Evitar ser enganado por sites que apresentam "Error Code: W9KA528V"
Escrito por Tomas Meskauskas a
Que tipo de fraude é "Error Code: W9KA528V"?
A nossa equipa de investigação descobriu a fraude de suporte técnico "Error Code: W9KA528V" durante uma investigação de rotina de sites não fraudulentos. É apresentado como um aviso do Microsoft Windows, afirmando que o sistema do utilizador foi bloqueado devido a preocupações de segurança. Esta fraude tem como objectivo enganar as vítimas para que liguem para a falsa linha de apoio.
Visão geral da fraude "Error Code: W9KA528V"
Uma vez visitada uma página web que executa a fraude "Error Code: W9KA528V" é visitada, exibe várias janelas pop-up, incluindo uma falsa verificação do sistema realizada pelo Microsoft Defender Antivirus (referido pelo seu nome anterior - "Windows Defender"). Vários relatórios de ameaças falsos alertam o utilizador de ameaças inexistentes. O pop-up mais alto afirma que o acesso ao dispositivo foi bloqueado devido a razões de segurança. Durante a fraude, o utilizador é instado a ligar para a linha de apoio.
É de salientar que todas estas alegações são falsas e que este conteúdo fraudulento não está de forma alguma associado ao Windows ou ao seu criador - a Microsoft.
A forma como a fraude progride quando os vigaristas são contactados pode variar. Normalmente, os criminosos cibernéticos pedem permissão para aceder remotamente aos dispositivos das vítimas. Tendem a utilizar software de acesso remoto legítimo, como o UltraViewer, TeamViewer, AnyDesk ou outros programas. Durante a chamada, os vigaristas continuam a fingir que são "Técnicos certificados pela Microsoft", "Suporte para Windows", "técnicos especializados", etc.
Após o acesso ter sido estabelecido, os criminosos podem desactivar/remover ferramentas de segurança, instalar falsos anti-vírus, obter dados sensíveis e até infiltrar malware real no sistema (por exemplo, trojans, ransomware, criptomineradores, etc.).
As vítimas podem ser levadas a revelar as suas informações privadas por telefone ou a introduzi-las em ficheiros/sites de phishing. Os dados também podem ser extraídos através da utilização de malware para roubo de informações. Os criminosos cibernéticos visam principalmente as credenciais de início de sessão de contas (por exemplo, correio eletrónico, redes sociais/meios de comunicação, emails, banca online, carteiras cripto, etc.), dados de identificação pessoal e dados financeiros (por exemplo, dados de contas bancárias, números de cartões de crédito, etc.).
Além disso, os "serviços" dos vigaristas tendem a ter preços exorbitantes. Os criminosos preferem métodos difíceis de rastrear para obter fundos, de modo a minimizar as hipóteses de perseguição e recuperação do dinheiro. Por exemplo, criptomoedas, cartões-presente, vales pré-pagos ou dinheiro oculto em pacotes e enviados. Além disso, as vítimas de fraudes bem-sucedidas podem ser alvo de fraudes repetidas.
Em suma, ao confiar numa fraude como "Error Code: W9KA528V" - os utilizadores podem experienciar infecções do sistema, problemas de privacidade graves, perdas financeiras e até mesmo roubo de identidade.
Se for impossível fechar uma página fraudulenta, termine o processo do navegador utilizando o Gestor de Tarefas do Windows. Quando o navegador for reacedido, não restaure a sessão de navegação anterior para evitar reabrir a página web fraudulenta.
Se permitiu que os criminosos cibernéticos acedessem remotamente ao seu dispositivo - em primeiro lugar, deve desligá-lo da Internet. Em segundo lugar, desinstale o programa de acesso remoto que os criminosos utilizaram, uma vez que podem não precisar do seu consentimento para se voltarem a ligar. Por último, execute uma verificação completa do sistema com um antivírus e elimine todas as ameaças detectadas.
E se acredita que as suas credenciais de início de sessão foram expostas - altere as palavras-passe de todas as contas possivelmente comprometidas e informe o respetivo suporte oficial. Se suspeitar que as suas outras informações privadas estão em risco (por exemplo, detalhes do bilhete de identidade, fotografias/ digitalizações de passaportes, números de cartões de crédito, etc.) - contacte as autoridades competentes sem demora.
Nome | fraude de suporte técnico "Error Code: W9KA528V" |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
Alegação Falsa | O dispositivo foi bloqueado por motivos de segurança. |
Disfarce | Microsoft |
Número de Telefone do Vigarista de Suporte Técnico | 01913-084256 |
Domínios Relacionados | testiminatols[.]space |
Nomes de Detecção (testiminatols[.]space) | N/A (VirusTotal) |
Endereço IP de Serviço (testiminatols[.]space) | 104.21.17.149 |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação falsa do computador. |
Métodos de distribuição | Sites comprometidos, anúncios pop-up online maliciosos, aplicações potencialmente indesejadas. |
Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes de apoio técnico
Investigámos milhares de fraudes online; "Error Code: 0x80073b01", "Subscription Renewed Successfully For 349$", "Error Code: 2V7HGTVB", "Clop Ransomware.dll" e "!!Dridex007!!! Malware Detected" são apenas alguns exemplos de fraudes de apoio técnico.
A Internet está repleta de conteúdos fraudulentos e maliciosos. São utilizados vários modelos de fraude para ganhar e, posteriormente, abusar da confiança das vítimas, por exemplo, avisos, alertas, erros, lotarias, brindes, reembolsos, etc.
Algumas fraudes online são básicas e cheias de erros, enquanto outros são disfarçados de forma competente como conteúdos associados a fornecedores de serviços, empresas, organizações e outras entidades legítimas.
Como é que abri um site de fraude?
Os sites fraudulentos são promovidos por páginas que utilizam redes de publicidade maliciosas. Os primeiros podem ser abertos à força no momento em que se acede a uma página web maliciosa ou redireccionados quando se interage com conteúdos alojados (por exemplo, clicando em botões, campos de introdução de texto, anúncios, ligações, etc.).
As notificações de navegador spam e os anúncios intrusivos também apoiam as fraudes online. A digitação incorrecta do URL de um site também pode resultar num redireccionamento (ou numa cadeia de redireccionamento) para essa página. Além disso, o adware pode apresentar anúncios que promovem fraudes ou causar redireccionamentos para páginas web que as executam.
Como evitar visitar sites fraudulentos?
É essencial ter cuidado ao navegar, uma vez que os conteúdos fraudulentos e maliciosos online parecem geralmente legítimos e inofensivos.
Desaconselhamos a utilização de sites que ofereçam software/meios de comunicação pirateado ou outros serviços questionáveis (por exemplo, streaming/descarregamento ilegal, Torrenting, etc.), uma vez que estes sites são normalmente rentabilizados através de redes de publicidade maliciosas.
Para evitar receber notificações de navegação indesejadas - não permita que páginas web suspeitas as enviem (ou seja, não clique em "Permitir", "Permitir Notificações", etc.). Alternativamente, ignore ou recuse os pedidos de notificação dessas páginas (ou seja, clique em "Bloquear", "Bloquear Notificações", etc.). Recomendamos também que preste atenção aos URLs e que os introduza com cuidado.
Para evitar que conteúdo agregado/prejudicial se infiltre no sistema, descarregue apenas de canais oficiais/verificados e aborde os processos de instalação com precaução (por exemplo, lendo os termos, utilizando definições "Personalizadas/Avançadas" e optando por não aceitar todas as aplicações suplementares, extensões, etc.).
Se o seu computador já estiver infectado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado no pop-up superior da fraude "Error Code: W9KA528V" no pop-up superior:
Windows Defender Security Center
IP Address: -
Your Location: -
Your ISP: -
Access to this PC has been blocked due to security reasons. (Error Code: W9KA528V)
Call Microsoft Support: 01913-084256
A aparência do pop-up "Error Code: W9KA528V" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é fraude de suporte técnico "Error Code: W9KA528V"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
Basicamente, as fraudes pop-up são mensagens destinadas a induzir as vítimas a realizar acções específicas, por exemplo, ligar para linhas de apoio falsas, permitir o acesso remoto a dispositivos, transferir dinheiro, divulgar dados privados, descarregar/instalar conteúdos, etc.
Qual é o objectivo de uma fraude pop-up?
As fraudes pop-up são concebidas para gerar rendimentos para os vigaristas. Os criminosos cibernéticos lucram predominantemente com a obtenção de fundos através do engano, da venda ou abuso de informações sensíveis, da promoção de conteúdos e da proliferação de malware.
Porque é que encontro pop-ups falsos?
As fraudes pop-up são executadas em páginas web maliciosas. A maioria dos visitantes destas páginas acede-as através de redireccionamentos gerados por sites que utilizam redes de publicidade maliciosas, URLs mal digitados, notificações de navegador spam, anúncios intrusivos ou adware instalado.
Não consigo sair de uma página fraudulenta, como é que a fecho?
Se não conseguir sair de uma página fraudulenta, termine o processo do navegador através do Gestor de Tarefas do Windows. Lembre-se de que a sessão de navegação anterior não deve ser restaurada ao aceder novamente ao navegador, pois isso reabrirá o site fraudulento.
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu que os criminosos cibernéticos acedessem remotamente ao seu computador, desligue-o imediatamente da Internet. Depois, remova o software de acesso remoto que os criminosos utilizaram (por exemplo, TeamViewer, UltraViewer, AnyDesk, etc.). Por último, execute uma verificação completa do sistema com um anti-vírus e remova todas as ameaças detectadas.
Forneci as minhas informações pessoais quando fui enganado por um pop-up fraudulento, o que devo fazer?
Se forneceu as suas credenciais de início de sessão, altere imediatamente as palavras-passe de todas as contas possivelmente expostas e informe o respetivo suporte oficial. Se as informações divulgadas forem de outra natureza pessoal (por exemplo, dados do bilhete de identidade, digitalização/fotografias do passaporte, números de cartões de crédito, etc.), contacte imediatamente as autoridades competentes.
O Combo Cleaner protege-me de fraudes pop-up e malware que proliferam?
O Combo Cleaner foi concebido para remover todo o tipo de ameaças. Pode analisar os sites visitados e detectar sites fraudulentos/maliciosos. Também pode negar todo o acesso posterior a esses sites. Além disso, o Combo Cleaner pode analisar computadores e eliminar quase todas as infecções de malware conhecidas. Note que é essencial executar uma verificação completa do sistema, uma vez que os programas maliciosos sofisticados tendem a ocultar-se profundamente nos sistemas.
▼ Mostrar comentários