Evite ser enganado por sites que exibam um "Windows Firewall Protection Alert"
Escrito por Tomas Meskauskas a (atualizado)
O que é "Windows Firewall Protection Alert"?
Ao inspeccionar sites fraudulentos, a nossa equipa de investigação encontrou uma página web a promover a fraude de apoio técnico "Windows Firewall Protection Alert".
Este esquema imita de perto o site oficial da Microsoft e o Windows Security - o front-end do Microsoft Defender. A interface falsa executa uma verificação do sistema e detecta ameaças que levaram a que o acesso do utilizador ao seu dispositivo fosse bloqueado. O esquema instrui para ligar ao "Suporte Windows" e resolver os problemas.
Deve salientar-se que todas estas alegações são falsas, e que não estão de modo algum associadas à Microsoft.
Visão geral da fraude "Windows Firewall Protection Alert"
Quando acedemos a um site que executava a fraude "Windows Firewall Protection Alert", foi-nos apresentado um site falso da Microsoft. A página mostrava a interface da Segurança do Windows e executava automaticamente uma verificação rápida do sistema. Uma vez terminada a verificação da fraude, o esquema apresentou-nos várias janelas pop-up.
O pop-up mais alto - "Windows Firewall Protection Alert" - declarou que algumas características do "Ads.financetrack(1).exe" foram bloqueadas em todas as redes públicas e privadas. Devido à presença do altamente suspeito "Ads.financetrack(1).exe", o acesso do utilizador ao dispositivo foi restringido. O esquema instruiu para ligar para o número fornecido - contactando assim o Suporte do Windows.
Como mencionado anteriormente, todas estas alegações são falsas e não estão associadas à Microsoft. Nenhum site pode detectar ameaças/questões presentes nos dispositivos dos visitantes - portanto, quaisquer que façam tais alegações são fraudes.
"Windows Firewall Protection Alert" é uma fraude de apoio técnico; visa enganar as vítimas para que chamem a sua falsa linha de ajuda - atraindo-as assim para a armadilha dos vigaristas. Estas fraudes visam gerar rendimentos às custas das vítimas; no entanto, a forma como estas atingem este objectivo varia.
Normalmente, os criminosos cibernéticos pedem acesso remoto ao dispositivo alegadamente infectado (por exemplo, através do TeamViewer, UltraViewer, AnyDesk, etc.). Os vigaristas podem causar uma grande variedade de danos uma vez ligados, por exemplo, remover/desactivar ferramentas de segurança genuínas, extrair ficheiros e dados, instalar falsos anti-vírus, e até infectar o sistema com malware real (por exemplo, trojans, ransomware, etc.).
Os criminosos cibernéticos geralmente visam informações sensíveis, tais como detalhes pessoalmente identificáveis (por exemplo, nomes, números de identificação pessoal, números de segurança social, endereços, etc.), credenciais de início de sessão (por exemplo, bancos online, transferência de dinheiro, carteiras digitais, redes sociais/meios de comunicação social, emails, e outras contas), e dados relacionados com finanças (por exemplo, detalhes de contas bancárias, números de cartões de crédito, etc.).
A informação pode ser adquirida simplesmente através de um simples pedido às vítimas para a declarar, escrevendo-a onde os vigaristas afirmam não a poder ver, introduzindo-a em sites ou ficheiros de phishing, ou os dados podem ser extraídos por malware.
Enquanto os criminosos realizam os seus actos nefastos, apresentam-se como "técnicos da Microsoft" e aturdem as vítimas com tecnoburo disparatado.
Além disso, os "serviços" dos vigaristas tendem a ter preços exorbitantes, e os pagamentos devem ser feitos utilizando métodos difíceis de rastrear, por exemplo, moedas cripto, cartões-presente, vales pré-pagos, ou dinheiro oculto em pacotes de aparência inócua e enviados. Além disso, em muitos casos, as vítimas enganadas com sucesso são repetidamente visadas.
Em suma, ao confiar na fraude de apoio técnico - os utilizadores podem sofrer infecções do sistema, perda de dados, graves problemas de privacidade, perdas financeiras significativas, e até roubo de identidade.
Se não conseguir fechar uma página de fraude - termine o processo do navegador usando o Gestor de Tarefas do Windows. Quando voltar a abrir o navegador, não restaure a sessão de navegação anterior, uma vez que isso reabrirá a página web fraudulenta.
E se já permitiu aos vigaristas o acesso remoto ao seu dispositivo, deve primeiro desligá-lo da Internet. Posteriormente, desinstale o software de acesso remoto que os criminosos cibernéticos utilizaram, pois podem não precisar do seu consentimento para voltar a ligá-lo. Finalmente, utilize um anti-vírus para executar uma verificação completa do sistema e remover todas as ameaças detectadas.
Se acredita que as credenciais da sua conta foram expostas - altere as palavras-passe de todas as contas potencialmente comprometidas e informe o seu apoio oficial.
E se tiver revelado informações pessoalmente identificáveis ou relacionadas com finanças (por exemplo, detalhes de cartões de identificação, digitalizações/fotos de passaporte, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
Nome | fraude de suporte técnico de "Windows Firewall Protection Alert" |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
Alegação Falsa | O dispositivo foi bloqueado por razões de segurança. |
Disfarce | Microsoft |
Número de Telefone do Criminoso do Suporte Técnico | +1 (838)-386-8817 |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
Métodos de Distribuição | Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
Danos | Perda de informações privadas confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes de suporte técnico
Inspeccionámos milhares de fraudes online; "Your Windows OS Is Damaged", "1978 Act Of Protection Of Children", "Your Windows Got Corrupted Due To Virus", e "Pirated Windows Software detected in this Computer" são apenas alguns exemplos de fraudes de suporte técnico.
A Internet está repleta de fraudes que utilizam modelos diferentes, mas o seu objectivo final é o mesmo - gerar rendimentos às custas das vítimas. Devido ao quão difundido e bem elaborado pode ser o conteúdo enganador online, recomendamos vivamente que tenha cuidado quando navega.
Como abrir um site fraudulento?
Os sites fraudulentos podem ser acedidos através de páginas que utilizam redes de publicidade fraudulenta. Os sites enganadores podem ser abertos à força no momento em que uma página web fraudulenta é introduzida ou quando o conteúdo hospedado é interagido com (por exemplo, clicando em botões, campos de entrada de texto, ligações, etc.).
Além disso, a ortografia incorrecta do domínio de um site pode resultar num redireccionamento (ou numa cadeia de redireccionamento) para um site fraudulento. As notificações de navegador spam e os anúncios intrusivos promovem também fraudes online. O adware pode também exibir anúncios fraudulentos ou forçar a abertura de sites que promovam conteúdos fraudulentos.
Como evitar visitar sites fraudulentos?
Aconselhamos veementemente contra a utilização de sites que oferecem material pirata ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.) uma vez que estes sites são normalmente rentabilizados através de redes de publicidade fraudulenta.
Além disso, é importante prestar atenção aos URLs e introduzi-los com cuidado. Para evitar receber notificações indesejáveis do navegador - não permitir que sites suspeitos os distribuam (ou seja, não clicar em "Permitir", "Permitir Notificações", etc.). Em vez disso, ignorar ou recusar pedidos de notificação (ou seja, seleccionar "Bloquear", "Bloquear Notificações", etc.).
Outra recomendação é descarregar apenas de fontes oficiais/verificadas e abordar a instalação com cuidado (por exemplo, ler termos, explorar opções disponíveis, usar definições "Personalizadas/Avançadas", e optar por não fazer adições). Se o seu computador já estiver infectado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado na fraude "Windows Firewall Protection Alert":
Windows Security
Windows Firewall Protection Alert
Windows Defender Firewall has blocked some features of Ads.financetrack(1).exe on all public and private networks.
! Ads.financetrack(1)exe
Publisher: Unknown
Windows has blocked access to your device for security reasons. Contact Windows Support:
+1 (838)-386-8817
A aparência do pop-up da fraude (GIF) "Windows Firewall Protection Alert":
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é fraude de suporte técnico de "Windows Firewall Protection Alert"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
As fraudes pop-up são mensagens fraudulentas destinadas a enganar os utilizadores na realização de acções específicas, por exemplo, ligar para linhas de apoio falsas, permitir o acesso remoto de criminosos cibernéticos a dispositivos, revelar dados privados, fazer transacções monetárias, descarregar/instalar software, comprar produtos, e assim por diante.
Qual é o objetivo da fraude pop-up?
As fraudes pop-up são concebidas para gerar rendimentos. Os criminosos cibernéticos lucram principalmente com a obtenção de fundos através do engano, abuso ou venda de informação sensível, promoção de conteúdos, e difusão de malware.
Por que encontro pop-ups falsos?
As fraudes pop-up são promovidas em páginas web fraudulentas, que raramente são introduzidas intencionalmente. A maioria dos utilizadores acede a tais sites através de redireccionamentos provocados por URLs mal digitados, páginas que utilizam redes de publicidade fraudulenta, notificações de navegador spam, anúncios intrusivos, ou adware instalado.
Não consigo sair de uma página de fraude, como faço para fechá-la?
Caso seja impossível fechar uma página web fraudulenta, utilize o Gestor de Tarefas do Windows para terminar o processo do navegador. Tenha em mente que quando o navegador é aberto novamente - a sessão de navegação anterior não deve ser restaurada, pois isso reabriria a página da fraude.
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu o acesso remoto do seu dispositivo a criminosos cibernéticos - deve desligá-lo da Internet. Posteriormente, retire o software de acesso remoto que os vigaristas utilizaram (por exemplo, TeamViewer, UltraViewer, AnyDesk, etc.). Em seguida, utilize um anti-vírus para realizar uma análise completa do sistema e remover todas as ameaças.
Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?
Se forneceu credenciais de login - altere as palavras-passe de todas as contas possivelmente expostas e informe sem demora o seu apoio oficial. E se tiver divulgado outros dados privados (por exemplo, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contactar imediatamente as autoridades correspondentes.
O Combo Cleaner vai proteger-me contra as fraudes pop-up e o malware que proliferam?
O Combo Cleaner é capaz de analisar os sites visitados e detectar os enganadores e maliciosos. Pode também bloquear o acesso a estes sites. Além disso, o Combo Cleaner pode detectar e eliminar praticamente todas as infecções maliciosas conhecidas. Tenha em mente que efectuar uma análise completa do sistema é primordial - uma vez que programas maliciosos sofisticados geralmente ocultam-se no fundo dos sistemas.
▼ Mostrar comentários