Wat voor pop-upfraude is "Windows Security Certificate Expired/Invalid"

Phishing/Oplichting

Ook bekend als: Windows Security Certificate Expired/Invalid phishing-fraude

Schade niveau:

Doe een gratis scan en controleer of uw computer is geïnfecteerd.

VERWIJDER HET NU

Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Wat is de "Windows Security Certificate Expired/Invalid" pop-upfraude?

Deze pagina toont een valse Windows-beveiligingswaarschuwing die beweert dat het digitale certificaat van het systeem is verlopen. Er wordt niets gerepareerd - door erop te klikken wordt een bestand gedownload dat malware installeert. Noch Microsoft, noch Windows is op enigerlei wijze verbonden aan deze zwendel.

Windows Security Certificate Expired/Invalid pop-upfraude

"Windows Security Certificate Expired/Invalid" in detail

Deze pagina is een malwareverspreidingsschema vermomd als een Windows-beveiligingswaarschuwing. Ze waarschuwt dat het digitale certificaat van het systeem is verlopen of nog niet geldig is, suggereert dat beveiligde verbindingen en updates mogelijk niet meer werken, en presenteert een knop "Download & Install certificate" als de aanbevolen actie.

Microsoft Corporation en Windows hebben geen enkele connectie met deze pagina. Echte beveiligingscertificaten worden stilzwijgend beheerd door het besturingssysteem via Windows Update - ze worden nooit verspreid door de bezoeker te vragen een bestand van een onbekende website te downloaden.

De pagina vermeldt ook een wachtwoord, "Certificate#2026", dat zogenaamd nodig is om het gedownloade bestand te openen. Een download beveiligen met een wachtwoord is een bekende ontwijkingstruc. E-mailgateways en browserscanners kunnen de inhoud van een versleuteld archief niet inspecteren, waardoor de kwaadaardige payload er ongesignaleerd doorheen glipt.

Het "certificaat" zelf is het lokaas. Als u op de knop klikt, wordt een bestand gedownload dat vermomd is als een Microsoft Runtime Package. Als u het uitvoert, wordt XWorm geïnstalleerd, een remote access trojan, op de machine van het slachtoffer.

Zodra XWorm actief is, krijgen aanvallers op afstand controle over de geïnfecteerde computer. Het kan toetsaanslagen registreren, opgeslagen browserwachtwoorden, cookies en autofill-gegevens stelen, screenshots maken, toegang krijgen tot webcams en microfoons, bestanden exfiltreren en aanvullende malware binnenhalen - meestal ransomware, info-stealers of cryptocurrency-miners.

Een geslaagde RAT-infectie stopt zelden bij de eerste machine. Gestolen inloggegevens worden hergebruikt tegen e-mail- en bedrijfsaccounts, en toegang op afstand stelt aanvallers in staat zich zijwaarts te verplaatsen door elk netwerk waarmee het geïnfecteerde apparaat is verbonden. De schade komt vaak pas weken later aan het licht, in de vorm van leeggehaalde accounts, gelekte gegevens of vervolginbraken.

Het domein dat deze pagina host, pkgovt[.]help, is vormgegeven om te lijken op een officieel Pakistaans overheidsadres ("pk govt"). Die branding suggereert dat de campagne specifiek gericht is op gebruikers in Pakistan - mogelijk overheidsmedewerkers of leden van het publiek die een overheidsgerelateerde site verwachten.

Iedereen die op deze pagina terechtkomt, moet de browser sluiten zonder iets te downloaden. Als het bestand al is geopend, moet de computer onmiddellijk worden gescand met een betrouwbaar anti-malwareprogramma, en moeten alle wachtwoorden die op dat apparaat zijn gebruikt als gecompromitteerd worden beschouwd en worden gewijzigd vanaf een ander, schoon apparaat.

Overzicht van de dreiging:
Naam Windows Security Certificate Expired/Invalid phishing-fraude
Type Dreiging Fraude, Social engineering, Malware, Remote Access Trojan (RAT)
Valse Bewering Windows-beveiligingscertificaat is verlopen en moet opnieuw worden geïnstalleerd
Vermomming Legitieme melding voor het bijwerken van een Windows-beveiligingscertificaat
Gerelateerde Malware XWorm RAT
Gerelateerd Domein pkgovt[.]help
Dreigingsstatus (pkgovt[.]help) PCrisk Resultaten van websitescanner
Symptomen Valse foutmeldingen, valse systeemwaarschuwingen, pop-upfouten, nepcomputerscan.
Distributiemethoden Gecompromitteerde websites, malafide online pop-upadvertenties, potentieel ongewenste applicaties.
Schade Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal, mogelijke malware-infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.

Combo Cleaner voor Windows Downloaden

Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Vergelijkbare vormen van fraude in het algemeen

Veel vergelijkbare vormen van fraude volgen dezelfde formule - een vertrouwd systeemonderdeel nabootsen, een gevoel van urgentie creëren en de bezoeker onder druk zetten om iets te downloaden of uit te voeren voordat hij er goed over kan nadenken.

Enkele voorbeelden van vergelijkbare vormen van fraude zijn "Unusual Sign-in Attempt", "McAfee - Threats Detected. Action Required!" en "Critical Security Alert".

Hoe heb ik een frauduleuze website geopend?

Frauduleuze pagina's zoals deze worden zelden opzettelijk bezocht. De meeste bezoekers komen er terecht na het klikken op een misleidende advertentie of een omleiding op een ongerelateerde website, of via malafide advertentienetwerken die veel voorkomen op torrent-, illegale streaming- en pornosites.

Aangezien het domein een Pakistaans overheidsadres nabootst, kan deze campagne ook worden verspreid via gerichte phishing-e-mails of berichten die naar specifieke ontvangers worden gestuurd, in plaats van uitsluitend te vertrouwen op algemeen webverkeer. Adware die op een apparaat is geïnstalleerd, kan eveneens omleidingen naar pagina's als deze veroorzaken.

Hoe voorkom ik dat ik frauduleuze pagina's bezoek?

Sta niet-betrouwbare websites niet toe om meldingen te verzenden en vermijd het klikken op advertenties, pop-ups of links op verdachte pagina's. Download software alleen van officiële websites en geautoriseerde app stores.

Wees vooral voorzichtig met links en bijlagen in onverwachte e-mails, zelfs die welke afkomstig lijken van officieel ogende bronnen. Houd het besturingssysteem en alle geïnstalleerde software up-to-date. Als uw computer al is geïnfecteerd met ongewenste apps, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om ze automatisch te verwijderen.

Tekst gepresenteerd in de "Windows Security Certificate Expired/Invalid" pop-up:

Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Hoe herkent u een pop-up scam?

Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.

Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.

Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:

  • Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
  • Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
  • Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
  • Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
  • Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.

Voorbeeld van een pop-up scam:

Voorbeeld van een pop-up scam

Hoe werken pop-up scams?

Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.

Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.

Hoe kan ik valse pop-ups verwijderen?

In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.

In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.

Hoe voorkom ik valse pop-ups?

Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.

Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner Antivirus voor Windows.

Wat moet u doen als u in een pop-upscam getrapt bent?

Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.

  • Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
  • Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
  • Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner Antivirus voor Windows aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
  • Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.

Veelgestelde vragen (FAQ)

Wat is een pop-upfraude?

Een pop-upfraude is een misleidend bericht dat tijdens het browsen wordt weergegeven en is ontworpen om bezoekers te verleiden tot een schadelijke actie - zoals het downloaden van een kwaadaardig bestand, het afstaan van persoonlijke informatie of het bellen van een nep-supportlijn.

Wat is het doel van een pop-upfraude?

In dit geval is het doel bezoekers te verleiden tot het downloaden en uitvoeren van een bestand dat vermomd is als een beveiligingscertificaat. Dat bestand installeert in werkelijkheid XWorm RAT, waardoor aanvallers toegang op afstand tot de geïnfecteerde computer krijgen.

Waarom kom ik nep-pop-ups tegen?

Pagina's zoals deze worden gepromoot via malafide advertentienetwerken, misleidende browsermeldingen, adware en phishing-berichten. De meeste mensen die erop terechtkomen, hebben niet naar deze inhoud gezocht of deze verwacht.

Beschermt Combo Cleaner mij tegen pop-upfraude?

Combo Cleaner scant bezochte websites en markeert kwaadaardige, waaronder pagina's zoals deze. Als een frauduleuze pagina wordt gedetecteerd, waarschuwt het de gebruiker en blokkeert het de toegang voordat een bestand kan worden gedownload of uitgevoerd.

Delen:

facebook
X (Twitter)
linkedin
link kopiëren
Tomas Meskauskas

Tomas Meskauskas

Deskundig beveiligingsonderzoeker, professioneel malware-analist

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.

▼ Toon discussie

Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.

Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Doneren