FacebookTwitterLinkedIn

Como detectar fraudes como "Update Windows Defender"

Também Conhecido Como: fraude Update Windows Defender
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Que tipo de fraude é "Update Windows Defender"?

Ao examinarmos páginas suspeitas, encontramos outra página deste tipo a executar uma fraude pop-up. Este site usa uma táctica de susto para distribuir malware. O seu objectivo é atrair visitantes insuspeitos a acreditar que os seus computadores estão infectados e executar um ficheiro malicioso descarregue.

fraude Update Windows Defender

Fraude em pormenor "Update Windows Defender"

Após inspeccionar esta página, ficámos a saber que executa uma verificação de sistema falsa que supostamente detecta vírus em computadores. Mostra um falso aviso do Windows, alegando que um computador está infectado com vírus e outras aplicações maliciosas e exortando à sua remoção.

Este site foi concebido para descarregar (após clicar no botão "Update Defender") um ficheiro executável chamado "win.def17.8.exe" (o seu nome pode variar). A execução deste ficheiro infecta um computador com malware. O tipo de malware distribuído através desse ficheiro é desconhecido. Pode infectar um computador com ransomware, a minerador de moedas cripto, Trojan de Administração Remota, roubo de informação (ou outro) Trojan.

O ransomware é um malware que encripta ficheiros para os manter inacessíveis até que um resgate seja pago. Os agentes de ameaça utilizam o ransomware para extorquir dinheiro às vítimas. O Trojan de Administração Remota (TAR) é um malware que permite aos invasores controlarem os computadores remotamente. Normalmente, os TARs são utilizados para aceder a ficheiros, roubar informação sensível, distribuir malware, etc.

O minerador de moedas cripto utiliza hardware informático para minerar moedas cripto. Normalmente, causa uma elevada utilização de CPU e (ou) GPU, falhas de sistema, perda de dados não guardados, etc. Os computadores infectados por mineradores de moeda cripto consomem mais energia, o que significa que as vítimas recebem contas de electricidade mais altas..

Os ladrões de informação podem ser concebidos para exfiltrar palavras-passe, detalhes de cartões de crédito, dados de áreas de transferência, dados de aplicações instaladas, e outras informações. Os criminosos cibernéticos utilizam malware de info-venda para obter dados que lhes permitem roubar identidades, sequestrar contas online, fazer compras e transacções fraudulentas, etc.

Resumo da Ameaça:
Nome fraude Update Windows Defender
Tipo de Ameaça Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa Um computador está infectado com vírus e outras aplicações maliciosas
Disfarce Aviso legítimo do Windows
Ficheiro distribuído/Instalador malicioso win.defender_v17.8.exe
Nomes de Detecção (win.defender_v17.8.exe) Acronis (Suspicious), Avira (HEUR/AGEN.1231945), Elastic (Malicious (moderate Confidence)), F-Secure (Heuristic.HEUR/AGEN.1231945), Trellix (Generic.mg.b50284f6df2fa950), Lista Completa de Detecções (VirusTotal)
Domínio relacionado safepcone[.]xyz
Nomes de Detecção (safepcone[.]xyz) Forcepoint ThreatSeeker (Suspicious), (VirusTotal)
A Servir o Endereço IP (safepcone[.]xyz) 5.101.181.22
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa.
Métodos de Distribuição Sites comprometidos, anúncios pop-ups online fraudulentos, aplicações indesejadas.
Danos Perda de informações privadas confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Outras fraudes em geral

Sites que mostram alertas falsos de vírus, avisos de sistema, notificações de erro, etc., utilizam tácticas de susto para enganar os visitantes a realizarem determinadas acções. Os criminosos cibernéticos utilizam-nos para enganar os visitantes a descarregar malware, fornecer acesso remoto a computadores, fornecer informação sensível, pagar por serviços ou produtos falsificados ou desnecessários, etc.

Exemplos de fraudes similares são "Avira - Your System Was Corrupted", "Your Windows Got Corrupted Due To Virus", e "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant".

Como é que eu abri um site fraudulento

Os utilizadores abrem estas páginas ao clicar em anúncios não fidedignos, ao visitar sites que utilizam redes de publicidade fraudulenta, ao clicar em notificações entregues por sites com sombra, etc. Além disso, estas páginas podem ser abertas através de adware instalado. Seja como for, é invulgar que páginas que executam fraudes pop-ups sejam visitadas intencionalmente.

Não confie em anúncios em sites torrent, páginas ilegais de transmissão de filmes e outros sites deste tipo. O mesmo aplica-se aos pop-ups que se oferecem para descarregar software. Descarregue sempre o software a partir de páginas e lojas oficiais. Não utilizar redes P2P, páginas de alojamento gratuito de ficheiros, descarregadores de terceiros, etc., para descarregar aplicações.

Como evitar visitar páginas fraudulentas?

Nunca concorde em receber notificações de sites suspeitos (especialmente de páginas que o instruam a clicar no botão "Permitir" para realizar determinadas acções). Se o seu computador já estiver infectado com aplicações indesejadas, recomendamos a execução de uma verificação com Combo Cleaner para as eliminar automaticamente.

Texto apresentado na mensagem falsa do Windows (janela pop-up):

WARNING!

Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.

It is necessary to run the Virus removal procedure immediately, please proceed.

**If you leave this site your computer will remain damaged and vulnerable**

[Update Defender]

Screenshot de um verificador falso apresentado por esta página:

verificação falsa da fraude pop-up update windows defender

Screenshot da janela que surge após a execução do instalador malicioso descarregue:

janela pop-up da fraude update windows defender que aparece após a execução do ficheiro descarregue

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é uma fraude pop-up?

É uma mensagem falsa (por exemplo, um aviso de vírus falso) exibida por um site não fidedigno. Os vigaristas por trás de sites que executam fraudes emergentes têm como objectivo enganar os visitantes para realizarem determinadas acções.

Qual é o objetivo de uma fraude pop-up?

Os vigaristas utilizam fraudes pop-up para enganar os visitantes, levando-os a conceder acesso remoto aos seus computadores, descarregando malware, fornecendo informação sensível, transferindo dinheiro, etc.

Porque encontro pop-ups falsos?

Estes pop-ups são exibidos por páginas obscuras que são promovidas através de anúncios obscuros, websites que utilizam redes de publicidade fraudulenta, adware, notificações de sites não fidedignos, etc.

O Combo Cleaner vai proteger-me contra as fraudes pop-up?

O Combo Cleaner foi concebido para verificar sites e detectar sites não fidedignos, incluindo sites que mostram pop-ups fraudulentos. Assim, o Combo Cleaner irá avisá-lo sobre páginas deste tipo e restringir o acesso às mesmas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
fraude Update Windows Defender Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de fraude Update Windows Defender no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.