Não confie em sites que afirmam ser "Operating System Blocked Due To Questionable Activity"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de fraude é "Operating System Blocked Due To Questionable Activity"?
Enquanto investigavam sites suspeitos, os nossos investigadores descobriram o conteúdo da fraude de suporte técnico "Operating System Blocked Due To Questionable Activity". O objetivo deste conteúdo fraudulento é enganar utilizadores para que ligue para o falso suporte da Microsoft de forma a desbloquear o seu dispositivo e resolver outros potenciais problemas.
É de salientar que todas as informações fornecidas por esta fraude são falsas e não estão de forma alguma associadas ao Windows ou ao seu criador - a Microsoft.
Visão geral da fraude "Operating System Blocked Due To Questionable Activity"
A página web que executa esta fraude está disfarçada como a página oficial da Microsoft site. Após o acesso, apresenta ao visitante várias janelas pop-up. A informação aí contida alerta para várias ameaças e problemas falsos presentes no dispositivo do utilizador. A fraude apela continuamente a que se ligue para a linha de apoio fornecida.
A forma como o esquema progride quando os vigaristas são contactados pode variar. Normalmente, a vítima é convidada a permitir que os "técnicos especializados","suporte Microsoft", etc., acedam ao seu computador remotamente. A ligação pode ser estabelecida utilizando software legítimo, como UltraViewer, TeamViewer, AnyDesk, etc.
Depois do dispositivo ser acedido, os criminosos cibernéticos podem causar uma grande variedade de danos enquanto continua a fingir que está a executar a remoção de malware ou outros serviços. Por exemplo, os criminosos podem desativar ou desinstalar ferramentas de segurança genuínas, instalar falsos anti-vírus, obter informações sensíveis e até mesmo infectar o sistema com malware real (por exemplo, trojans, ransomware, criptomineradores, etc.).
Os dados visados incluem normalmente: credenciais de início de sessão (por exemplo, emails, redes sociais, meios de comunicação, comércio eletrónico, banking online, carteiras cripto, etc.), informações de identificação pessoal (por exemplo, detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, etc.) e dados relacionados com finanças (por exemplo, detalhes de contas bancárias, números de cartões de crédito, etc.).
A vítima pode ser enganada para divulgar estas informações sensíveis por telefone ou introduzi-las em ficheiros/sites de phishing. O malware do tipo ladrão também pode ser utilizado para este efeito.
Além disso, os vigaristas do suporte técnico pede pagamentos exorbitantes. Os criminosos tendem a usar métodos difíceis de rastrear para obter fundos, por exemplo, criptomoedas, cartões-presente, vouchers pré-pagos ou dinheiro oculto em pacotes e enviados. A utilização de tais métodos diminui as hipóteses de perseguição e de as vítimas recuperarem os seus fundos. É pertinente mencionar que as vítimas de fraudes bem sucedidas são muitas vezes alvo de tentativas repetidas.
Em suma, ao confiar numa fraude como "Operating System Blocked Due To Questionable Activity" - os utilizadores podem sofrer infecções de sistema, perda de dados, graves problemas de privacidade, perdas financeiras significativas e até mesmo roubo de identidade.
Se for impossível sair de uma página web fraudulenta - utilize o Gestor de Tarefas do Windows para terminar o processo do navegador. Quando voltar a aceder ao navegador, não restaure a sessão de navegação anterior, pois isso reabrirá a página fraudoulenta.
Se permitiu que os criminosos cibernéticos acedessem remotamente ao seu dispositivo, deve primeiro desligá-lo da Internet. Depois, remova o programa de acesso remoto que os criminosos usaram, uma vez que podem não precisar do seu consentimento para se voltar a ligar. Por último, execute uma verificação completa do sistema com um anti-vírus e remova todas as ameaças detectadas.
Se forneceu as suas credenciais de início de sessão a vigaristas - altere o endereço palavras-passe de todas as contas potencialmente comprometidas e informe o seu apoio oficial. Se tiver divulgado outros dados privados (por exemplo, detalhes do bilhete de identidade, fotografias/ digitalizações de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
Nome | fraude de suporte técnico "Operating System Blocked Due To Questionable Activity" |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude |
Alegação Falsa | O dispositivo do visitante foi bloqueado devido a várias ameaças potenciais presentes no mesmo. |
Disfarce | Microsoft |
Número de Telefone de um Vigarista de Suporte Técnico | +1 (248) 434-5508 |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação falsa do computador. |
Métodos de distribuição | Sites somprometidos, anúncios pop-up online maliciosos, aplicações potencialmente indesejadas. |
Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes de suporte técnico
"Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", "Error Code: W9KA528V", "Subscription Renewed Successfully For 349$", e "Error Code: 0x80073b01" são apenas alguns exemplos de suporte técnico fraudes que investigámos recentemente.
A Internet está cheia de conteúdos fraudulentos e maliciosos. Várias alegações falsas e tácticas de intimidação são utilizadas para ganhar e, subsequentemente, abusar da confiança dos utilizadores. No entanto, independentemente do que fraudes prometem, avisam ou exigem - o seu único objetivo é gerar rendimentos à custa das vítimas.
Como é que abri um site fraudulento?
As páginas web fraudulentas podem ser abertas à força no momento em que se acede a um site que utiliza redes de publicidade maliciosas. Além disso, estas últimas podem gerar redireccionamentos para as primeiras sempre que se clica em conteúdos alojados ou se interage de outra forma com os mesmos (por exemplo, botões, campos de introdução de texto, hiperligações, anúncios, etc.).
O erro de digitação do URL de site também pode resultar num redireccionamento (ou numa cadeia de redireccionamento) para uma página fraudulenta. As notificações de navegador spam e anúncios intrusivos também promovem fraudes online.
O adware instalado num dispositivo pode apresentar anúncios que promovem a fraude ou forçar a abertura de páginas web que os contêm. O spam (por exemplo, emails, PMs/DMs, SMSs, mensagens em fóruns, etc.) é outro promotor de conteúdos online fraudulentos.
Como evitar visitar sites de fraude?
É crucial exercer precaução durante a navegação, uma vez que os conteúdos falsos e maliciosos online parecem normalmente legítimos e inofensivos. A precaução deve ser alargada às mensagens recebidas emails e a outras mensagens; os anexos ou hiperligações presentes nos emails questionáveis não devem ser abertos, uma vez que podem ser prejudiciais.
Aconselhamos a não utilizar sites que ofereçam software pirata/meios de comunicação ou outros serviços questionáveis (por exemplo, Torrenting, streaming ou descarregamento ilegal, etc.), uma vez que estas páginas são normalmente rentabilizadas através de redes de publicidade maliciosas. Recomendamos que preste atenção aos URLs e que os introduza com cuidado.
Para evitar receber notificações indesejadas do navegador - não permita que páginas web suspeitas as enviem (ou seja, não clique em "Permitir", "Permitir notificações", etc.). Alternativamente ignore ou recuse a exibição de notificações dessas páginas (ou seja, premir "Bloquear", "Bloquear notificações", etc.).
Outra recomendação é o descarregamento apenas a partir de canais oficiais/verificados e ter atenção ao instalar conteúdos (por exemplo, ler os termos, utilizar as definições "Personalizadas/Avançadas", optar por não aceitar aplicações adicionais, extensões, ferramentas, etc.) - para evitar que software agregado/perigoso se infiltre no dispositivo.
Se o seu computador já estiver infectado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado no pop-up da fraude "Operating System Blocked Due To Questionable Activity":
Security Center
Questionable activity was discovered to be associated with your device.
Contact Microsoft Windows Tech Support as soon as possible.
Operating system has been blocked due to questionable activity.
Please Contact Windows Tech Support: +1 (248) 434-5508
If you think this computer lockup was by error, please inform Windows Tech Support about this issue.
Microsoft
[Exit] [Proceed]
A aparência do pop-up da fraude "Operating System Blocked Due To Questionable Activity" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é fraude de suporte técnico "Operating System Blocked Due To Questionable Activity"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
Basicamente, as fraudes pop-up são mensagens fraudulentas que enganam utilizadores para realizar acções específicas. As vítimas podem ser seduzidas/assustadas a ligar para linhas de suporte falsas, permitindo que os criminosos cibernéticos acedam aos seus dispositivos remotamente, fazendo transacções monetárias, divulgando informações privadas, descarregando/instalando software, comprando produtos, subscrevendo serviços e assim por diante.
O que é o objetivo de uma fraude pop-up?
O objetivo de fraudes pop-up é gerar rendimentos para o seu desenvolvedores. Os criminosos cibernéticos lucram predominantemente com a obtenção de fundos através de fraude, abuso ou venda de informações sensíveis, promoção de conteúdos e disseminação de malware.
Porque é que encontro pop-ups falsos?
As fraudes pop-up são promovidas em páginas web fraudulentas, que raramente são acedidas intencionalmente. A maioria dos visitantes entra nelas através de redireccionamentos gerados por sites que utilizam redes de publicidade maliciosas, URLs com erros ortográficos, anúncios intrusivos, notificações de navegador spam ou adware instalado.
Não consigo sair de uma página fraudulenta, como é que a fecho?
Se não conseguir sair de uma página fraude, termine o processo do navegador utilizando o Gestor de Tarefas. Tenha em atenção que, quando o navegador é reacedido, a sessão de navegação anterior não deve ser restaurada, uma vez que isso reabriria a página web fraudulenta.
Permiti que os criminosos cibernéticos acedam remotamente ao meu computador, o que devo fazer?
Se permitiu que criminosos cibernéticos acedessem ao seu dispositivo remotamente - em primeiro lugar, desligue-o da Internet. Em segundo lugar, remova o software de acesso remoto que os criminosos usaram (por exemplo, UltraViewer, TeamViewer, AnyDesk, etc.). Por último, execute uma verificação completa do sistema com um anti-vírus e elimine todas as ameaças detectadas.
Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?
Se tiver fornecido as suas credenciais de início de sessão, altere o as palavras-passe de todas as contas possivelmente expostas e informe imediatamente o respetivo suporte oficial. No entanto, se as informações divulgadas forem de natureza pessoal diferente (por exemplo, detalhes do bilhete de identidade, fotografias/digitalizações de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
Será que o Combo Cleaner vai proteger-me das fraudes pop-up e do malware que proliferam?
O Combo Cleaner foi concebido para detectar e remover todo o tipo de ameaças. Pode analisar os sites visitados à procura de conteúdos fraudulentos/maliciosos. Assim, se aceder a uma página web desse tipo, será imediatamente avisado e o acesso posterior será bloqueado. O Combo Cleaner também é capaz de detetar e eliminar quase todas as infecções de malware conhecidas. Tenha em mente que é fundamental efetuar uma verificação completa do sistema, uma vez que o os programas maliciosos sofisticados tendem a ocultar-se profundamente nos sistemas.
▼ Mostrar comentários