Evitar ser enganado por sites falsos "Firewall Update Required"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de fraude é "Firewall Update Required"?
Os nossos investigadores descobriram a fraude "Firewall Update Required" durante uma inspeção de rotina de sites fraudulentos. Após a investigação, determinámos que se trata de uma fraude de suporte técnico. Alega falsamente que o dispositivo do utilizador está infetado devido a uma firewall de segurança do Windows desactualizada.
O objetivo é enganar as vítimas para que contactem o falso suporte técnico e atraí-las para um esquema elaborado que pode resultar numa variedade de problemas incrivelmente graves.
Visão geral da fraude "Firewall Update Required"
Quando um site com "Firewall Update Required" é acedido, é apresentado ao visitante conteúdo explícito orientado para adultos, que é sobreposto por pop-ups que imitam a paleta de cores e a formatação do Windows. A janela pop-up mais alta tem o título "Firewall Update Required" e proclama que o "Windows firewall security" não está atualizado.
A janela por trás dele afirma que o sistema do utilizador emitiu relatórios sobre infecções de malware. As potenciais ameaças são listadas e o utilizador é instado a ligar para "Suporte ao Cliente". Após premir o botão "Atualizar" na janela pop-up superior, a janela é fechada.
O pop-up com detalhes sobre a ameaça é colocado em primeiro plano e o conteúdo pornográfico em segundo plano é alterado para um conhecido fundo do ambiente de trabalho do Windows. No entanto, o falso alerta é rapidamente sobreposto por mais pop-ups.
Uma das janelas afirma que ocorreu uma "Falha do Sistema" e que a atualização do software encontrou um erro. O utilizador é avisado de que algumas funcionalidades do sistema foram desactivadas por razões de segurança, e uma janela pop-up apresentada por cima de todas as outras solicita uma palavra-passe para desbloquear o dispositivo. Durante toda a fraude, o utilizador é encorajado a ligar para a linha de suporte fornecida.
Deve ser enfatizado que todas as informações fornecidas por "Firewall Update Required" são falsas e esta fraude não está de forma alguma associada ao Windows, à Microsoft ou a quaisquer outros produtos, serviços ou empresas legítimas.
O esquema propriamente dito começa após o contacto com os vigaristas, que continuam a fingir ser "técnicos especializados", "apoio ao cliente", "técnicos certificados pela Microsoft", etc.
Na maioria dos casos, os vigaristas de suporte técnico solicitam acesso remoto aos computadores das vítimas, geralmente através de software legítimo como TeamViewer, UltraViewer, AnyDesk, ou outros.
As ameaças colocadas pelos vigaristas do suporte técnico
Os criminosos cibernéticos podem causar uma grande variedade de danos uma vez ligados aos dispositivos das vítimas. Podem desativar ou desinstalar ferramentas de segurança genuínas, instalar falsos antivírus, obter dados sensíveis e até causar verdadeiras infecções por malware (por exemplo, trojans, ransomware, criptomineradores, etc.).
Os vigaristas visam principalmente as seguintes informações: credenciais de início de sessão de várias contas (por exemplo, emails, redes sociais, comércio eletrónico, transferência de dinheiro, serviços bancários online, carteiras de criptomoedas, etc.), dados de identificação pessoal (por exemplo, nomes, idades, profissões, estados civis, endereços, informações de contacto, etc.) e dados financeiros (por exemplo, números de cartões de crédito, detalhes de contas bancárias, etc.).
As vítimas podem ser levadas a revelar as informações por telefone, a introduzi-las num local onde supostamente não podem ser vistas pelo vigarista ou a introduzi-las em sites/ficheiros de phishing. O malware para roubo de dados também pode ser utilizado para este fim.
Uma vez que os criminosos cibernéticos fingem ser um apoio genuíno, os seus serviços são acompanhados de taxas. Estes pagamentos falsos tendem a ter um preço exorbitante. Os métodos difíceis de rastrear são normalmente utilizados para a aquisição de fundos, por exemplo, criptomoedas, vales pré-pagos, cartões-presente ou dinheiro oculto em pacotes e enviados.
A utilização destes métodos aumenta a probabilidade de os criminosos evitarem a perseguição e de as vítimas não conseguirem recuperar os seus fundos. É pertinente mencionar que os utilizadores vítimas de fraudes bem sucedidas são frequentemente visados repetidamente.
Em suma, as vítimas de fraudes como "Firewall Update Required" podem sofrer infecções do sistema, graves problemas de privacidade, perdas financeiras significativas e até mesmo roubo de identidade.
Se for impossível sair de uma página de fraude - termine o processo do navegador usando o Gestor de Tarefas do Windows. Note que restaurar a sessão de navegação anterior reabrirá o site fraudulento. Por isso, inicie uma nova sessão depois de voltar a aceder ao navegador.
Se permitiu que os vigaristas acedessem remotamente ao seu dispositivo, deve primeiro desligá-lo da Internet. Depois, desinstale o programa de acesso remoto que os criminosos cibernéticos utilizaram (uma vez que podem não precisar da sua permissão para se voltarem a ligar). Por fim, execute uma verificação completa do sistema com um antivírus e remova todas as ameaças detectadas.
Se acredita que as suas credenciais de início de sessão foram expostas - altere as palavras-passe de todas as contas potencialmente comprometidas e informe imediatamente o respetivo suporte oficial. Caso tenha divulgado outros dados privados a vigaristas (por exemplo, detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
Nome | fraude de suporte técnico "Firewall Update Required" |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude |
Alegação Falsa | O dispositivo do utilizador está infetado devido a uma segurança de firewall desactualizada. |
Disfarce | Windows |
Número de Telefone do Vigarista do Apoio Técnico | +1 (805) 765 2480 |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação falsa do computador. |
Métodos de Distribuição | Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes similares
"Threat Service Has Stopped", "Our Security Scans Have Detected Potential Vulnerabilities", "Windows EROOR CODE 0X02333", e "Virus/Malware Infections Have Been Recognized" são apenas alguns exemplos de fraudes de suporte técnico que analisámos recentemente.
Este modelo de fraude é bastante popular, mas é apenas um tipo de esquema disponível online. São utilizadas várias alegações falsas para ganhar e, posteriormente, abusar da confiança das vítimas.
Embora as fraudes na Internet sejam notórias por estarem repletas de erros, também podem ser disfarçadas de forma competente como conteúdo de fornecedores de serviços, empresas, instituições, organizações ou outras entidades legítimas.
Como é que abri um site fraudulento?
As páginas web de fraude podem ser abertas à força no momento em que se acede a um site que utiliza redes de publicidade fraudulentas. Em alternativa, as páginas fraudulentas podem gerar redireccionamentos para as primeiras quando se interage com conteúdos alojados (por exemplo, clicando em pop-ups, campos de introdução de texto, anúncios, hiperligações, etc.).
Se escrever mal o URL de um site pode resultar num redireccionamento (ou numa cadeia de redireccionamento) para uma página desse tipo. Além disso, as notificações de navegador spam e os anúncios intrusivos apoiam fraudes.
O adware também pode exibir anúncios que promovem fraudes ou forçar a abertura de sites que as executam. O spam em geral (por exemplo, emails, PMs/DMs, SMSs, mensagens em redes sociais/fóruns, etc.) é utilizado na promoção de fraudes.
Como evitar visitar sites fraudulentos?
A Internet está repleta de conteúdos fraudulentos e maliciosos que parecem legítimos e inofensivos. Por conseguinte, recomendamos veementemente precaução ao navegar.
Os anúncios intrusivos e as notificações de navegador spam são os principais exemplos; embora pareçam inócuos - estes anúncios redireccionam para sites altamente questionáveis (por exemplo, promoção de fraudes, jogos de azar, pornografia, encontros para adultos, etc.).
Para evitar receber notificações indesejadas do navegador, não permita que as páginas suspeitas as enviem (ou seja, não clique em "Permitir", "Permitir notificações", etc.). Em vez disso, negue ou ignore os pedidos de notificação dessas páginas web (ou seja, prima "Bloquear", "Bloquear Notificações", etc.).
Desaconselhamos a utilização de sites que alojem software/meios de comunicação pirateados ou que ofereçam outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que são normalmente rentabilizados através de redes de publicidade fraudulentas. Outra recomendação é prestar atenção aos URLs e introduzi-los com cuidado.
Para evitar que programas agregados/prejudiciais se infiltrem no sistema - descarregue apenas a partir de canais oficiais/verificados e trate as instalações com cuidado (por exemplo, leia os termos, estude as opções disponíveis, utilize as definições "Personalizadas/Avançadas" e opte por não receber todas as aplicações adicionais, extensões, ferramentas, etc.).
Se o seu computador já estiver infectado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado noa fraude "Firewall Update Required":
Initial pop-up:
Firewall Update Required
System has identified that your Windows firewall security is not updated.
Version: 6.3.0.2023
Publisher: Windows Defender Firewall
Update Ignore
-----------------------
Segundo pop-up:
Alert!
Your system has reported us that it has been infected by trojen or spyware. following data has been compromised
> Email security
> Bank credentianl
> IP address has been conflict
The Windows firewall has detected unwanted run dll32 files that have the potential to steal your data, online access, passwords, and personal identity
You need to take action immediately to prevent and fix security protection
Calzl customer support toreport this threat and unlock the device
Always take security protocol seriously.
Customer Support: +1 (805) 765 2480
-----------------------
Terceiro pop-up:
System Failure
Error updating software: #009292w099738H98
Avoid turning off the computer. It might damage the hard drive or cause a system crash.
Some features have been disabled for security reasons. Please get in touch with customer support.
A aparência da fraude pop-up "Firewall Update Required" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é fraude de suporte técnico "Firewall Update Required"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
As fraudes pop-up são mensagens fraudulentas destinadas a enganar os utilizadores para que realizem acções específicas. Por exemplo, as vítimas podem ser induzidas a ligar para linhas de apoio falsas, a permitir que os vigaristas acedam a dispositivos remotamente, a revelar informações privadas, a efetuar transacções monetárias, a descarregar/instalar software, etc.
Qual é o objectivo de uma fraude pop-up?
O objetivo das fraudes pop-up é gerar rendimentos. Os criminosos cibernéticos lucram principalmente com a aquisição de fundos através de fraudulentos, abuso ou venda de dados sensíveis, promoção de conteúdos (por exemplo, sites, software, produtos, serviços, etc.) e proliferação de malware.
Porque é que encontro pop-ups falsos?
As fraudes de pop-up são promovidas em páginas web fraudulentas. A maioria dos visitantes acede a estas fraudes através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulentas, URLs com erros ortográficos, notificações de navegador spam, anúncios intrusivos ou páginas de adware instaladas.
Não consigo sair de uma página fraudulenta, como é que a fecho?
Se não for possível sair de uma página de fraude, o processo do navegador tem de ser terminado usando o Gestor de Tarefas. Não esquecer que restaurar a sessão de navegação anterior irá restaurar o site fraudulento. Por isso, inicie uma nova sessão quando voltar a aceder ao navegador.
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu que os criminosos cibernéticos acedessem remotamente ao seu computador, desligue-o da Internet. Remova o software de acesso remoto (por exemplo, UltraViewer, TeamViewer, etc.) que os criminosos utilizaram, uma vez que podem não precisar do seu consentimento para se voltarem a ligar. Por último, execute uma verificação completa do sistema com um anti-vírus e elimine todas as ameaças detectadas.
Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?
Se forneceu as suas credenciais de início de sessão, altere as palavras-passe de todas as contas potencialmente comprometidas e informe o respetivo serviço de apoio oficial. No entanto, se os dados divulgados forem de natureza pessoal diferente (por exemplo, detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
Será que o Combo Cleaner me vai proteger de fraudes pop-up e do malware que proliferam?
O Combo Cleaner pode analisar os sites visitados e detetar os fraudulentos e maliciosos. Pode bloquear todo o acesso posterior a esses sites. Além disso, o Combo Cleaner é capaz de analisar os sistemas e eliminar a maioria das infecções de malware conhecidas. Tenha em mente que, uma vez que os programas maliciosos mais sofisticados normalmente ocultam-se profundamente nos sistemas, é fundamental executar uma verificação completa do sistema.
▼ Mostrar comentários