Evite ser enganado por criminosos que utilizam a aplicação de acesso remoto UltraViewer
Escrito por Tomas Meskauskas a (atualizado)
O que é "UltraViewer Tech Support Scam"?
"UltraViewer Tech Support Scam" refere-se a fraudes de apoio técnico facilitadas através da utilização da aplicação UltraViewer.
UltraViewer é um software legítimo de acesso remoto que permite aos utilizadores ligarem-se e controlarem sistemas à distância. Os vigaristas de apoio técnico confiam em tais programas para obter acesso/controlo sobre os dispositivos das suas vítimas. É de salientar que os desenvolvedores deste software não estão associados a fraudes; os criminosos cibernéticos abusam destas aplicações para os seus próprios objectivos maliciosos.
As fraudes de apoio técnico são promovidas em sites fraudulentos, e normalmente envolvem reclamações sobre os dispositivos dos utilizadores estarem infectados mas serem recuperáveis, denominando "técnicos especializados", "apoio técnico", etc.
Como é que os vigaristas utilizam o UltraViewer?
Como mencionado na introdução, o UltraViewer é uma aplicação legítima que oferece funcionalidades de acesso/controlo remoto para dispositivos simples/múltiplos, partilha de ficheiros, conversação, etc. Este programa está operacional no Windows XP até à versão do sistema operativo Windows 11. Contudo, tal como muitas outras ferramentas de acesso remoto, o UltraViewer é mal utilizado por criminosos cibernéticos para facilitar as suas fraudes.
As fraudes de apoio técnico requerem acesso remoto para que os vigaristas possam abusar de vários dispositivos/dados das vítimas para obterem rendimentos - sob o pretexto de prestarem serviços de "apoio técnico". Isto é conseguido através da utilização de software como o UltraViewer.
Os criadores de aplicações remotas estão conscientes do potencial abuso do seu software e tendem a utilizar uma variedade de medidas de segurança para o contrariar. Para se ligar a outro dispositivo que utilize o UltraViewer, o utilizador precisa de dar a sua ID e palavra-passe do UltraViewer à parte que o liga. O programa visa evitar o acesso repetido, gerando novas palavras-passe para cada sessão, que o utilizador pode terminar em qualquer altura. O UltraViewer emprega também medidas preventivas contra ataques de força bruta - para impedir que os criminosos cibernéticos obtenham à força as referidas palavras-passe.
No entanto, existe uma característica que permite a definição de palavras-passe personalizadas, que não se alteram após a sessão ser terminada. No momento da escrita, os nossos testes revelaram que é possível para a parte que controla remotamente um dispositivo definir uma palavra-passe personalizada no UltraViewer.
Por conseguinte, os vigaristas não precisam de percorrer as suas vítimas através de múltiplas etapas sobre como criar uma tal palavra-passe, pois podem fazê-lo eles próprios no acesso inicial. Isto significa que um dispositivo pode ser novamente acedido repetidamente sem exigir que o utilizador forneça a sua palavra-passe consecutivamente - uma instância é suficiente.
Além disso, o UltraViewer tem uma funcionalidade de "acesso não vigiado", que a parte ligada pode configurar no dispositivo de acesso remoto. Portanto, os criminosos cibernéticos podem eliminar a necessidade de qualquer interacção do utilizador para além da inicial, utilizando esta função. Podem então ligar o dispositivo (uma funcionalidade disponível em certas versões do Windows) e controlá-lo em qualquer altura sem o consentimento do utilizador.
Como medida adicional, o software de acesso remoto exibe frequentemente avisos quando um utilizador está prestes a permitir uma ligação a partir de regiões com actividade fraudulenta. Em alternativa, algumas aplicações remotas utilizam o geobloqueio para evitar ligações a partir de regiões/países específicos. No entanto, o site oficial do UltraViewer declara que não utiliza restrições geográficas.
Aconselhamos veementemente extremo cuidado com qualquer software de acesso remoto; apenas permita que partes de confiança se liguem aos seus dispositivos.
Note que nenhum site pode detectar ameaças no seu sistema, e nenhuma empresa genuína (por exemplo, Microsoft, McAfee, Norton, etc.) utiliza tais sites de aviso e exige que permita o acesso remoto de "técnicos" a dispositivos. Assim, se uma página fizer tais reivindicações e o incentivar a ligar para números fornecidos e/ou permitir o acesso remoto - saiba que se trata de uma fraude.
Fraudes de suporte técnico em geral
As fraudes de suporte técnico são promovidas em sites fraudulentos. Este conteúdo enganador adverte os visitantes de várias ameaças falsas presentes nos seus sistemas. Os temas comuns incluem: infecções por troianos/vírus/malware, actividade pirata detectada de piratas informáticos, bloqueio de computadores por razões de segurança, software/OS pirateados encontrados, etc.
Estas mensagens fraudulentas são frequentemente disfarçadas como alertas de entidades legítimas como Microsoft/Windows, McAfee, Norton, etc. Por exemplo, o screenshot de uma fraude de suporte técnico acima imita o site oficial da Microsoft e sobrepõe o disfarce com falsos pop-ups de alerta de ameaças.
Estas fraudes incitam os utilizadores a ligar para as linhas de apoio fornecidas para resolver questões inexistentes. Posteriormente, os vigaristas instruem as vítimas sobre como descarregar/instalar software de acesso remoto. Assim que o ID/password de tal programa é dado aos criminosos cibernéticos, estes ligam-se ao dispositivo da vítima. A forma como a fraude progride a partir desse ponto pode variar.
Tipicamente, os vigaristas continuam com a farsa de serem técnicos/de suporte e efectuam verificações de sistemas de fraude, remoção de malware falso, etc. Na maioria dos casos, estes falsos serviços e/ou "subscrições de apoio" anuais/ vitalícias custam quantias exorbitantes de dinheiro.
Os criminosos tendem a utilizar moedas difíceis/impossíveis de rastrear (por exemplo, cartões de oferta, vales-prenda pré-pagos, moedas cripto, dinheiro oculto em pacotes e enviados, etc.) para evitar perseguições e impedir as vítimas de recuperarem os seus fundos.
Os vigaristas de suporte técnico podem causar graves danos aos dispositivos, por exemplo, desactivar/remover software de segurança genuíno, instalar falsos anti-vírus (requerem compra, mas não são operacionais), ou infiltrar-se nos trojans, ransomware, e outros tipos de malware.
Os criminosos cibernéticos geralmente visam dados altamente sensíveis, que podem obter enganando as vítimas para os revelar (por exemplo, por telefone, dactilografados onde os vigaristas afirmam não poder ver, através de sites/ficheiros de phishing, etc.) ou descarregando-os do dispositivo (possivelmente com a ajuda de malware).
As informações de interesse podem incluir: credenciais de acesso à conta (por exemplo, banco online, transferência de dinheiro, comércio electrónico, emails, redes sociais, etc.), dados pessoais identificáveis (por exemplo, nomes, moradas, profissões, etc.), números de cartões de crédito, etc.
Além disso, as vítimas enganadas com sucesso são frequentemente visadas repetidamente. Em suma, ao confiar numa fraude de apoio técnico - os utilizadores podem sofrer múltiplas infecções do sistema, perda de dados, graves problemas de privacidade, perdas financeiras significativas, e roubo de identidade.
O que fazer se tiver encontrado/confiado numa fraude de apoio técnico?
Se não conseguir fechar uma página de fraude, utilize o Gestor de Tarefas do Windows para terminar o processo do navegador. Tenha em mente que a sessão de navegação anterior não deve ser restaurada ao reabrir o navegador - uma vez que isso também abrirá o site enganador.
E se tiver divulgado dados a vigaristas: em caso de credenciais de login - altere as palavras-passe de todas as contas potencialmente expostas e informe o seu apoio oficial; para outros dados privados (por exemplo, detalhes de cartões de identificação, verificações de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades correspondentes.
Se foi vítima de uma fraude de apoio técnico e permitiu aos criminosos cibernéticos acederem remotamente ao seu sistema: primeiro, deve desligar o seu dispositivo da Internet. Em segundo lugar, desinstale o software de acesso remoto que os golpistas utilizaram (por exemplo, UltraViewer, TeamViewer, AnyDesk, etc.) uma vez que podem não precisar da sua permissão para voltar a ligar. Finalmente, utilizar um anti-vírus para executar uma verificação completa do sistema e eliminar todas as ameaças detectadas.
Nome | fraude pop-up UltraViewer |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
Alegação Falsa | Vários. O dispositivo está infectado, pirateado, bloqueado, detém conteúdo pirateado, etc. |
Disfarce | Vários. Entidades tipicamente legítimas: desenvolvedores OS/ OS (Windows/Microsoft, Mac/Apple, etc.), anti-vírus (McAfee, Norton, etc.), diversos (Amazon, Google, eBay, etc.) |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
Métodos de Distribuição | Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
Danos | Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes de suporte técnico
Analisámos milhares de fraudes online; "Your Windows Got Corrupted Due To Virus", "Pirated Windows Software detected in this Computer", "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD", "MICROSOFT WINDOWS With Pre-installed Mcafee" são apenas alguns exemplos de fraudes de apoio técnico.
Vários modelos de fraude são utilizados para enganar os utilizadores; vão desde alertas falsos de vírus a prémios de fraude. A Internet está repleta de conteúdos enganadores e maliciosos. Por conseguinte, recomendamos veementemente que esteja atento quando navega.
Como é que eu abri um site fraudulento
Os sites fraudulentos podem ser abertos à força no momento em que entra numa página web que utiliza redes de publicidade fraudulenta. Esta última também pode causar redireccionamentos para páginas fraudulentas quando clica no conteúdo alojado (por exemplo, botões, campos de entrada de texto, anúncios, etc.).
Notificações de navegador de spam e anúncios intrusivos promovem também fraudes online. A criação de um domínio (URL) errado num site pode também resultar num redireccionamento (ou numa cadeia de redireccionamento que conduza) para um site perigoso. Além disso, o adware pode exibir anúncios que apoiam fraudes ou forçam a abertura imediata dos seus sites.
Como evitar visitar sites fraudulentos?
Os sites fraudulentos são acedidos principalmente através de redirecionamentos causados por páginas que usam redes de publicidade fraudulentas, URLs soletrados incorretamente, notificações spam do navegador, anúncios intrusivos ou adware instalado.
Aconselhamos a não visitar/utilizar sites que oferecem software/meios de comunicação pirata ou outros serviços questionáveis (por exemplo, Torrenting, streaming ilegal ou descarregamento, etc.) uma vez que são normalmente rentabilizados através de redes de publicidade fraudulenta. Preste atenção aos URLs dos sites e tenha cuidado ao escrevê-los.
Para evitar receber notificações indesejadas do navegador, não permita que páginas web suspeitas as distribuam (ou seja, não clique em "Permitir", "Permitir Notificações", etc.). Recomendamos ignorar ou negar pedidos de notificação apresentados por tais páginas (ou seja, clicar em "Bloquear", "Bloquear Notificações", etc.).
Para evitar que programas não confiáveis/maliciosos se infiltrem no seu sistema - descarregue apenas a partir de fontes oficiais/verificadas e aborde a instalação com precaução.
Devemos enfatizar a importância de ter um anti-vírus respeitável instalado e mantido actualizado. Este software deve ser utilizado para realizar verificações regulares do sistema e para remover as ameaças/questões detectadas. Se o seu computador já estiver infectado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Exemplo de uma fraude de apoio técnico (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é fraude pop-up UltraViewer?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
As fraudes pop-up são mensagens concebidas para enganar os utilizadores na realização de acções específicas, por exemplo, ligar para linhas de suporte falsas, permitir o acesso remoto a dispositivos, revelar dados privados, descarregar/instalar e/ou comprar software, realizar transacções monetárias, etc.
Qual é o objetivo da fraude pop-up?
As fraudes pop-up visam gerar rendimentos à custa das vítimas. Os criminosos cibernéticos lucram principalmente com a obtenção de fundos através do engano, abuso ou venda de dados privados, promoção de software, e proliferação de malware.
Por que encontro pop-ups falsos?
As fraudes de pop-ups são executadas em sites enganadores, que raramente são acedidos intencionalmente. A maioria dos utilizadores introduzem-nos através de redireccionamentos provocados por páginas web que utilizam redes de publicidade fraudulenta, URLs incorrectamente digitados, notificações de navegador spam, anúncios intrusivos, ou instalados adware.
Não consigo sair de uma página de fraude, como faço para fechá-la?
Se não conseguir sair de uma página de fraude, utilize o Gestor de Tarefas do Windows para terminar o processo do navegador. Tenha cuidado para não restaurar a sessão de navegação anterior ao reabrir o navegador, pois ao fazê-lo abrirá também a página web fraudulenta
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu o acesso remoto do seu dispositivo a criminosos cibernéticos, deve primeiro desligá-lo da Internet. Posteriormente, retire o software de acesso remoto que os golpistas utilizaram (por exemplo, UltraViewer, TeamViewer, AnyDesk, etc.), pois podem não precisar do seu consentimento para voltar a ligar. Por último, efectue uma verificação completa do sistema e remova todas as ameaças detectadas.
Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?
Se forneceu credenciais de login - altere as palavras-passe de todas as contas potencialmente comprometidas e informe sem demora o seu apoio oficial. Se os dados expostos forem de natureza pessoal diferente (por exemplo, dados de cartões de identificação, verificações de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
O Combo Cleaner vai proteger-me contra as fraudes pop-up e o malware que proliferam?
O Combo Cleaner foi concebido para verificar sistemas e eliminar ameaças. Pode detectar visitas a sites fraudulentos/maliciosos e restringir todo o acesso posterior aos mesmos. O Combo Cleaner é também capaz de eliminar praticamente todas as infecções malware conhecidas. Deve ser mencionado que, uma vez que software malicioso sofisticado geralmente oculta-se profundamente nos sistemas - realizar uma análise completa do sistema é essencial para a sua detecção.
▼ Mostrar comentários