FacebookTwitterLinkedIn

Como evitar cair em fraudes como "Activate Your McAfee Antivirus License"

Também Conhecido Como: Aviso falso de Activate Your McAfee Antivirus License
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Que tipo de fraude é "Activate Your McAfee Antivirus License"?

Após analisar esta fraude, descobrimos que envolve sites fraudulentos e um ficheiro criado para gerar pop-ups fraudulentos (mascarados como avisos de software legítimo) no Windows. Os utilizadores devem ter cuidado para evitar serem vítimas destas tácticas, uma vez que podem levar a potenciais riscos de segurança, perdas financeiras e outros problemas.

Fraude Activate Your McAfee Antivirus License

Fraude em pormenor "Activate Your McAfee Antivirus License"

Descobrimos sites fraudulentos criados para exibir avisos falsos (pop-ups), alegando que o computador do utilizador está em perigo (infetado com mais de 13 ameaças), levando-o a clicar no botão "Atualizar agora" para adquirir uma suposta nova versão do software antivírus McAfee. Estes sites têm como objetivo enganar os utilizadores para que descarreguem um ficheiro concebido para produzir alertas falsos.

Após a execução do ficheiro transferido, uma nova entrada denominada "gagarin" é adicionada à lista de aplicações de arranque. A aplicação "gagarin" gera janelas pop-up falsas que se fazem passar por alertas do McAfee. Estes pop-ups obrigam os utilizadores a ativar imediatamente a sua licença do antivírus McAfee. Clicar no botão "Activate License" (Ativar Licença) dentro destes pop-ups direcciona os utilizadores para uma hiperligação de afiliados.

O site aberto é um site genuíno do McAfee, mas com o ID de um afiliado incorporado no seu URL. Isto indica que os vigaristas por trás da fraude estão a tentar enganar os utilizadores para que comprem uma subscrição do McAfee através desta fraude. É crucial entender que o McAfee é um produto de software legítimo, e o seu desenvolvedor não está envolvido na fraude de forma alguma.

Os vigaristas utilizam frequentemente fraudes como a descrita para lucrar com programas de afiliados. Estas práticas exploram a confiança dos utilizadores em marcas bem conhecidas, como a McAfee, levando-os a acreditar que estão a utilizar software legítimo ou alertas de segurança. No entanto, o objetivo final dos vigaristas é direcionar o tráfego através das suas hiperligações de afiliados e gerar rendimentos para si próprios através de comissões de afiliados.

Resumo da Ameaça:
Nome Aviso falso de Activate Your McAfee Antivirus License
Tipo de Ameaça Fraude, Engenharia Social, Esquema
Alegação Falsa Um computador está infetado com mais de 13 ameaças
Disfarce Aviso legítimo do antivírus McAfee
Domínio Relacionado protect-your-pc[.]com
Nomes de Deteção (protect-your-pc[.]com) alphaMountain.ai (Suspicious), Bfore.Ai PreCrime (Suspicious), CRDF (Malicious), Kaspersky (Phishing), Lista Completa de Detecções (VirusTotal)
Aplicação Indesejada Distribuída gagarin
Nomes de Deteção (gagarin) Jiangmin (Trojan.Generic.hsdry), Lista Completa de Detecções (VirusTotal)
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa.
Métodos de Distribuição Sites comprometidos, anúncios pop-up online fraudulentos, aplicações indesejadas.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Conclusão

Em suma, a fraude descrita destaca as tácticas fraudulentas utilizadas pelos criminosos cibernéticos para lucrar com os programas de afiliados. Ao criar falsos alertas e sites que se assemelham a produtos de software legítimos, como o McAfee, os vigaristas atraem os utilizadores incautos a clicar em hiperligações de afiliados sob o pretexto de ameaças à segurança.

Isto serve para recordar a importância de permanecer vigilante online e de verificar a legitimidade dos alertas de software e dos sites antes de tomar qualquer ação.

Como é que abri um site fraudulento?

Os utilizadores podem clicar em hiperligações em emails fraudulentos, publicações em redes sociais ou anúncios online que parecem legítimos, mas que na realidade conduzem a sites fraudulentos. Além disso, os vigaristas utilizam técnicas de otimização de motores de pesquisa para garantir que os seus sites fraudulentos aparecem nos resultados de pesquisa de tópicos ou produtos populares.

Além disso, os vigaristas podem empregar tácticas de engenharia social, como alertas ou avisos falsos, para induzir os utilizadores a visitarem sites fraudulentos. As páginas web associadas a redes de publicidade fraudulentas (por exemplo, sites de torrents), aplicações do tipo adware e notificações de sites não fidedignos são também utilizadas para promover fraudes.

Como evitar visitar páginas fraudulentas?

Evitar clicar em hiperligações suspeitas em emails, publicações nas redes sociais, anúncios online e pop-ups. Não aceite notificações de sites questionáveis. Obtenha aplicações e ficheiros de fontes fiáveis, como sites oficiais ou lojas de aplicações. Tenha cuidado com URLs que contenham erros ortográficos ou caracteres incomuns.

Instale software antivírus e anti-malware de boa reputação nos seus dispositivos e certifique-se de que são actualizados regularmente. Mantenha-se atento às fraudes e métodos online comuns utilizados pelos cibercriminosos. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos a execução de uma verificação com Combo Cleaner para eliminá-las automaticamente.

A aparência do site concebido para descarregar a aplicação "gagarin" (GIF):

Aparência da fraude Activate Your McAfee Antivirus License

Screenshot deste site:

Promotor do Activate Your McAfee Antivirus License

Instruções sobre como eliminar "gagarin" do sistema operativo:

1. Abra o Gestor de Tarefas, localize o processo "gagarin", seleccione-o e clique no botão "Terminar tarefa" button:

Activate Your McAfee Antivirus License a terminar o processo gagarin com o Gestor de Tarefas

2. Localize o ficheiro "gagarin" na pasta "C:\systemFiles" e elimine-o:

Activate Your McAfee Antivirus License elimine o ficheiro gagarin da pasta systemFiles

3. Localize o "gagarin" na lista de Aplicações de Início e desative-o (alterne para "Off"):

Desative o gagarin nas aplicações de início Activate Your McAfee Antivirus License

4. Descubra "gagarin" na pasta "C:\Users\[user_name]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" (se não estiver presente, ative a visualização de ficheiros ocultos) e elimine-o:

Remova o gagarin do início Activate Your McAfee Antivirus License

5. Reinicie o seu computador.

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é a fraude pop-up?

Uma fraude pop-up envolve a apresentação de janelas pop-up fraudulentas que induzem os utilizadores a tomar medidas fraudulentas, muitas vezes fazendo-se passar por alertas de software legítimos ou avisos de segurança.

Qual é o objetivo de uma fraude pop-up?

O objetivo de uma fraude de pop-up é enganar os utilizadores para que tomem ações prejudiciais, como descarregar malware, fornecer acesso remoto a computadores, revelar informações pessoais ou fazer pagamentos.

Porque é que encontro pop-ups falsos?

Pode deparar-se com pop-ups falsos devido a várias razões, incluindo visitar sites comprometidos ou maliciosos, clicar em anúncios ou hiperligações fraudulentas ou ter software indesejado instalado no seu dispositivo.

O Combo Cleaner protege-me de fraudes pop-up?

O Combo Cleaner foi concebido para analisar minuciosamente cada site que visita, com a capacidade de identificar os sites maliciosos. Isto inclui sites concebidos para perpetrar fraudes pop-up, garantindo um aviso imediato e restrição de acesso para proteção.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Aviso falso de Activate Your McAfee Antivirus License Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Aviso falso de Activate Your McAfee Antivirus License no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.