FacebookTwitterLinkedIn

Como reconhecer sítios Web "GALA" falsos

Também Conhecido Como: GALA esquema de drenagem de criptografia
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

O que é um falso sítio Web "GALA"?

Ao inspecionar e-mails de spam, descobrimos um que promovia um falso site "GALA" (aloor[.]net). Este site falso copia a verdadeira plataforma Gala Games blockchain gaming (gala.com). Quando os utilizadores tentam associar a sua carteira digital ao site fraudulento, este executa scripts para começar a funcionar como um sorvedouro de criptomoedas.

GALA aparência de um sítio fraudulento

NOTA IMPORTANTE: Nós não revisamos projetos de criptografia, por favor, faça sua própria pesquisa ao investir dinheiro.

A Federal Trade Comission (FTC) afirma que desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de US $ 1 bilhão em criptografia para golpes - isso é cerca de um em cada quatro dólares relatados perdidos, mais do que qualquer outro método de pagamento.

Descrição geral do sítio Web "GALA" falso

Este site falso (aloor[.]net) imita a plataforma oficial de blockchain da Gala Games, que oferece jogos play-to-earn que dão recompensas na forma de NFTs (Non-Fungible Tokens) e criptomoedas para realizações no jogo.

O esquema imitador copia a aparência gráfica do Gala Games. No entanto, deve ser mencionado que esta fraude pode estar alojada noutros domínios para além do aloor[.]net. É de salientar que este esquema não está associado à Gala Games ou a quaisquer outras plataformas ou entidades existentes.

Depois de uma carteira de criptomoeda ser "conectada" à página fraudulenta, é acionado um mecanismo de drenagem. Os activos digitais das vítimas são transferidos em transacções automatizadas para carteiras detidas pelos burlões. Estas transacções podem parecer inócuas e não levantar suspeitas imediatas. Alguns "drainers" conseguem estimar o valor dos activos e são os primeiros a visá-los.

É pertinente mencionar que, devido à natureza indetetável destas transacções, elas não podem ser revertidas. Por conseguinte, as vítimas de esquemas de drenagem de criptomoedas não podem recuperar os seus fundos.

Threat Summary:
Nome GALA esquema de drenagem de criptografia
Tipo de ameaça Phishing, Scam, Engenharia Social, Fraude, Dreno de Criptomoedas
Disfarce Gala Games
Domínios relacionados aloor[.]net
Nomes de deteção (aloor[.]net) Combo Cleaner (Phishing), CRDF (Malicious), Ermes (Phishing), ESET (Phishing), Fortinet (Phishing), G-Data (Phishing), Lista completa de detecções (VirusTotal)
Endereço IP de serviço (aloor[.]net) 142.251.172.147
Métodos de distribuição E-mails enganadores, sites comprometidos, spam nas redes sociais, anúncios pop-up online desonestos, aplicações potencialmente indesejadas.
Danos Perda monetária
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes de drenagem de criptomoedas

"$MAGE PRESALE REGISTRATION", "Claim $RBLZ", "$BCB Airdrop Event" e "Degen Airdrop 2" são apenas alguns exemplos de drenos de criptomoedas que inspeccionámos recentemente.

Os esquemas específicos das criptomoedas operam de três formas principais: drenar fundos de carteiras comprometidas, recolher credenciais de início de sessão de criptomoedas e enganar os utilizadores para que transfiram manualmente activos para carteiras detidas por burlões.

Estes esquemas podem ser simples e repletos de vários erros ou podem ser elaborados com competência e até imitar perfeitamente sítios Web legítimos. Por isso, aconselhamos vivamente a vigilância durante a navegação para evitar ser enganado.

Como é que abri um sítio Web fraudulento?

Descobrimos a falsa página web "GALA" através de um e-mail de spam que a apresenta como um airdrop. No entanto, podem ser utilizados outros métodos para promover este esquema.

Os drenos de criptomoeda são frequentemente endossados através de malvertising, especialmente através de anúncios pop-up intrusivos. Alguns dos anúncios são drenadores totalmente funcionais; atraem os utilizadores a ligarem as suas carteiras digitais prometendo vários benefícios. É de salientar que estes pop-ups foram encontrados em sites legítimos que foram pirateados.

O spam nas redes sociais também é predominante na promoção de esquemas fraudulentos centrados na moeda criptográfica. As publicações e PMs/DMs podem ser feitas usando contas pirateadas (ou seja, originalmente pertencentes a projectos, empresas, organizações, influenciadores, etc.).

As técnicas mais comuns utilizadas para apoiar as fraudes em linha incluem: páginas Web que utilizam redes de publicidade desonestas, spam (por exemplo e-mails, DMs/PMs, SMSs, publicações em redes sociais/fóruns, notificações do navegador, etc.), typosquatting (URLs com erros ortográficos), malvertising (anúncios intrusivos) e adware.

Como evitar visitar sítios Web fraudulentos?

O conteúdo fraudulento e malicioso em linha parece normalmente genuíno e inofensivo. Por exemplo, os anúncios intrusivos e as notificações de spam do navegador podem parecer inócuos - mas redireccionam os utilizadores para sítios Web altamente questionáveis (por exemplo, promoção de burlas, jogos de azar, encontros para adultos, etc.).

Por conseguinte, é essencial ter cuidado ao navegar. Recomendamos que se preste atenção aos URLs e que os escreva com cuidado.

É importante ser seletivo quanto às páginas Web que podem enviar notificações do browser. As páginas suspeitas não devem ser autorizadas a fazê-lo; em vez disso, estes pedidos têm de ser ignorados ou negados (ou seja, clicando em "Bloquear", "Bloquear notificações", etc.).

Aconselhamos a não utilização de sítios que ofereçam conteúdos pirateados ou outros serviços duvidosos (por exemplo, streaming ou descarregamento ilegal, Torrenting, etc.), uma vez que estas páginas utilizam normalmente redes de publicidade desonestas.

As mensagens de correio eletrónico, PMs/DMs, SMSs e outras mensagens recebidas devem ser tratadas com vigilância. Os anexos ou ligações encontrados em correio suspeito/irrelevante não devem ser abertos.

Outra recomendação é descarregar apenas de canais oficiais e verificados. Além disso, os processos de instalação devem ser abordados com cuidado (por exemplo, lendo os termos, estudando as opções, usando as configurações "Personalizadas/Avançadas" e optando por não receber aplicações adicionais, extensões, etc.). Estas duas últimas recomendações destinam-se a evitar que software agregado/prejudicial (como adware) se infiltre no dispositivo.

Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Aparecimento do falso sítio Web "GALA" - aloor[.]net (GIF):

Aparência da fraude GALA (GIF)

Captura de ecrã do sítio Web oficial dos Gala Games (gala.com):

Aparecimento do verdadeiro sítio Web dos Gala Games (gala.com)

Captura de ecrã de uma mensagem de correio eletrónico não solicitado que promove o falso sítio Web GALA (aloor[.]net):

E-mail de spam que promove um falso sítio Web do GALA (aloor[.]net)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas frequentes (FAQ)

O que é uma burla em linha?

As burlas em linha são mensagens enganosas destinadas a levar os utilizadores a realizar acções específicas. Por exemplo, as vítimas podem ser enganadas para ligarem carteiras digitais a cripto-drenos, fornecerem informações privadas, efectuarem transacções monetárias, descarregarem/instalarem software, comprarem produtos, subscreverem serviços, ligarem para linhas de apoio falsas, etc.

Qual é o objetivo das burlas em linha?

As burlas em linha são concebidas para gerar receitas à custa das vítimas. Os cibercriminosos lucram principalmente com a obtenção de fundos através do engano, da aprovação de conteúdos (por exemplo, sítios, software, produtos, serviços, etc.), da venda/abuso de dados sensíveis e da distribuição de malware.

Perdi criptomoedas num falso sítio Web "GALA". Posso recuperar o meu dinheiro?

Não, estas transacções não podem ser anuladas devido ao seu carácter praticamente indetetável.

Porque é que me deparo com burlas em linha?

As burlas em linha são mais frequentemente promovidas através de spam (por exemplo, e-mails, PMs/DMs, SMSs, notificações do browser, publicações nas redes sociais, etc.), páginas Web que utilizam redes de publicidade desonestas, typosquatting (URLs mal digitados), malvertising (anúncios intrusivos) e adware.

O Combo Cleaner protege-me de burlas online?

O Combo Cleaner pode analisar todos os sites que visita e detetar páginas enganadoras/maliciosas. Assim, se encontrar um site desse tipo, será imediatamente avisado e o acesso ao mesmo será restringido.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
GALA esquema de drenagem de criptografia Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de GALA esquema de drenagem de criptografia no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.