Como evitar cair em fraudes como "Apple Security Services"
Escrito por Tomas Meskauskas a
Que tipo de fraude é "Apple Security Services"?
Durante a nossa investigação, apercebemo-nos de que se trata de uma fraude típica de apoio técnico. O site utiliza mensagens fraudulentas, sob a forma de avisos falsos, para enganar os indivíduos que não suspeitam de contactar os vigaristas. É importante manter-se vigilante e prudente quando se depara com este tipo de tácticas.
Mais sobre a fraude "Apple Security Services"
Esta fraude envolve uma página web fraudulenta que apresenta falsas mensagens de aviso concebidas para criar um sentimento de urgência e medo entre os utilizadores. As mensagens alegam falsamente que o sistema MacOS do utilizador foi infetado com problemas de spyware, incluindo a violação de palavras-passe de email e bancárias.
A fraude pede aos utilizadores que tomem medidas imediatas, ligando para um suposto número gratuito de segurança da Apple (+1-844-540-7421) fornecido na página. O objetivo desta fraude é enganar os indivíduos ingénuos para que entrem em contato com os vigaristas que se fazem passar por representantes de suporte da Apple.
Danos possíveis
Quando as pessoas caem nas mensagens de aviso falsas e contactam o número fornecido, os vigaristas exploram a situação persuadindo os utilizadores a conceder-lhes acesso remoto aos seus dispositivos sob o pretexto de fornecerem apoio técnico. Com este acesso, os vigaristas podem roubar informações pessoais sensíveis, como palavras-passe e dados financeiros, ou mesmo instalar malware (por exemplo, ransomware).
Além disso, podem exigir o pagamento dos seus supostos serviços, extorquindo dinheiro a vítimas inocentes sob a ameaça de danificar ainda mais os seus dispositivos ou dados. Alguns exemplos de fraudes em que os vigaristas pretendem obter acesso remoto a computadores são fraudes de UltraViewer e TeamViewer.
| Nome | Fraude de suporte técnico Apple Security Services |
| Tipo de Ameaça | Phishing, Fraude, Malware para Mac, Vírus para Mac |
| Alegação Falsa | Um computador foi infetado com malware |
| Disfarce | Aviso sobre Apple Security |
| Número de Suporte Técnico Falso | +1-844-540-7421 |
| Domínio Relacionado | uusa7.z28.web.core.windows[.]net |
| Nomes de Detecção (uusa7.z28.web.core.windows[.]net) | Google Safebrowsing (Phishing), Lista Completa (VirusTotal) |
| Endereço IP de Serviço | 20.60.157.68 |
| Sintomas | O seu Mac fica mais lento do que o normal, vê anúncios pop-up indesejados, é redireccionado para sites questionáveis. |
| Métodos de Distribuição | Anúncios pop-up fraudulentos, notificações de páginas questionáveis, sites associados a redes de publicidade fraudulentas, descarregamentos de ficheiros torrent. |
| Danos | Rastreio do navegador da Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites questionáveis, perda de informações privadas, infecções informáticas, roubo de identidade e muito mais. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Fraudes semelhantes em geral
Estas fraudes empregam normalmente tácticas de medo, apresentando mensagens ou avisos alarmantes, tais como alegações de infecções por malware ou violações de segurança, para incitar os utilizadores a agir imediatamente. Além disso, pedem aos utilizadores que contactem um número de telefone fornecido ou que cliquem numa hiperligação para supostamente resolver o problema, levando as vítimas a envolverem-se com os vigaristas.
Uma vez contactados, os vigaristas fazem-se muitas vezes passar por pessoal de apoio técnico legítimo, persuadindo os utilizadores a conceder-lhes acesso remoto aos seus computadores. Este acesso permite aos vigaristas roubar informações sensíveis, instalar malware ou extorquir dinheiro às vítimas sob falsos pretextos.
Exemplos de fraudes semelhantes são "AppleCare - Official Security Alert", "Your Apple May Be Not Safe!", e "MacOS Security Center".
Como é que abri um site fraudulento?
Os utilizadores deparam-se frequentemente com sites fraudulentos através de vários meios, como clicar em anúncios maliciosos, visitar involuntariamente sites comprometidos ou ceder a emails de phishing que os conduzem a páginas fraudulentas. Além disso, algumas fraudes exploram a manipulação da otimização dos motores de pesquisa, redirecionando os utilizadores que pesquisam palavras-chave específicas.
Além disso, os utilizadores podem aceder inadvertidamente a sites fraudulentos através de notificações recebidas de fontes não fidedignas, incluindo sites de torrent, páginas de streaming de filmes ilegais e outras plataformas associadas a redes de publicidade fraudulentas. O adware é outro método comummente usado para promover fraudes de suporte técnico e outras fraudes.
Como evitar visitar sites de fraude?
Tenha cuidado e seja cético ao navegar na Internet. Tenha cuidado ao clicar em hiperligações, especialmente nas que estão incorporadas em emails não solicitados ou em anúncios suspeitos. Além disso, não confie em anúncios, pop-ups e conteúdos semelhantes apresentados em sites questionáveis e não permita que essas páginas mostrem notificações.
Além disso, descarregue aplicações de páginas oficiais ou de lojas de aplicações e utilize medidas de segurança, como software antivírus e bloqueadores de anúncios, para se proteger contra sites maliciosos. Actualize regularmente os navegadores, outras aplicações e sistemas operativos. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Aparência da fraude "Apple Security Services" (GIF):
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é a "Apple Security Services"?
- PASSO 1. Remova ficheiros e pastas relacionados com aplicações indesejadas do OSX.
- PASSO 2. Remova as extensões fraudulentas do Safari.
- PASSO 3. Remova os add-ons fraudulentos do Google Chrome.
- PASSO 4. Remova os plug-ins indesejados do Mozilla Firefox.
O vídeo demonstra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações indesejadas:
Remova as aplicações indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, seleccione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover a(s) aplicação(s) indesejada(s) que causa(m) anúncios online, analise o seu Mac relativamente a qualquer componente indesejado restante.
Remova os ficheiros e pastas relacionados a fraude de suporte técnico apple security services:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do fraude de suporte técnico apple security services dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova fraude de suporte técnico apple security services as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova fraude de suporte técnico apple security services add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova fraude de suporte técnico apple security services add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
Uma fraude de pop-up envolve a apresentação de mensagens fraudulentas (ofertas, avisos ou alertas) no ecrã de um utilizador. Estas mensagens afirmam frequentemente uma ameaça à segurança ou oferecem apoio técnico fraudulento.
Qual é o objectivo de uma fraude pop-up?
Em última análise, o objetivo é manipular os utilizadores para que tomem medidas que favoreçam os vigaristas, quer seja convencendo-os a pagar por serviços desnecessários, a instalar malware, a fornecer acesso remoto aos seus computadores, a fornecer informações pessoais ou a participar noutras formas de crime cibernético.
Porque é que encontro pop-ups falsos?
Os utilizadores podem encontrar-se em sites fraudulentos através de vários meios, incluindo clicar em anúncios maliciosos, visitar sites comprometidos ou ser vítima de emails de phishing. Além disso, os vigaristas manipulam os resultados dos motores de pesquisa e exploram as notificações de fontes não fidedignas e de redes de publicidade fraudulentas para atrair utilizadores desprevenidos.
O Combo Cleaner protege-me de fraudes de pop-up?
O Combo Cleaner pode analisar minuciosamente todos os sites que visita, detectando quaisquer sites potencialmente maliciosos no processo. Isto inclui sites criados para fraudes pop-up, garantindo avisos imediatos e acesso restrito para proteger os utilizadores de serem vítimas de fraudes.
Excelente!
▼ Mostrar comentários