FacebookTwitterLinkedIn

Evite ser enganado por sites falsos que exibem "Virus Alert (05261)"

Também Conhecido Como: "Virus Alert (05261)" esquema de apoio técnico
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Que tipo de esquema é o "Virus Alert (05261)"?

O "Virus Alert (05261)" é um esquema de suporte técnico descoberto pelos pesquisadores durante uma inspeção de rotina de sites duvidosos. A página web enganosa "Virus Alert (05261)" está disfarçada como o site da Microsoft, exibindo um alerta que afirma que o sistema operativo do utilizador está bloqueado.

É importante salientar que este esquema não está associado ao Windows ou à Microsoft. Este esquema tem como objetivo enganar as vítimas para que liguem para o falso suporte.

Virus Alert (05261) fraude

Visão geral do esquema "Virus Alert (05261)"

A página do scam é apresentada como o site da Microsoft com várias janelas pop-up. O pop-up mais alto afirma ser um "Virus Alert (05261)". Avisa que o Microsoft Windows foi bloqueado devido a uma atividade invulgar e enumera vários problemas. Encoraja o utilizador a ligar para o "Microsoft Support" para obter assistência.

Deve ser reiterado que todas as informações fornecidas neste esquema são falsas e que este conteúdo enganador não está ligado à Microsoft ou a qualquer um dos produtos e serviços da empresa.

O esquema é iniciado quando as vítimas telefonam aos burlões, mas pode funcionar de várias formas. Geralmente, estes criminosos virtuais pedem para se ligarem a computadores remotamente (por exemplo, através do UltraViewer, TeamViewer, etc.).

Ameaças colocadas pelos burlões do apoio técnico

As burlas de apoio técnico podem ocorrer inteiramente por telefone. As vítimas podem ser enganadas e levadas a divulgar informações sensíveis, descarregar/instalar software (incluindo malware), enviar dinheiro aos burlões, etc. Na maioria dos casos, os cibercriminosos acedem a dispositivos remotamente usando software genuíno.

Depois de estabelecida a ligação, os burlões fingem prestar serviços de apoio técnico. Em vez disso, podem desativar/remover ferramentas de segurança reais, instalar antivírus falsos, extrair dados vulneráveis e infetar o sistema com malware real (por exemplo, trojans, ransomware, criptomineradores, etc.).

As informações visadas podem incluir credenciais de início de sessão (por exemplo, e-mails, redes sociais, comércio eletrónico, serviços bancários em linha, carteiras digitais, etc.), dados pessoais identificáveis (por exemplo, detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, etc.), dados financeiros (por exemplo, detalhes de contas bancárias, números de cartões de crédito/débito, etc.).

As vítimas podem ser induzidas a revelar as suas informações privadas através de chamadas telefónicas ou de sítios/ficheiros de phishing. Em alternativa, os criminosos podem utilizar malware para roubar dados

Normalmente, os burlões solicitam o pagamento dos seus "serviços". Usam métodos difíceis de rastrear para obter fundos, como criptomoedas, cartões-presente ou dinheiro escondido em pacotes e enviados. Assim, as opções de ação penal são reduzidas e as vítimas não podem recuperar o seu dinheiro.

Em resumo, ao confiar num esquema como "Virus Alert (05261)" - os utilizadores podem experimentar infecções de sistema, problemas de privacidade graves, perdas financeiras e roubo de identidade.

Se não conseguir fechar uma página web fraudulenta - termine o processo do navegador usando o Gestor de Tarefas. Inicie uma nova sessão de navegação quando relançar o navegador, uma vez que a anterior inclui a página enganosa.

Se permitiu que os criminosos virtuais acedessem remotamente ao seu dispositivo - em primeiro lugar, desligue-o da Internet. Em segundo lugar, desinstale o programa de acesso remoto que os criminosos utilizaram, uma vez que podem não precisar do seu consentimento para se voltarem a ligar. Por último, execute um sistema completo com um anti-vírus e elimine todas as ameaças detectadas.

Resumo da ameaça:
Nome "Virus Alert (05261)" esquema de apoio técnico
Tipo de ameaça Phishing, burla, engenharia social, fraude
Alegação falsa O sistema operativo Windows foi bloqueado devido a atividade invulgar.
Disfarce Microsoft
Número de telefone do golpista do suporte técnico +1-844-216-9800
Domínios relacionados ondigitalocean[.]app
Nomes de deteção Netcraft (Malicioso), Trustwave (Phishing), Lista completa de detecções (VirusTotal)
Endereço IP do servidor 172.66.0.96
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, scan de computador falso.
Métodos de distribuição Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de esquemas de apoio técnico

Analisámos inúmeras fraudes online; "Error Updating Software: #009292w099738H98", "Online Internet Banking Security Center", "Microsoft Detected A Unusual Application In Your System" e "Temporary Files Deletion Have Started" são apenas alguns dos nossos artigos mais recentes sobre esquemas de apoio técnico.

A Internet está repleta de conteúdo enganador e malicioso. As burlas podem variar muito em termos de aparência e mecanismos. No entanto, o objetivo final é sempre o mesmo - gerar receitas à custa das vítimas.

Como é que abri um site fraudulento?

As burlas online são promovidas principalmente através de sítios Web que utilizam redes de publicidade desonestas, spam (por exemplo, e-mails, DMs/PMs, SMSs, notificações do navegador, publicações em redes sociais/fóruns, etc.), typosquatting (URLs mal digitados), malvertising (anúncios intrusivos) e adware.

Como evitar visitar sítios Web fraudulentos?

A prudência é fundamental para a segurança em linha. Por isso, esteja sempre atento ao navegar. Preste atenção aos URLs e escreva-os com cuidado. Seja cauteloso com os anúncios e não confie em ofertas que pareçam demasiado boas para serem verdadeiras. Seja seletivo quando permitir que as páginas Web forneçam notificações de navegação; ignore ou recuse a entrega de notificações de páginas duvidosas (ou seja, prima "Bloquear", "Bloquear notificações", etc.).

Não utilize sítios Web que ofereçam conteúdos pirateados ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que estas páginas Web utilizam normalmente redes de publicidade desonestas. Aborde os e-mails recebidos e outras mensagens com cuidado; não abra anexos ou links encontrados em e-mails suspeitos/irrelevantes.

Descarregue apenas a partir de fontes oficiais/verificadas e trate as instalações com cuidado (por exemplo, leia os termos, explore as opções, use as definições "Personalizadas/Avançadas" e opte por não receber aplicações adicionais, extensões, etc.) - para evitar que software agregado/prejudicial (como adware) se infiltre no sistema.

Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Texto apresentado no pop-up mais alto do esquema "Virus Alert (05261)":

Virus Alert (05261) !!


Microsoft Windows locked due to unusual activity. Error: 0x800xdfy


Security

Networks are safe
Virus free
14 outdated apps


Privacy


19 privacy settings to fix
434 browser cookies


Performance


10.4 GB to free up
21 slow startup apps
377 registry entries


Fix Issues Show details


Your system has been reported to be infected with Trojan-type spyware.
For assistance, contact Microsoft Support
+1-844-216-9800 (Helpline)

O aparecimento do esquema pop-up "Virus Alert (05261)" (GIF):

Aparecimento do esquema Virus Alert (05261) (GIF)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas mais frequentes (FAQ)

O que é uma burla de pop-up?

As burlas pop-up são mensagens enganosas concebidas para induzir os utilizadores a realizar determinadas acções. Por exemplo, as vítimas podem ser induzidas a ligar para linhas de apoio falsas, a enviar dinheiro para os burlões, a permitir que os cibercriminosos acedam remotamente aos dispositivos, a descarregar/instalar software, a comprar produtos, a subscrever serviços, a divulgar informações sensíveis, etc.

Qual é o objetivo de uma burla pop-up?

As burlas pop-up são concebidas para gerar receitas para os burlões. O lucro pode ser obtido através da aquisição de fundos por meio de engano, promoção de conteúdos (por exemplo, sites, software, produtos, serviços, etc.), abuso/venda de dados privados e distribuição de malware.

Porque é que me deparo com pop-ups falsos?

As fraudes de pop-ups são mais frequentemente endossadas através de sites que utilizam redes de publicidade desonestas, URLs com erros ortográficos, spam (por exemplo, e-mails, notificações do navegador, DMs/PMs, SMSs, etc.), anúncios intrusivos e adware.

Não consigo sair de uma página fraudulenta, como é que a fecho?

Se não for possível fechar uma página fraudulenta, encerre o processo do navegador utilizando o Gestor de Tarefas. Quando relançar o navegador, inicie uma nova sessão de navegação, uma vez que a anterior inclui o site enganador.

Permiti que os cibercriminosos acedessem remotamente ao meu computador, o que devo fazer?

Se permitiu que os cibercriminosos acedessem remotamente ao seu computador, deve, em primeiro lugar, desligá-lo da Internet. Depois, remova o software de acesso remoto que os criminosos utilizaram (por exemplo, UltraViewer, TeamViewer, etc.), uma vez que podem não precisar da sua permissão para se voltarem a ligar. Por fim, execute uma verificação completa do sistema com um antivírus e elimine todas as ameaças detectadas.

Forneci as minhas informações pessoais quando fui enganado por um pop-up fraudulento, o que devo fazer?

Se forneceu as suas credenciais de início de sessão, altere as palavras-passe de todas as contas possivelmente comprometidas e informe o respetivo suporte oficial. No entanto, se as informações divulgadas forem de natureza pessoal diferente (por exemplo, fotografias/ digitalizações de passaportes, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contacte as autoridades competentes sem demora.

O Combo Cleaner protege-me das burlas pop-up e do malware que proliferam?

O Combo Cleaner foi concebido para eliminar todos os tipos de ameaças. As suas capacidades incluem a verificação dos sítios Web visitados em busca de conteúdos enganadores e maliciosos. Além disso, pode bloquear todo o acesso posterior a essas páginas. O Combo Cleaner é capaz de detetar e remover quase todas as infecções de malware conhecidas. Note-se que é essencial efetuar uma verificação completa do sistema, uma vez que o software malicioso topo de gama normalmente se esconde nas profundezas dos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Virus Alert (05261) esquema de apoio técnico Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de "Virus Alert (05261)" esquema de apoio técnico no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.