FacebookTwitterLinkedIn

Evita di essere truffato da "Dear [ISP name] user, Congratulations!"

Conosciuto inoltre come: possibili infezioni da malware
Tipo: Truffa
Livello di danno: Medio

"Dear [ISP name] user, Congratulations!", istruzioni di rimozione

Cos'è "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" è una truffa eseguita su siti Web ingannevoli. Questo schema è progettato per indurre gli utenti a credere di aver vinto un premio, tuttavia per riceverlo, devono fornire le loro informazioni personali e pagare determinate tasse. Questa truffa è favorita dall'uso dei provider di servizi Internet (ISP) dei visitatori, che aumenta l'aspetto della legittimità. Non solo, "Gentile utente [nome ISP], Congratulazioni!" viene in genere visualizzato nella lingua appropriata in base alla geolocalizzazione dei visitatori. Questa truffa è stata osservata come target francese (Bouygues Telecom ISP), cileno (VTR ISP), Hong Kong (Netvigator ISP), italiano (Fastweb ISP), sudafricano (Telkom ISP) e un certo numero di altre regioni / ISP. La maggior parte degli utenti accede involontariamente a siti ingannevoli / truffa, vi vengono reindirizzati da pubblicità intrusive o da PUA (applicazioni potenzialmente indesiderate), già infiltrate nel dispositivo.

Dear [ISP name] user, Congratulations! scam (initial pop-up)

La prima cosa che i visitatori visitano un sito Web che promuove "Gentile utente [nome ISP], Congratulazioni!" scam see è una finestra pop-up. Il fraseggio può differire in alcune varianti di questo schema, in sostanza: si congratula con loro, gli utenti di uno specifico fornitore di servizi Internet, per essere stati scelti come potenziali vincitori del premio. Nella maggior parte delle versioni della truffa, i possibili premi sono presumibilmente uno smartphone Samsung Galaxy S10 o Apple iPhone X. La pagina di sfondo ringrazia i visitatori per l'uso dell'ISP e li invita a partecipare a un rapido sondaggio. Se gli utenti rispondono al sondaggio a scelta multipla, possono vincere i premi di cui sopra. C'è anche un conto alla rovescia presentato - che mostra quanto tempo è rimasto per vincere i regali falsi. Al termine del sondaggio, viene visualizzata un'altra pagina che si congratula con gli utenti per aver vinto il premio. Descrive che Apple iPhone X è già esaurito, tuttavia hanno vinto il dispositivo Samsung. "Gentile utente [nome ISP], congratulazioni!" quindi visualizza un altro popup. Dichiara che il premio è stato riservato dall'ISP ed elenca i termini e le condizioni di questo omaggio. I "termini e condizioni" sono istruzioni. In primo luogo, gli utenti devono compilare i dettagli di spedizione e di contatto nella seguente pagina Web. In secondo luogo, devono pagare la tassa di spedizione (che è - nella maggior parte delle versioni - 1 USD o l'equivalente di quello). Il testo presentato in questa finestra termina con una dichiarazione che dopo che i primi passi sono stati completati - il premio verrà spedito entro due giorni lavorativi. Premendo una delle opzioni di consenso (ad es. Pulsante "OK") reindirizza gli utenti a un altro sito. In questa pagina gli utenti devono inserire i loro dati personali e pagare le spese di spedizione. Trusting "Gentile utente [nome ISP], Congratulazioni!" e truffe simili - non condurranno gli utenti a ricevere effettivamente i premi promessi. Invece, subiranno perdite finanziarie e possibilmente anche problemi di privacy.

I reindirizzamenti a pagine Web ingannevoli / truffe sono generalmente generati da annunci intrusivi o PUA. Le applicazioni indesiderate possono forzare l'apertura di una vasta gamma di siti truffa, canaglia, compromessi e persino dannosi. Tuttavia, possono anche possedere altre abilità. Le PUA possono pubblicare annunci intrusivi (pop-up, banner, sondaggi, coupon, ecc.), Che riducono gravemente la qualità di navigazione, causano reindirizzamenti a pagine dannose e possono scaricare / installare furtivamente contenuti. Altri tipi di PUA possono modificare i browser, limitare / negare l'accesso alle loro impostazioni e promuovere falsi motori di ricerca. La maggior parte delle app indesiderate, indipendentemente da altre specifiche, possono tenere traccia dei dati. Possono registrare l'attività di navigazione (cronologia di navigazione e dei motori di ricerca) e raccogliere informazioni personali desunte da essa (indirizzi IP, geolocalizzazione e dettagli personali della vita reale degli utenti). Questi dati privati ​​possono quindi essere condivisi con terze parti (potenzialmente criminali informatici), cercando di trarre profitto dall'uso improprio di essi. Riassumendo, sebbene tipicamente legittimi nell'aspetto, le PUA possono causare varie infiltrazioni e infezioni del sistema, portare a gravi problemi di privacy, perdite finanziarie e persino il furto di identità. Per garantire la sicurezza del dispositivo / utente, tutte le applicazioni sospette e le estensioni / i plug-in del browser devono essere rimossi immediatamente dopo il rilevamento.

Sommario:
Nome possibili infezioni da malware
Tipo di minaccia Phishing, Scam, Ingegneria sociale, Frode
Falsi proclami La truffa afferma che i visitatori hanno vinto un premio.
Domini correlati establishteam.club
IP  (establishteam.club) 13.249.134.127
Sintomi Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansioni di computer falsi.
Metodi distributivi Siti Web compromessi, pop-up pubblicitari online non autorizzati, applicazioni potenzialmente indesiderate.
Danni Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

"PRIZE EMAIL", "SPECIAL AWARD FROM OUR SPONSORS", "International promotion of postal services" sono alcuni esempi di altre truffe. L'ingegneria sociale e le tattiche intimidatorie sono comunemente usate per promuovere questi schemi. I siti Web ingannevoli possono affermare che i visitatori hanno vinto premi incredibili, offrono offerte ridicole, affermano che il dispositivo è infetto e / o che un pezzo di software essenziale è obsoleto / mancante, ecc. Lo scopo è spingere gli utenti a eseguire alcune azioni desiderate , con l'obiettivo di generare entrate a loro spese. Le truffe possono essere progettate per indurre gli utenti a effettuare transazioni monetarie (ad esempio pagamenti per "servizi resi", commissioni varie, ecc.), Rivelare informazioni personali, scaricare / installare / acquistare contenuti non affidabili o dannosi e così via.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

Le PUA possono essere scaricate / installate insieme ad altri programmi. "Raggruppamento" è il termine usato per descrivere questa falsa tecnica di marketing per impacchettare contenuti regolari con software indesiderato o dannoso. Processi urgenti di download / installazione (ad es. Passaggi e sezioni saltati, ecc.) - mettono in pericolo i dispositivi con potenziali infiltrazioni e infezioni. Seleziona applicazioni di questo tipo hanno pagine di download "ufficiali". Facendo clic su, le pubblicità intrusive possono eseguire script per scaricare / installare PUA senza l'autorizzazione dell'utente.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

È importante cercare prodotti (app, estensioni / plug-in del browser, strumenti, ecc.) Prima di scaricarli / installarli. Gli utenti sono invitati a utilizzare solo canali di download ufficiali e verificati. Fonti inaffidabili come: reti di condivisione peer-to-peer, siti Web di hosting di file gratuiti e altri downloader di terze parti - possono offrire software ingannevoli e / o in bundle per il download. Durante il download / l'installazione, si consiglia di leggere i termini, esplorare tutte le opzioni disponibili, utilizzare le impostazioni "Personalizzate / Avanzate" e annullare la sottoscrizione a contenuti aggiuntivi. Le pubblicità intrusive tendono ad apparire ordinarie e innocue, tuttavia reindirizzano a pagine discutibili e inaffidabili (ad esempio gioco d'azzardo, pornografia, incontri per adulti, ecc.). In caso di incontri con tali annunci / reindirizzamenti, si consiglia di ispezionare il sistema e rimuovere immediatamente tutte le applicazioni sospette e / o le estensioni / i plug-in del browser da esso. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Testo presentato in "Gentile utente [nome ISP], Congratulazioni!" finestra pop-up iniziale:

Tuesday January 7, 2020

Dear Netvigator user,

Congratulations! You are one of the 100 users that we selected to receive the chance to win an Samsung Galaxy S10 or Apple iPhone X.

Schermata della pagina di sfondo:

Dear [ISP name] user, Congratulations! background page

Testo presentato in questa pagina:

Netvigator customer reward program
Congratulations!
7 January 2020
We wish to thank you for the long use of a services from Netvigator!

Every Tuesday we randomly select several users to take a short survey. In return, we offer them the chance to receive a valuable gift from our sponsors. This survey allows us to better understand users and make our products better. It will not take more than 30 seconds of your time.

You can win the new Samsung Galaxy S10 or Apple iPhone X. All you need to do to receive a gift is to answer the following 8 questions.

Remember: 100 randomly selected users have received this invitation. The number of gifts is limited.
You have 3 minutes and 49 seconds to answer the following questions before we give your gift to another happy user! Good luck!

Schermata della pagina visualizzata dopo aver risposto a tutte le domande:

Dear [ISP name] user, Congratulations! second page

Testo presentato in questa pagina:

Congratulations!100%
You answered all (8/8) questions
No repeat queries were submitted from your IP address.
Today you can claim 1 gift.
Receive your gift now:

Samsung Galaxy S10
Your price: $1 (DHL shipping cost)
Remaining quantity: 3 units
Take it

iPhone X
Your price: $1 (DHL shipping cost)
Remaining quantity: 0 units

Schermata della finestra pop-up visualizzata dopo aver scelto il premio:

Dear [ISP name] user, Congratulations! second page pop-up

Testo presentato in questo pop-up:

Netvigator customer reward program
Your Samsung Galaxy S10 has been reserved by Netvigator!

Terms and conditions:
1. On the next page fill in the shipping and the contact details;
2. Pay only $1 for the delivery of your gift;
3. Your Samsung Galaxy S10 will be shipped within two business days with DHL.

Schermata del sito Web per fornire dettagli di spedizione e pagare le "spese di spedizione":

Dear [ISP name] user, Congratulations! redirect to site for paying the fake shipping fees

Aspetto di "Gentile utente [nome ISP], Congratulazioni!" truffa rivolta agli utenti del provider di servizi Internet cileno - VTR (GIF):

Dear [ISP name] user, Congratulations! Chile VTR

Aspetto di "Gentile utente [nome ISP], Congratulazioni!" truffa rivolta agli utenti del provider di servizi Internet francese - Bouygues Telecom (GIF):

Dear [ISP name] user, Congratulations! France Bouygues Telecom

Aspetto di "Gentile utente [nome ISP], Congratulazioni!" truffa rivolta agli utenti del provider di servizi Internet di Hong Kong - Netvigator (GIF):

Dear [ISP name] user, Congratulations! Hong Kong Netvigator

Aspetto di "Gentile utente [nome ISP], Congratulazioni!" truffa rivolta agli utenti del provider di servizi Internet italiano - Fastweb (GIF):

Dear [ISP name] user, Congratulations! Italy Fastweb

Aspetto di "Gentile utente [nome ISP], Congratulazioni!" truffa rivolta agli utenti del provider di servizi Internet sudafricano - Telkom (GIF):

Dear [ISP name] user, Congratulations! South Africa Telkom

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Rimozione di applicazioni potenzialmente indesiderate:

Windows 10:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

PUAs uninstall via Control Panel

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Come rimuovere un adware dai browser:

Video che mostra come rimuovere i reindirizzamenti del browser:

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Removing rogue extensions from Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Removing rogue extensions from Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di possibili infezioni da malware, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Removing rogue extensions from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.

Removing rogue extensions from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di possibili infezioni da malware, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Removing rogue extensions from Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.

Removing rogue extensions from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di possibili infezioni da malware, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di possibili infezioni da malware persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Sommario:

Sommario programma adwarePiù comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di possibili infezioni da malware dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su possibili infezioni da malware o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/16715-dear-isp-name-user-congratulations-pop-up-scam

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
possibili infezioni da malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di possibili infezioni da malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.