Evita di essere truffato da "International promotion of postal services"

Conosciuto inoltre come: possibili infezioni da malware
Tipo: Truffa
Distribuzione: Basso
Livello di danno: Medio

"International promotion of postal services" pop-up, istruzioni di rimozione

Cos'è "International promotion of postal services"?

"International promotion of postal services" è una truffa diffusa da siti ingannevoli / truffa. Funziona congratulandosi con i visitatori per essere stati scelti dal servizio di controllo aziendale e dalla quota internazionale di servizi postali come uno dei numerosi vincitori annuali di "e-mail felice". Gli utenti vengono informati che sono state scelte le loro caselle di posta elettronica e di conseguenza hanno vinto un premio in denaro. Queste truffe usano tattiche di ingegneria sociale per ingannare gli utenti nel rivelare le loro informazioni personali e bancarie. Invece di ricevere uno dei premi promessi, gli utenti subiscono perdite finanziarie. In genere, alle pagine che ospitano tali truffe si accede tramite reindirizzamenti causati da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate), già infiltrate nel dispositivo.

alt

La truffa "Promozione internazionale dei servizi postali" afferma che gli utenti possono vincere fino a ventimila euro dedicando solo cinque minuti a rispondere a diverse domande. Più avanti, si afferma che la somma può variare tra i dieci e i ventimila euro. Gli utenti sono invitati a fare clic sul pulsante visualizzato di seguito e rispondere ad alcune domande, prima di determinare il loro importo vincente. Questo pulsante porta a un rapido sondaggio a scelta multipla, che coinvolge varie query relative alla posta elettronica. Quindi gli utenti vengono indirizzati a una chat, presumibilmente con il gestore delle azioni "Golden Email". In questa "conversazione" gli utenti sono ringraziati per aver risposto alle domande. Gli viene chiesto se sono pronti a scoprire le dimensioni delle loro vincite e a trasferirle sul proprio conto bancario / carta. La chat fornisce ulteriori informazioni su questa "promozione internazionale dei servizi postali". Presumibilmente, i maggiori servizi postali si sono fusi e la promozione è iniziata negli Stati Uniti, in Europa, in Asia e in altri paesi non specificati. Questa "promozione" ha un budget di due milioni di euro, che deve essere distribuito tra diverse contee e utenti selezionati casualmente. Dopo aver premuto un pulsante, viene determinata la dimensione del premio: agli utenti viene presentata la somma e viene richiesto di fare clic su "Vai al pagamento". Questa pagina informa che per trasferire il premio è necessario pagare una commissione di conferma, al fine di verificare i dettagli del pagamento. Questa tassa è di venticinque euro e una volta pagata, gli utenti sono sicuri che verrà restituito entro dodici ore. Si afferma che con questo pagamento, l'identità degli utenti sarà confermata e memorizzata ai fini di trasferimenti futuri. Inoltre, il fatto che la carta del conto bancario supporti o meno l'euro è irrilevante, poiché qualsiasi valuta verrà automaticamente convertita (e questo processo è presumibilmente gratuito). Questa procedura è obbligatoria per tutti i partecipanti. Se indotto a consentire queste condizioni, gli utenti vengono reindirizzati a un sito Web diverso, da cui è possibile effettuare la transazione (il "pagamento di conferma"). Tuttavia, dopo che questa tassa è stata pagata, gli utenti non ricevono il premio promesso. In altre parole, vengono truffati dai loro soldi e non ottengono nulla in cambio. La "promozione internazionale dei servizi postali" e altri simili premi "troppo belli per essere veri" sono truffe. Fidarsi di loro è un certo modo per perdite finanziarie e un pericolo per la privacy personale.

Come accennato nell'introduzione, le PUA sono uno dei principali sospettati dietro l'accesso a siti Web ingannevoli. Queste applicazioni non autorizzate possono forzare l'apertura di pagine Web orientate alla vendita, inaffidabili, compromesse, ingannevoli / truffe e persino dannose. Alcune di queste app possono eseguire campagne pubblicitarie intrusive, ovvero pubblicare vari annunci indesiderati e dannosi. Le pubblicità fornite non sono solo responsabili della riduzione della qualità della navigazione, ma possono anche causare reindirizzamenti a siti pericolosi e download / installazione furtivi di contenuti (ad es. PUA). Altre applicazioni indesiderate possono dirottare i browser (apportare modifiche non autorizzate ad essi) e promuovere falsi motori di ricerca. Comunemente, le PUA hanno anche capacità di tracciamento dei dati. Questi registrano la cronologia di navigazione degli utenti (URL visitati, query di ricerca digitate, ecc.) E raccolgono le loro informazioni personali (indirizzi IP, geolocalizzazione e dettagli personali). Pertanto, le PUA possono causare infiltrazioni e infezioni del browser / sistema, perdite finanziarie, gravi problemi di privacy e persino il furto di identità. Per proteggere dispositivi e utenti, tutte le app e le estensioni / i plug-in del browser sospetti devono essere rimossi senza indugio.

Sommario:
Nome possibili infezioni da malware
Tipo di minaccia Phishing, Scam, Ingegneria sociale, Frode
Falsi proclami La truffa afferma che gli utenti hanno vinto un premio, a causa della scelta casuale della loro casella di posta elettronica.
Nomi rilevati Forcepoint ThreatSeeker (Suspicious), Lista completa (VirusTotal)
IP  198.54.116.113
Sintomi Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansioni di computer falsi.
Metodi distributivi Siti Web compromessi, pop-up pubblicitari online non autorizzati, applicazioni potenzialmente indesiderate.
Danni Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware.
Rimozione

Per eliminare possibili infezioni da malware i nostri ricercatori di malware consigliano di scansionare il tuo computer con Spyhunter.
▼ Scarica Spyhunter
Lo scanner gratuito controlla se il tuo computer è infetto. Per rimuovere il malware, devi acquistare la versione completa di Spyhunter.

"Like Of The Year", "You Are Our Winner Today!", "Attention Your Computer Has Been Infected", Adobe Flash Player Fake Update sono solo alcuni esempi di altre truffe, tra le migliaia presenti su Internet. I metodi tipici di truffa includono ingegneria sociale e tattiche di paura. Ad esempio, gli utenti possono essere congratulati con la vittoria di qualcosa, ricevere offerte ridicole o essere avvertiti di minacce / problemi presenti sul sistema. Gli utenti dovrebbero notare che quest'ultimo è impossibile, poiché nessun sito Web è in grado di rilevare problemi all'interno dei dispositivi. L'unico scopo dei siti ingannevoli / truffatori è generare entrate per i loro progettisti. Tuttavia, ciò può essere fatto in vari modi, ad es. inducendo gli utenti a fare transazioni monetarie, scaricando / installando / acquistando software o programmi di aggiornamento non affidabili e molti altri. È espressamente sconsigliato di fidarsi di tali pagine e / o di seguire le loro raccomandazioni / istruzioni.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

Le PUA proliferano principalmente attraverso le impostazioni di download / installazione di altri software. Questa falsa tecnica di marketing per imballare programmi regolari con contenuti indesiderati o dannosi è chiamata "raggruppamento". Processi rapidi di download / installazione (ad es. Passaggi e sezioni saltati, ecc.): Aumentano il rischio di potenziali infiltrazioni e infezioni del sistema. Alcuni PUA hanno pagine di download "ufficiali". Facendo clic su, le pubblicità intrusive possono eseguire script progettati per scaricare / installare PUA, senza il permesso dell'utente.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Gli utenti devono sempre ricercare i contenuti prima di scaricarli / installarli. Sono consigliate solo fonti di download ufficiali e verificate. Le reti di condivisione peer-to-peer (BitTorrent, eMule, Gnutella, ecc.), I siti Web di hosting di file gratuiti e altri downloader di terze parti sono considerati altamente inaffidabili; pertanto sconsigliato l'uso. I processi di download / installazione devono essere trattati con cautela; pertanto, è importante leggere i termini, studiare tutte le opzioni disponibili, utilizzare le impostazioni "Personalizzate / Avanzate" e annullare la sottoscrizione di app, strumenti, funzioni supplementari ecc. Le pubblicità intrusive di solito sembrano ordinarie e innocue, tuttavia reindirizzano a discutibili e pagine inaffidabili (ad es. giochi d'azzardo, pornografia, appuntamenti per adulti e altri). Se gli utenti dovessero riscontrare annunci / reindirizzamenti di questo tipo, si consiglia vivamente di ispezionare il dispositivo e rimuovere immediatamente tutte le applicazioni sospette e / o le estensioni / i plug-in del browser. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Spyhunter per eliminarli automaticamente.

Testo inizialmente presentato nella truffa "Promozione internazionale dei servizi postali":

International promotion of postal services
Get up to 20,000 euro!
devoting just 5 minutes to our questions!
SPECIAL DETAILS
Company Control Service, together with the international share of postal services, conducts an annual share "Happy e-mail"
If you are on this page, then your email inbox was chosen among several hundred lucky people who had a chance to win a cash prize.
The amount of your winnings can be from 10 to 20,000 euro
Before determining the amount of your winnings, you need to answer a few questions. To get started, click on the button below. 

Aspetto della truffa "Promozione internazionale dei servizi postali" (GIF):

alt

Screenshot della chat truffa "Promozione internazionale dei servizi postali":

alt alt

Testo presentato in questa chat:

Hello !
My name is Sofia, I am a stock manager "Golden Email". Thank you for answering our questions. Tell me are you ready right now to find out the amount of your winnings and go on to pay it to your account or bank card?


I'll tell you a little about the action. Most recently, the largest postal services have merged and started the introduction of this promotion in the United States, Europe, Asia and other countries. The budget of this promotion is 2,000,000 euro, these funds will be distributed between different countries, completely different users, whose mailing address will randomly be included in the lists of participants.
I am sincerely happy for you, and congratulations on participating in our action!

Schermata della pagina visualizzata dopo la chat:

alt

Testo visualizzato in questa pagina:

International promotion of postal services
Congratulations!
Your payout is:
€12 628
The amount of your winnings was: 12 628 евро
Go to payment

Schermata della pagina visualizzata dopo aver premuto il pulsante "Vai al pagamento":

alt

Testo presentato in questa pagina:

International promotion of postal services
Your payout is:

€12 628

To transfer the winnings to your account, you need to make a payment confirming your payment details. The money transfer system will remove a small amount of € 25 from your card/e-wallet. With this payment, your identity will be confirmed, and your card/e-wallet will be saved for future transfers. The withdrawn amount will be automatically returned to your card/e-wallet within 12 hours.

ATTENTION!
If your account does not support euro. Then the amount of your fee will be automatically converted into the currency of your account.
Conversion in the transaction process is free.

The cost of the confirmation payment will be - € 25
This procedure is obligatory in our system and all participants pass it.

Pay confirming payment and withdraw funds

Schermata del sito Web per il pagamento del falso "pagamento di conferma":

alt

Testo presentato in questa pagina:

Payment destination:

CONFIRMATION PAYMENT

Your information


Your name

Your e-mail
Payment method
To pay: 25.00 EUR

We only accept payments with 3D Secure!
We are processing only Mastercard.
Go to pay

Secondo passaggio della transazione:

alt

Testo presentato in questa pagina:

Enter payment card information
Visa, MasterCard
Amount
25 EUR
Holder Name:
Card Number:
Expiry Date:
Card verification code
3 digits on the back of the card

Support for buyers
Pay
Payments protected by PCI DSS 3.2

Rimozione automatica istantanea di possibili infezioni da malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Spyhunter è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare possibili infezioni da malware. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Spyhunter Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Rimozione di applicazioni potenzialmente indesiderate:

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

Windows XP:

Accesso

Fare clic su Start, scegliere Impostazioni e fare clic su Pannello di controllo. Individuare e fare clic su Installazione applicazioni.

Windows 10, Windows 8:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Utenti Mac OSX:

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

PUAs uninstall via Control Panel

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Come rimuovere un adware dai browser:

Video che mostra come rimuovere i reindirizzamenti del browser:

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Removing rogue extensions from Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon (nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Removing rogue extensions from Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di possibili infezioni da malware, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Removing rogue extensions from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare  ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.

Removing rogue extensions from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di possibili infezioni da malware, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Removing rogue extensions from Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere  ogni plug in sospetto recentemente installato.

Removing rogue extensions from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di possibili infezioni da malware, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Microsoft Edge logoRimuovere componenti aggiuntivi malevoli da Microsoft Edge:

Removing browser hijackers from Microsoft Edge step 1

Fai clic sull'icona a tre punti orizzontali edge more icon (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Cerca eventuali estensioni sospette installate di recente, fai clic con il tasto destro sul mouse su queste voci e fai clic su "Rimuovi".

Removing browser hijackers from Microsoft Edge step 2

Metodo opzionale:

Fai clic sull'icona a tre punti orizzontali edge more icon (nell'angolo in alto a destra di Microsoft Edge), seleziona Impostazioni.

Resetting Microsoft Edge settings step 1

Nella finestra che si aprirà clicca su "scegli elementi da cancellare".

Resetting Microsoft Edge settings step 2

Clicca su Mostra dettagli e seleziona ogni voce, quindi clicca su "Cancella".

Resetting Microsoft Edge settings step 3

  • Se ciò non dovesse bastare, segui queste istruzioni su come resettare Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/16414-international-promotion-of-postal-services-pop-up-scam

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
possibili infezioni da malware Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di possibili infezioni da malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di possibili infezioni da malware oggi stesso:

▼ RIMUOVILO con Spyhunter

Piattaforma: Windows

Valutazione degli Editori per Spyhunter:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter.