Evitar ser enganado por "Gift card giveaway" oferecidas por sites questionáveis
Escrito por Tomas Meskauskas a
O que é a fraude "Gift card giveaway"?
O "Gift card giveaway" é uma fraude promovida em vários sites enganadores. Esta fraude oferece cartões-presente falsos para marcas/serviços populares. Por exemplo, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox, e assim por diante.
Esta fraude redirecciona para vários sites de phishing e outras páginas de fraude semelhantes. Portanto, confiar em "Gift card giveaway" pode levar a problemas graves. Normalmente, os utilizadores acedem a esses sites não fidedignos de forma não intencional - são redirecionados por anúncios intrusivos ou Aplicações Potencialmente Indesejadas (APIs) já instaladas no sistema.
Visão geral da fraude "Gift card giveaway"
Quando um site que executa a fraude "Gift card giveaway" é acedido, os utilizadores podem selecionar uma marca/serviço e receber um código de cartão de oferta para o mesmo.
Tipicamente, este tipo de fraude oferece recompensas ou promete prémios para completar pequenos inquéritos e similares, no entanto, quando os utilizadores tentam reclamar os presentes, é-lhes pedido que forneçam informações pessoais, tais como nomes, endereços, números de telefone, emails, conta bancária e/ou detalhes do cartão de crédito, etc.
Os vigaristas podem utilizar os dados roubados para aplicar outras fraudes, efetuar transacções monetárias fraudulentas ou compras online, etc. Alternativamente, os utilizadores podem ser instados a fazer pagamentos falsos (por exemplo, pagar taxas falsas de envio, registo, subscrição e outras taxas) - ao fazê-lo, também correm o risco de expor as suas informações financeiras, que podem ser utilizadas indevidamente (como mencionado anteriormente).
Em suma, confiar no "Gift card giveaway" (ou noutras fraudes) pode levar a perdas financeiras, graves problemas de privacidade e até mesmo ao roubo de identidade.
As APIs podem forçar a abertura de várias páginas web não fidedignas/maliciosas, no entanto, também têm outras capacidades. As aplicações indesejadas do tipo adware executam campanhas publicitárias intrusivas (ou seja, apresentam pop-ups, banners, cupões e outros anúncios). Quando clicados, os anúncios intrusivos podem redirecionar para sites nocivos e alguns podem descarregar/instalar furtivamente software nocivo.
Outras APIs denominadas sequestradores de navegador fazem modificações nas definições do navegador para promover falsos motores de pesquisa. Os motores de pesquisa fraudulentos promovidos raramente são capazes de fornecer resultados únicos, e por isso redireccionam para Yahoo, Google, Bing e outros motores de pesquisa legítimos.
Além disso, os sequestradores de navegador podem redefinir todas as alterações que os utilizadores tentam fazer nos seus navegadores, se permitirem o acesso às configurações do navegador. Além disso, a maioria das aplicações indesejadas pode rastrear dados.
Podem monitorizar a atividade de navegação (URLs visitados, páginas visualizadas, consultas de pesquisa digitadas, etc.) e recolher informações pessoais extraídas da mesma (endereços IP, geolocalização e outros detalhes). Estes dados sensíveis são normalmente partilhados com e/ou vendidos a terceiros (potencialmente, criminosos cibernéticos).
Para garantir a integridade do dispositivo e a segurança do utilizador, remova sem demora todas as aplicações suspeitas e extensões/plug-ins do navegador.
Nome | Fraude de phishing Gift Card Giveaway |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude. |
Alegação Falsa | A fraude oferece cartões-presente falsos. |
Domínios Relacionados | livelivellive[.]com, gfoe[.]org, cards2024[.]org |
Endereço IP de Serviço (livelivellive[.]com) | 199.188.206.16 |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
Métodos de distribuição | Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes semelhantes
"International Official Lottery", "Congratulations device user!", "2020 Opinion Survey" e "Dear user, congratulations!" são alguns exemplos de fraudes semelhantes a "Gift card giveaway". A Internet está repleta de várias fraudes, que recorrem à engenharia social e a tácticas de intimidação para abusar da confiança dos utilizadores.
Os modelos populares de fraude incluem (mas não se limitam a) ofertas de prémios, negócios/ofertas "fantásticos", avisos de que o sistema está infetado ou em risco, alertas de que uma peça crucial de software está desactualizada ou em falta, etc. Independentemente do que estas fraudes oferecem, pedem ou exigem, o objetivo é idêntico: gerar lucro para os vigaristas/criminosos cibernéticos por trás das mesmas.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
Algumas APIs têm páginas web de descarregamento "oficiais" que são muitas vezes promovidas por sites fraudulentos. Estas aplicações também podem ser descarregadas/instaladas juntamente com outros produtos. A "agregação" é o termo utilizado para definir esta tática de marketing fraudulenta de pré-agregar software normal com adições indesejadas ou maliciosas.
Apressar descarregamentos/instalações (por exemplo, ignorar termos, saltar passos e secções, etc.) aumenta o risco de instalação inadvertida de conteúdo agregado. Os anúncios intrusivos também proliferam estas aplicações. Quando clicados, podem executar scripts para descarregar/instalar APIs sem a permissão dos utilizadores.
Como evitar a instalação de aplicações potencialmente indesejadas
Todos os produtos devem ser pesquisados antes de serem descarregues/instalados ou comprados. Utilizar fontes de descarregamento oficiais e verificadas. Os sites de alojamento de ficheiros não oficiais e gratuitos, as redes de partilha P2P (BitTorrent, eMule, Gnutella, etc.) e outros descarregadores de terceiros não são fidedignos, uma vez que podem oferecer conteúdos fraudulentos e agregados.
Ao descarregar/instalar, leia os termos, estude todas as opções possíveis, utilize as definições "Personalizadas/Avançadas" e opte por não receber aplicações, ferramentas, funções adicionais, etc. Também é importante ter cuidado ao navegar.
Os anúncios intrusivos normalmente parecem legítimos e inofensivos, no entanto, podem redirecionar para páginas questionáveis (por exemplo, jogos de azar, pornografia, encontros para adultos, etc.). Se encontrar anúncios/redireccionamentos deste tipo, inspeccione o sistema e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador.
Se o seu computador já estiver infetado com APIs, recomendamos que efectue uma verificação com Combo Cleaner para eliminá-las automaticamente.
Aparência da fraude "Gift card giveaway" (GIF):
Outra variante desta fraude (GIF):
Outro exemplo de uma fraude com o tema do cartão de oferta apresentado pelo site new-message[.]live:
Ainda um outro site (gfoe[.]org) que promove a fraude "Gift Card Giveaway":
Ainda outro site da fraude (cards2024[.]org) promoting the "Gift Card Giveaway":
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Fraude de phishing Gift Card Giveaway?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude online?
As fraudes online são mensagens fraudulentas promovidas na Internet, cujo objetivo é levar os utilizadores a realizar acções específicas. Mais concretamente, as vítimas podem ser induzidas a revelar informações privadas, a efetuar transacções monetárias, a descarregar/instalar software, a comprar produtos, a subscrever serviços, a ligar para linhas de apoio falsas, etc.
Qual é o objetivo das fraudes online?
As fraudes online são concebidas para gerar rendimentos para os criminosos cibernéticos. Os lucros podem ser obtidos através de fundos obtidos por engano, promoção de conteúdos (por exemplo, sites, software, produtos, serviços, etc.), venda/abuso de informações sensíveis e proliferação de malware.
Forneci as minhas informações pessoais quando fui enganado por uma fraude online, o que devo fazer?
Se forneceu as suas credenciais de início de sessão, altere imediatamente as palavras-passe de todas as contas possivelmente expostas e informe o respetivo suporte oficial. E se tiver divulgado outras informações privadas (por exemplo, detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, números de cartões de crédito, etc.) - contacte as autoridades competentes imediatamente.
Porque é que encontro fraudes online?
As fraudes online são principalmente promovidas através de spam (por exemplo, emails, PMs/DMs, SMSs, mensagens em redes sociais/fóruns, notificações do navegador, etc.), sites que utilizam redes de publicidade fraudulentas, URLs mal digitados, anúncios intrusivos e adware.
O Combo Cleaner protege-me de fraudes online?
O Combo Cleaner foi concebido para eliminar todos os tipos de ameaças. É capaz de analisar os sites visitados e detetar páginas fraudulentas/maliciosas. Por isso, se entrar numa página web desse tipo, será avisado imediatamente e o acesso à mesma será bloqueado.
▼ Mostrar comentários