovere i componenti aggiuntivi malevoli dal browser:

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Removing Microsoft Security Alert ads from Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Removing Microsoft Security Alert ads from Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di "microsoft security alert" virus, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Removing Microsoft Security Alert  ads from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuareogni app sospetta recentemente installata e fare clic sull'icona del cestino.

Removing Microsoft Security Alert ads from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di "microsoft security alert" virus, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Removing Microsoft Security Alert ads from Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.

Removing Microsoft Security Alert ads from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di "microsoft security alert" virus, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di "microsoft security alert" virus persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Sommario:

Sommario programma adwarePiù comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di "microsoft security alert" virus dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su "microsoft security alert" virus o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/11849-microsoft-security-alert-scam

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Come disinstallare il software
Codice QR
Microsoft Security Alert virus Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di "Microsoft Security Alert" virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di Microsoft Security Alert virus oggi stesso:

▼ RIMUOVILO con Malwarebytes

Piattaforma: Windows

Valutazione degli Editori per Malwarebytes:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Malwarebytes. Hai a disposizione 14 giorni di prova gratuita.