Não confie em sites que promovem a fraude do "Congratulations device user!"
Escrito por Tomas Meskauskas a (atualizado)
O que é "Congratulations device user!"?
"Congratulations device user!" é uma fraude executada em vários sites fraudulentos. Afirma que os utilizadores podem ganhar um prémio (falso) supostamente fornecido pelo Google. Esta fraude rouba a informação pessoal dos utilizadores e pode também abusar da sua confiança de outras formas.
O acesso a sites fraudulentos/de fraude é normalmente obtido involuntariamente através de redireccionamentos causados por anúncios intrusivos ou Aplicações Potencialmente Indesejadas (APIs) já infiltradas no sistema.
Visão geral da fraude "Congratulations device user!"
Quando se acede a um site web, promovendo a fraude "Congratulations device user!", este exibe uma janela pop-up. O texto apresentado afirma que os visitantes foram seleccionados pelo "Google" e podem ganhar um iPhone 11 ou outros prémios. A página de fundo afirma que se trata de um prémio de prémios denominado "Google Membership Rewards".
É supostamente celebrado todas as quintas-feiras e dez utilizadores são seleccionados aleatoriamente para serem recompensados com vários prémios. Em seguida, declara que os presentes são exclusivamente para utilizadores de dispositivos/serviços específicos de um determinado local (por exemplo, "Eonix Corporation users in Dallas"). Este falso brinde é uma apreciação do apoio contínuo dos utilizadores aos seus produtos e serviços.
A fraude especifica que os utilizadores podem ganhar um prémio no valor de até $799 USD se "responderem correctamente às quatro perguntas seguintes". Exorta-os a agir rapidamente, uma vez que os presentes disponíveis são limitados, tal como o tempo para responder às perguntas. Abaixo, é fornecido um questionário de escolha múltipla com perguntas relativas ao Google.
Os utilizadores devem então seleccionar o seu 'prémio' e são redireccionados para um site diferente no qual devem fornecer os seus dados de entrega (nome, morada, email, número de telefone, etc.). Esta informação é mal utilizada de várias formas, o que pode levar a sérios problemas de privacidade e mesmo ao roubo de identidade.
Além disso, fraudes como "Congratulations device user!" são muitas vezes utilizadas para enganar as pessoas a fazer transacções monetárias, tais como taxas de envio falsas e outros pagamentos. Por conseguinte, é fortemente desaconselhado a confiar no "Congratulations device user!" ou em outras páginas da web que façam reclamações semelhantes.
Como mencionado, as APIs podem causar redireccionamento para páginas fraudulentas/fraude e também redireccionar para sites baseados em vendas, não fidedignos, desonestos, comprometidos e mesmo maliciosos. Estas aplicações também têm outras capacidades. Podem veicular anúncios que são prejudiciais e diminuem a experiência de navegação.
Uma vez clicados, os anúncios intrusivos são redireccionados para sites igualmente perigosos e muitas vezes executam scripts para descarregar/instalar furtivamente software (por exemplo, APIs). Outras APIs modificam os navegadores, restringem/recusam o acesso às definições e promovem falsos motores de pesquisa. Além disso, a maioria das APIs têm capacidades de rastreio de dados.
Podem monitorizar a actividade de navegação (URLs visitados, páginas vistas, consultas de pesquisa, etc.) e recolher informações pessoais dos utilizadores (endereços IP, geolocalizações e outros detalhes). Estes dados sensíveis são frequentemente partilhados com terceiros (potencialmente, criminosos cibernéticos) com a intenção de os utilizar indevidamente para fins lucrativos.
Podem monitorizar a actividade de navegação (URLs visitados, páginas vistas, consultas de pesquisa, etc.) e recolher informações pessoais dos utilizadores (endereços IP, geolocalizações e outros detalhes). Estes dados sensíveis são frequentemente partilhados com terceiros (potencialmente, criminosos cibernéticos) com a intenção de os utilizar indevidamente para fins lucrativos.
Nome | pop-up "Congratulations device user!" |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude |
Alegação Falsa | A fraude afirma que os utilizadores podem ganhar um prémio |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
Métodos de Distribuição | Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
Danos | Perda de informações privadas confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Outras fraudes em geral
"Dear user, congratulations!", "Congratulations You Are Todays Winner", e "Congratulations Samsung user!" são alguns exemplos de fraudes similares a "Congratulations device user!".
Estas fraudes enganam frequentemente os utilizadores na realização de acções específicas, tais como revelar as suas informações pessoais (por exemplo, nomes, endereços, números de telefone, credenciais de contas de email e de meios de comunicação social, detalhes de contas bancárias e de cartões de crédito, etc.), realizar transacções monetárias, descarregar/instalar e/ou comprar software não fidedigno ou malicioso, e assim por diante.
Aconselha-se veementemente a ter cuidado ao navegar e a não confiar em sites que fazem promessas irrealistas e duvidosas.
Como é que as aplicações potencialmente indesejadas form instaladas no meu computador?
As APIs proliferam através das configurações de descarregamento/instalação de outros produtos. Este método de marketing fraudulento de agregar software regular com adições indesejadas ou maliciosas é denominado "agregação". A precipitação dos processos de descarregamento/instalação (por exemplo, ignorar termos, saltar etapas e secções, utilizar predefinições, etc.) aumenta o risco de permitir de forma não intencional a agregação de conteúdos em sistemas.
Algumas APIs têm páginas de descarregamento "oficiais". Uma vez clicados, os anúncios intrusivos podem executar scripts para descarregar/instalar APIs sem a permissão dos utilizadores.
Como evitar a instalação de aplicações potencialmente indesejadas
Aconselha-se a pesquisar todo o conteúdo, antes de descarregar/instalar e/ou comprar. Utilizar apenas canais de descarregamento oficiais e verificados. Os sites não oficiais e gratuitos de alojamento de ficheiros, redes de partilha P2P (BitTorrent, eMule, Gnutella, etc.) e outros descarregadores de terceiros não são fidedignos e devem ser evitados.
Ao descarregar/instalar, é importante ler os termos, explorar todas as opções possíveis, utilizar as configurações "Personalizadas/Avançadas" e optar por não utilizar aplicações adicionais, ferramentas, características e assim por diante. Os anúncios intrusivos parecem normalmente normais e inócuos, contudo, podem ser redireccionados para várias páginas web duvidosas (por exemplo, pornografia, encontros de adultos, jogos de azar, etc.).
Se se deparar com anúncios/acções deste tipo, inspeccione o sistema e elimine todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infectado com APIs, recomendamos a execução de uma verificação com Combo Cleaner para as eliminar automaticamente.
Texto apresentado no pop-up da fraude "Congratulations device user!":
Congratulations device user!
You are selected by Google to be among the first few persons to win an iPhone 11 or other Google prizes! This gift is exclusively for loyal users in Dallas.
Texto apresentado na página de fundo e as perguntas do questionário:
Google Membership Rewards
Congratulations device User! Your IP has Won (1) Google Gift!
Every Thursday we randomly select 10 lucky device users, once a day to receive a gift (Prize Guaranteed!) from Google. This gift is exclusively and ONLY for Eonix Corporation users in Dallas! This is just our way to thank you for your continuous support of our product and services.
You have been selected to win a gift worth up to $799.00 if you answer the next 4 questions correctly.
ACT NOW! 9 other users have received this invitation with only 5 prizes available to win.
You have a limited time to answer the questions before someone else takes over your spot. Good luck!
--------------
Questions:
1: Who is a founder of Google?
2: In which year was Google Founded?
3: Where is the headquarters of Google?
4: Which service is a part of Google?
Screenshot do site para o qual o "Congratulations device user!" redirecciona a fraude após a conclusão do questionário:
A aparência da fraude pop-up "Congratulations device user!" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é pop-up "Congratulations device user!"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
Essencialmente, as fraudes pop-up são mensagens fraudulentas destinadas a enganar os utilizadores na realização de acções específicas. Por exemplo, as vítimas podem ser atraídas para revelar dados privados, fazer transacções monetárias, comprar conteúdo, subscrever serviços, ligar para linhas de ajuda falsas, descarregar/instalar software, e assim por diante.
Qual é o objetivo da fraude pop-up?
As fraudes pop-up são concebidas para gerar rendimentos. Os criminosos cibernéticos lucram principalmente com a obtenção de fundos através do engano, abuso ou venda de informação privada, promoção de conteúdos, e difusão de malware.
Forneci as minhas informações pessoais quando fui enganado por uma fraude, o que devo fazer?
Se forneceu as suas credenciais de login - altere imediatamente as palavras-passe de todas as contas possivelmente expostas e informe o seu apoio oficial. E se os dados divulgados forem de natureza pessoal diferente (por exemplo, detalhes de cartão de identificação, números de cartão de crédito, etc.) - contacte sem demora as autoridades correspondentes.
Por que encontro pop-ups falsos?
As fraudes pop-up são promovidas em vários sites fraudulentos que raramente são acedidos intencionalmente. A maioria dos utilizadores introduzem-nos através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta, notificações de navegador spam, anúncios intrusivos, URLs mal soletrados, ou adware instalado.
O Combo Cleaner vai proteger-me contra as fraudes pop-up?
O Combo Cleaner pode verificar os sites visitados e detectar os enganadores/maliciosos (incluindo os que promovem fraudes pop-up). Portanto, se entrar num tal site - será imediatamente avisado, e o acesso ao mesmo será bloqueado.
▼ Mostrar comentários