Evite ser enganado pelo websites a exibir "Covid19 Warning Alert"
Escrito por Tomas Meskauskas a (atualizado)
Instruções de remoção da fraude "Covid19 Warning Alert"
O que é "Covid19 Warning Alert"?
"Covid19 Warning Alert" é uma fraude, promovido em sites fraudulentos. A fraude afirma que os utilizadores devem entrar em contato com o suporte técnico, pois os seus dispositivos foram infectados com malware e com COVID-19 (que não é um vírus de computador, mas uma doença infecciosa). Os utilizadores devem observar que todas as informações fornecidas pelo "Covid19 Warning Alert" são falsas. Normalmente, os sites fraudulentos são acedidos através de redirecionamentos causados por anúncios intrusivos ou por APIs (aplicações potencialmente indesejadas), já infiltrados no sistema.
Quando uma página da web a executar o "Covid19 Warning Alert" é acedida, os visitantes são apresentados com uma janela pop-up. Avisa os utilizadores para não ignorarem este "alerta crítico", pois se a página for fechada - os computadores e famílias dos utilizadores serão infectados/vinculados ao Coronavirus (embora o pop-up não explique como é que isso é possível). O dispositivo já foi comprometido por spyware e outros vírus, incluindo COVID-19. As informações direcionadas são listadas como: conta de e-mail e credenciais de login do Facebook, detalhes do cartão de crédito, ficheiros armazenados no dispositivo (por exemplo, fotografias, documentos, etc.). Para evitar mais danos, o computador pode ser bloqueado. Os utilizadores são instruídos a ligar para a linha de apoio técnico "gratuita" para manter o acesso e remover o malware. O texto apresentado na página de fundo é muito semelhante ao alerta falso exibido na janela pop-up. Afirma-se que se os utilizadores ignorarem os avisos, próprios serão infectados com o Coronavirus. Supostamente, este alerta foi verificado pelo FBI (Federal Bureau of Investigation) e pela OMS (Organização Mundial da Saúde). Depois disso, a mensagem imita de perto o pop-up. No entanto, a página de fundo afirma que, se o pop-up for fechado, outros utilizadores serão infectados de alguma forma. Da mesma forma, este aviso fraudulento insiste em que os utilizadores liguem para o número de telefone fornecido. Apesar das linhas de ajuda falsas serem apresentadas como "gratuitas" nestas fraudes - raramente é o caso. Os criminosos cibernéticos usam este tipo de fraude para induzir os utilizadores a revelar informações pessoais/confidenciais, pagando "taxas" falsas e/ou permitindo o acesso aos seus computadores. Este último pode ser alcançado através de software de acesso remoto, porém o que é feito a partir de por isso - pode variar drasticamente. O acesso inicial pode ser usado para infectar o dispositivo com software malicioso, como RATs (Trojans de acesso remoto) - a fim de garantir acesso e controlo indefinidos, ransomware, cripto mineradores e outros malwares. Tanto a partir de sistemas comprometidos com sucesso quanto dos próprios utilizadores, os criminosos cibernéticos podem extrair dados privados (por exemplo, nomes, endereços, e-mails, conta bancária e/ou detalhes de cartão de crédito, etc.). Os "serviços" dos criminosos cibernéticos não são gratuitos e os utilizadores geralmente são obrigados a pagar por eles. Além disso, as vítimas podem ser continuamente visadas, especialmente se a confiança e/ou o relacionamento foram estabelecidos com sucesso pelos criminosos cibernéticos. Para resumir, confiar no "Covid19 Warning Alert" pode resultar em infecções do sistema, perdas financeiras significativas, graves problemas de privacidade e até mesmo roubo de identidade. Em alguns casos, sites de fraudes podem impedir que os utilizadores os fechem. Para fechar essa página - o processo do navegador deve ser encerrado através do Gestor de Tarefas do Windows. Além disso, da próxima vez que o navegador for aberto - é importante lembrar de não restaurar a sessão de navegação anterior, pois isso reabrirá o site fraudulento.
Conforme mencionado na introdução, as APIs podem forçar a abertura de vários sites prejudiciais. No entanto, estas aplicações podem ter outras/capacidades adicionais. Os tipos de adware podem fornecer anúncios intrusivos (por exemplo, pop-ups, banners, cupões, etc.). Outro tipo, denominado de sequestradores de navegador, pode modificar as configurações do navegador para promover mecanismos de pesquisa falsos. Além disso, a maioria dos APIs (independentemente do tipo) pode rastrear dados. Eles monitoram a atividade de navegação (URLs visitados, páginas visualizadas, consultas de pesquisa digitadas, etc.) e recolhem informações pessoais deduzidas delas (endereços IP, geolocalização e outros detalhes). Os dados recolhidos são partilhados e/ou vendidos a terceiros (potencialmente, criminosos cibernéticos). Para garantir a integridade do dispositivo e a privacidade do utilizador, todas as aplicações suspeitas e extensões/plug-ins do navegador devem ser eliminados sem demora.
| Nome | fraude de suporte técnico Covid19 Warning Alert |
| Tipo de Ameaça | Phishing, fraude, engenharia social, fraude |
| Alegação Falsa | A fraude afirma que os dispositivos dos utilizadores estão infectados com vírus e podem ser bloqueados. |
| Número de Telefone do Criminoso do Suporte Técnico | +1-888-651-2369 |
| Domínios Relacionados | covid-alert.epizy[.]com |
| Nomes de Detecção (covid-alert.epizy[.]com) | Sophos AV (Suspicious), Lista Completa de Detecções (VirusTotal) |
| A Servir o Endereço IP | 185.27.134.225 |
| Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
| Métodos de Distribuição | Sites comprometidos, os anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
| Danos | Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
"Windows Alert & Warning", "System Activation KEY Has Expired" e "Killer's IP Address" são alguns exemplos de fraudes de suporte técnico semelhantes. A Web está cheia de sites fraudulentos que fazem afirmações variadas, desde avisos de dispositivos infectados até ofertas de prémios inacreditáveis. Apesar do quão alarmantes ou bons estas fraudes possam soar - têm apenas um objetivo, que é gerar rendimento às custas do utilizador. Portanto, é altamente recomendável ter cuidado ao navegar.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
Algumas APIs têm páginas de descarregamento "oficiais", que geralmente são promovidas por sites fraudulentos. No entanto, estas aplicações são mais comumente descarregues/instaladas juntamente com outros produtos. Esta técnica de marketing fraudulenta de agregar programas regulares com adições indesejadas ou maliciosas - é denominada de "agregação". Os processos de descarregamento/instalação apressados (por exemplo, termos ignorados, predefinições usadas, etc.) - aumentam o risco de permitir acidentalmente software duvidoso e/ou agrupado nos sistemas. Os anúncios intrusivos proliferam APIs também. Ao serem clicados, os anúncios podem executar scripts para fazer descarregamentos/instalações furtivos.
Como evitar a instalação de aplicações potencialmente indesejadas?
É altamente recomendável pesquisar os produtos antes de fazer o descarregamento/instalação. Apenas canais de descarregamento oficiais e verificados devem ser usados. As fontes não confiáveis, como: sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha peer-to-peer (BitTorrent, eMule, Gnutella, etc.) e outros descarregueres de terceiros - podem oferecer conteúdo agregado. Ao descarregar/instalar, é aconselhável ler os termos, explorar todas as opções possíveis, usar as configurações "Personalizadas/Avançadas" e cancelar o recebimento de aplicações, ferramentas, recursos adicionais e assim por diante. Os anúncios intrusivos parecem comuns e inofensivos, no entanto, redirecionam para páginas da web questionáveis (por exemplo, jogos, pornografia, namoro adulto, etc.). No caso de encontros com propagandas e/ou redirecionamentos deste tipo, o sistema deve ser inspecionado e todas as aplicações suspeitas e extensões/plug-ins do navegador - imediatamente removidos dele. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.
Screenshot da janela pop-up exibida:
Texto apresentado na fraude "Covid19 Warning Alert":
Pop-up:
Important Warning:
** Covid18 Warning Alert **
ERROR # 0x03JWO2FCORONAVIRUS34
Please call us immediately at:
+1-888-651-2369 (Windows and nCov-19 Toll Free)
Do not ignore this critical alert or risk be infected.
if you close this page, your computer access will be with coronavirus, linke your family. And disabled to prevent further damage to our network. Your computer has alerted us that it has been infected with a Pornographic Spyware and virus and covid19. The following information is being stolen and hacked:1.Facebook Logins
2.Credit Card Details
3.Email Account Logins
4.Photos and documents stored on this computer
5.Your Familiy's serialsPlease call us within the next 5 minutes to prevent your computer from being disabled from any information loss.
Windows Toll Free: + 1-888-651-2369
-------------------
Fundo:
Error Logged at: Wed Aug 5 2020 20:06pmSun Mar 1 2020 11:59am
Windows Diagnostics IP Address: 129.0.0.1
Call Support +1-888-651-2369ERROR # 0x03JWO2FCORONAVIRUS34
Please call us immediately at:
+1-888-651-2369 (Toll Free)+1-888-651-2369
(Toll Free)
Do not ignore this critical alert or you will be infected with
coronavirus. This is proofed by FBI and WHO
If you close this page, your computer access will be disabled to
prevent further damage to our network.
Your computer has alerted us that it has been infected with
Pornographic Spyware and coronavirus and. The following
information is being stolen:1.Facebook logins
Please don't close this popup, if you don't wanna infecting users.
2.Credit Card details
3.Email Account Logins
4.Photos and documents stored on this computer
process over the phone to protect your identity. Please call us
within the next 5 minutes to prevent your computer from being
disabled or from any information loss.
Call Windows Support
+1-888-651-2369 (Toll FREE)
NOVEL CORONAVIRUS
2019-NCOV
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "Covid19 Warning Alert"?
- PASSO 1. Desinstale as aplicações fraudulentas ao usar o Painel de Controlo.
- PASSO 2. Remova o adware do Internet Explorer.
- PASSO 3. Remova as extensões desonestas do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
- PASSO 5. Remova as extensões desonestas do Safari.
- PASSO 6. Remova os plug-ins invasores do Microsoft Edge.
Remoção das aplicações potencialmente indesejadas:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas, procure por aplicações suspeitas/instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".
Depois de desinstalar a aplicação potencialmente indesejada, faça uma verificação em seu computador por qualquer componente indesejado restante ou infecções por malware possível. Para fazer a verificação de seu computador, use o software de remoção de malware recomendado.
Remova as extensões desonestas de navegadores de Internet:
O vídeo demonstra como remover add-ons do navegador potencialmente indesejados:
Remova complementos maliciosos do Internet Explorer:
Clique no ícone de opções do Internet Explorer 
(no canto superior direito do Internet Explorer), selecione "Gerir Complementos". Procure extensões de navegador suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".
Método opcional:
Se continuar a ter problemas com a remoção do fraude de suporte técnico covid19 warning alert, pode repor as suas definições padrão do Internet Explorer.
Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.
Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.
Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.
Na janela aberta, selecione o separador Avançado.
Clique no botão Repor.
Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.
Remova as extensões maliciosas do Google Chrome:
Clique no ícone do menu Google Chrome 
(no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos instalados recentemente e remova-os.
Método opcional:
Se continuar a ter problemas com a remoção do fraude de suporte técnico covid19 warning alert, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remova os plug-ins maliciosos do Mozilla Firefox:
lique no ícone de menu do Firefox 
(no canto superior direito da janela principal), selecione "Add-ons". Clique em "Extensões", na janela aberta remova todos os plug-ins de navegador suspeitos recentemente instalados.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos fraude de suporte técnico covid19 warning alert, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox 
.
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do fraude de suporte técnico covid19 warning alert, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover fraude de suporte técnico covid19 warning alert a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre fraude de suporte técnico covid19 warning alert ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/18463-covid19-warning-alert-pop-up-scam
Excelente!
▼ Mostrar comentários