Evite ser enganado por sites que detectam "Clop Ransomware.dll" no seu dispositivo
Escrito por Tomas Meskauskas a
Que tipo de fraude é o "Clop Ransomware.dll"?
No momento da investigação de sites maliciosos, a nossa equipa de investigação descobriu a fraude de suporte técnico "Clop Ransomware.dll". Apresentado como sendo da Microsoft/Windows, esta fraude alega falsamente que os computadores dos utilizadores estão infectados para os induzir a ligar para linhas de suporte falsas. Normalmente, estas fraudes envolvem acesso remoto aos dispositivos das vítimas e estão associados a ameaças graves.
Visão geral da fraude do "Clop Ransomware.dll
Quando acedemos a um site que executava o "Clop Ransomware.dll", este estava disfarçado como o site oficial da Microsoft. Em seguida, mostrava um falso Microsoft Defender (referido na fraude pelo seu antigo nome - "Windows Defender"), que executava uma verificação falsa do sistema. As ameaças inexistentes foram lançadas durante a verificação, e após a sua conclusão, várias janelas pop-up foram exibidas.
Um pop-up ("Pornographics Alert - Security Warning") detalhava as falsas infecções como um trojan, spyware, adware - e listava as potenciais ameaças. Esta janela instava o visitante a telefonar para a linha de apoio indicada.
O pop-up mais alto ("Windows Pornographic Security Notification") identificou as ameaças como"Clop Ransomware.dll" e"ads.video.porn.dll uploading". Alegadamente, devido a estas infecções - o computador do utilizador foi bloqueado. A fraude encorajava mais uma vez a contactar o "Microsoft Windows Support".
É de salientar que todas estas alegações são falsas e que este conteúdo fraudulento não está associado à Microsoft Corporation.
Uma vez contactados, os vigaristas fingem ser técnicos/apoio especializado e normalmente pedem às vítimas que lhes permitam aceder remotamente aos seus dispositivos. A ligação pode ser estabelecida utilizando software legítimo como o TeamViewer, AnyDesk, UltraViewer, ou outros. A forma como a fraude progride a partir daí pode variar; na maioria das vezes, independentemente do que fazem, os criminosos cibernéticos continuam a fingir que são especialistas a ajudar as vítimas.
Os vigaristas podem desactivar/remover ferramentas de segurança genuínas, instalar antivírus falsos, extrair dados privados, facilitar transacções monetárias e/ou infetar o sistema com malware (por exemplo, trojans, ransomware, mineradores de criptomoedas, etc.).
As vítimas podem ser enganadas e obrigadas a revelar informações pessoais por telefone ou a introduzi-las em sites/ficheiros supostamente privados. Em alternativa, os dados podem ser obtidos através de malware que rouba informações.
Os dados visados podem incluir credenciais de início de sessão de contas (por exemplo, banca online, emails, transferência de dinheiro, carteiras criptog, emails, redes sociais, etc.), dados de identificação pessoal e informações relacionadas com finanças (por exemplo, dados de contas bancárias, números de cartões de crédito, etc.).
Além disso, os "serviços" prestados pelos vigaristas tendem a ter taxas exorbitantes. Os criminosos preferem métodos de transferência de dinheiro difíceis de rastrear, por exemplo, criptomoedas, cartões-presente, vouchers pré-pagos ou dinheiro oculto em pacotes de aparência inócua e enviados. Vale a pena mencionar que as vítimas de fraude bem-sucedidos são frequentemente visadas repetidamente.
Em suma, ao confiar numa fraude como "Clop Ransomware.dll" - os utilizadores podem experimentar infecções de sistema, problemas de privacidade graves, perdas financeiras e até mesmo roubo de identidade.
Se for impossível sair de uma página web fraudulenta, termine o processo do navegador utilizando o Gestor de Tarefas do Windows. Note que quando o navegador é aberto novamente, a sessão de navegação anterior não deve ser restaurada - para não reabrir a página fraudulenta.
Se permitiu que os criminosos cibernéticos acedessem remotamente ao seu dispositivo, desligue-o imediatamente da Internet. Depois disso, remova o programa de acesso remoto que os vigaristas utilizaram, uma vez que podem não precisar da sua autorização para se voltarem a ligar. Por último, efectue uma verificação completa do sistema utilizando um antivírus e elimine todas as ameaças detectadas.
Se acredita que as suas credenciais de início de sessão foram expostas, altere as palavras-passe de todas as contas possivelmente comprometidas e informe o respetivo suporte oficial. E se outros dados privados tiverem sido obtidos por vigaristas (por exemplo, detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, números de cartões de crédito, etc.) - contacte as autoridades competentes sem demora.
Nome | fraude de suporte técnico "Clop Ransomware.dll" |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude |
Alegação Falsa | Várias ameaças foram detectadas no computador do utilizador, incluindo o Clop Ransomware.dll. |
Disfarce | Microsoft/Windows |
Número de Telefone do Vigarista do Suporte Técnico | (866)704 2289 |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação falsa do computador. |
Métodos de distribuição | Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas. |
Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
{posição de carga posição24}
Fraudes online em geral
Analisámos milhares de fraudes online; "!!Dridex007!! Malware Detected", "Virus Has Been Detected On Your Device", "!!Rootkit!!! Malware Detected", e "Threats Detected:Stuxnet" são apenas alguns exemplos de fraudes de suporte técnico.
A Internet está repleta de conteúdos fraudulentos e maliciosos. Vários modelos de fraude (por exemplo, apoio técnico, alertas de vírus/erros, reembolsos, brindes, programas de recompensa, lotarias, etc.) são utilizados para ganhar e, subsequentemente, abusar da confiança das vítimas.
O objetivo deste conteúdo fraudulento é gerar rendimentos enganando os utilizadores para que realizem acções específicas, tais como ligar para linhas de apoio falsas, permitir que os criminosos cibernéticos acedam aos dispositivos remotamente, fazer transacções monetárias, divulgar dados privados, descarregar/instalar software, entre outros.
Como é que abri um site fraudulento?
As páginas web que utilizam redes de publicidade maliciosas podem forçar a abertura de sites fraudulentos no momento em que são acedidas ou quando se clica em conteúdos alojados (por exemplo, campos de introdução de texto, botões, ligações, anúncios, etc.). Além disso, as notificações de navegador spam e os anúncios intrusivos também promovem as fraudes.
O erro de digitação dos URLs de um site também pode resultar num redireccionamento (ou numa cadeia de redireccionamento) para uma página fraudulenta. O adware é capaz de apresentar anúncios que apoiam fraudes e/ou forçar a abertura de sites que alojam este conteúdo.
Como evitar visitar sites fraudulentos?
É fundamental estar atento ao navegar, uma vez que os conteúdos falsos e maliciosos online parecem normalmente legítimos e inócuos. Aconselhamos a não visitar sites que utilizem redes de publicidade maliciosas, incluindo páginas que ofereçam software/meios de comunicação pirateado ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.).
Recomendamos que tenha cuidado ao introduzir URLs e que preste atenção aos mesmos. Para evitar receber notificações indesejadas do navegador - não permita que páginas web suspeitas as enviem (ou seja, não clique em "Permitir", "Permitir notificações", etc.). Em vez disso, ignore ou recuse os pedidos de notificação dessas páginas (ou seja, seleccione "Bloquear", "Bloquear notificações", etc.).
Além disso, todos os descarregamentos devem ser efectuados a partir de canais oficiais/verificados e a instalação deve ser tratada com precaução (por exemplo, lendo os termos, estudando as opções, utilizando as definições "Personalizadas/Avançadas" e optando por não receber todas as adições) - para evitar que o conteúdo agregado/perigoso se infiltre no sistema.
Se o seu computador já estiver infectado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado no pop-up mais alto da fraude "Clop Ransomware.dll":
Windows Pornographic Security Notification
App: Clop Ransomware.dll
Threat-Detected: ads.video.porn.dll uploading
Access to this PC has been blocked due to Pornographics Alert.
Contact Microsoft Windows Support: (866)704 2289
Windows [Deny] [Allow]
A aparência da fraude pop-up "Clop Ransomware.dll" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é fraude de suporte técnico "Clop Ransomware.dll"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
As fraudes pop-up são mensagens fraudulentas destinadas a induzir os utilizadores a realizar determinadas acções. Por exemplo, as vítimas podem ser induzidas a ligar para linhas de apoio falsas, permitindo que os vigaristas acedam remotamente aos dispositivos, revelem dados privados, efectuem transacções monetárias, descarreguem/instalem software, etc.
Qual é o objetivo de uma fraude pop-up?
As fraudes pop-up são utilizadas para obter ganhos financeiros. Os criminosos cibernéticos lucram predominantemente com a obtenção de fundos através da fraude, da venda ou abuso de dados sensíveis, da promoção de conteúdos e da proliferação de malware.
Porque é que encontro pop-ups falsos?
As fraudese pop-up são alojadas em páginas web maliciosas ou comprometidas. A maioria dos visitantes destas páginas entra nelas através de redireccionamentos causados por sites que utilizam redes de publicidade maliciosas, URLs com erros ortográficos, anúncios intrusivos, notificações de navegador spam ou adware instalado.
Não consigo sair de uma página fraudulenta, como é que a fecho?
Se não conseguir sair de uma página web fraudulenta, termine o processo do navegador utilizando o Gestor de Tarefas do Windows. Além disso, não restaure a sessão de navegação anterior quando voltar a aceder ao navegador, pois isso reabriria o site fraudulento.
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu que os criminosos cibernéticos acedessem remotamente ao seu computador - em primeiro lugar, deve desligá-lo da Internet. Em segundo lugar, desinstale o software de acesso remoto que os criminosos utilizaram (por exemplo, TeamViewer, UltraViewer, etc.). Por último, execute uma verificação completa do sistema com um antivírus e remova todas as ameaças detectadas.
Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?
Se forneceu credenciais de conta - altere as palavras-passe de todas as contas potencialmente expostas e contacte o respetivo apoio oficial. E se tiver divulgado outros dados privados (por exemplo, detalhes do bilhete de identidade, fotografias/ digitalizações de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades correspondentes.
Será que o Combo Cleaner vai proteger-me de fraudes de pop-up e do malware que proliferam?
O Combo Cleaner foi concebido para detectar e remover todo o tipo de ameaças. Pode analisar os sites visitados à procura de conteúdo malicioso. Também pode negar todo o acesso posterior a páginas fraudulentas e perigosas. O Combo Cleaner é capaz de eliminar quase todas as infecções de malware conhecidas. Deve ser realçado que é crucial realizar uma verificação completa do sistema - uma vez que o software malicioso sofisticado normalmente oculta-se profundamente nos sistemas.
▼ Mostrar comentários