Não fornecer detalhes na página da burla Congratulations You Are Todays Winner
Escrito por Tomas Meskauskas a
Que tipo de esquema é o "Congratulations You Are Todays Winner"?
"Congratulations You Are Todays Winner" (Parabéns, você é o vencedor de hoje) é o título do site de phishing todayswinner[.]club. Esta página web afirma que os visitantes ganharam um dos vários prémios que supostamente serão entregues depois de fornecerem várias informações, incluindo detalhes do cartão de crédito.
O principal objetivo desta fraude é extorquir dinheiro e informações pessoais de visitantes desprevenidos. Recomendamos vivamente que ignore o site todayswinner[.]club. Tenha em atenção que podem existir outros sites semelhantes ou mesmo idênticos na Internet.
Visão geral do esquema "Congratulations You Are Todays Winner" (Parabéns, você é o vencedor de hoje)
Este sítio Web tem vários modelos. A principal diferença entre eles é o prémio que os visitantes supostamente ganharam. No momento da pesquisa, o todayswinner[.]club carregava páginas que afirmavam que os visitantes ganharam um Apple Watch, iPhone X, iPhone 11, iPhone 11 Pro, iPhone 11 Gold, Samsung Galaxy S10, $500 Nike Gift Card e $500 Amazon Gift Card.
Todas as versões da página web do todayswinner[.]club pedem aos visitantes que forneçam detalhes como o primeiro e último nome, e-mail, número de telefone, endereço completo e código postal. Depois de fornecer estas informações, os visitantes são convidados a fornecer outros dados, como o cartão de crédito e o número CVV, a data de validade e o nome do titular do cartão.
Nunca se deve fornecer estes dados num sítio Web não oficial, especialmente num sítio fraudulento como o todayswinner[.]club. Normalmente, os burlões por detrás de sítios Web deste tipo utilizam indevidamente os dados do cartão de crédito para gerar receitas, fazendo compras fraudulentas, ou vendem-nos a outros cibercriminosos. Estas acções podem levar a perdas financeiras significativas.
Os sites fraudulentos como este, e outras páginas não confiáveis, são geralmente abertos através de outros sites duvidosos, anúncios enganosos ou aplicações potencialmente indesejadas (PUAs) instaladas. A maioria dos PUAs forçam os utilizadores a visitar páginas não confiáveis, recolhem informações e exibem anúncios intrusivos.
Registam informações relacionadas com a navegação, tais como geolocalização, URLs de sites visitados, consultas de pesquisa introduzidas, endereços IP e outros dados. Os detalhes pessoais também podem ser registados. Além disso, os desenvolvedores de PUAs geralmente partilham as informações com outras partes (potencialmente, criminosos virtuais).
Os dados são utilizados indevidamente para gerar rendimento por essas pessoas. Os PUAs também podem alimentar os utilizadores com cupões, banners, inquéritos, pop-ups e outros anúncios intrusivos. As pessoas que clicam neles são geralmente redireccionadas para páginas web duvidosas, ou os anúncios executam scripts que descarregam e instalam outros PUAs.
| Nome | esquema de phishing todayswinner.club |
| Tipo de ameaça | Phishing, burla, engenharia social, fraude. |
| Reivindicação falsa | Este site fraudulento afirma que o visitante ganhou um prémio. |
| Nomes de deteção | Lista completa de detecções (VirusTotal). |
| Endereço IP do servidor | 104.248.50.87 |
| Métodos de distribuição | Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas. |
| Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de burlas semelhantes
"Parabéns utilizador Samsung!", "VOCÊ É O ESCOLHIDO!" e "PRÉMIO ESPECIAL DOS NOSSOS PATROCINADORES" são alguns exemplos de outros sites fraudulentos. Normalmente, estes sites tentam enganar os visitantes para que forneçam informações que os burlões podem utilizar indevidamente para gerar receitas. Nunca confie nestes sites - se forem abertos pelo seu navegador, as PUAs estão provavelmente instaladas.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
As PUAs são normalmente descarregadas e instaladas através das configurações de outro software. Este método de distribuição é conhecido como "agregação" e é usado para enganar as pessoas para descarregar/instalar software potencialmente indesejado juntamente com alguns outros programas regulares.
Na maioria dos casos, as informações sobre essas aplicações incluídas adicionalmente podem ser encontradas nas configurações "Personalizadas" e "Avançadas" das configurações de descarregamento/instalação. Muitas pessoas deixam-nas desmarcadas e inalteradas, concordando assim inadvertidamente com ofertas para descarregar e instalar software adicional e indesejado.
Os descarregamentos não intencionais podem ser causados por cliques em anúncios enganosos que executam determinados scripts.
Como evitar a instalação de aplicações potencialmente indesejadas
O software não deve ser descarregado de sites não confiáveis, através de clientes de torrent, eMule (e outras redes Peer-to-Peer), descarregadores de terceiros, etc. O mesmo se aplica a instalações através de instaladores de terceiros. A forma mais segura de descarregar ficheiros e programas é utilizar as páginas oficiais e as ligações diretas de descarregamento.
Verifique todas as definições de descarregamento/instalação tais como "Personalizado" e "Avançado", uma vez que muitas vezes mencionam ofertas para descarregar/instalar programas indesejados. Não clique em anúncios intrusivos (enganosos) - muitas vezes redireccionam para sites não confiáveis ou causam descarregamentos/instalações indesejadas.
Se aparecerem anúncios indesejados nas páginas mais visitadas ou se o navegador abrir automaticamente páginas web duvidosas, verifique se existem aplicações indesejadas instaladas no seu navegador.
Remova imediatamente todos os plug-ins, add-ons e extensões desconhecidos e suspeitos. Desinstale também quaisquer programas indesejados do sistema operativo. Se o seu computador já estiver infetado com PUAs, recomendamos executar uma verificação com Combo Cleaner para os eliminar automaticamente.
O aparecimento do pop-up "Congratulations You Are Todays Winner" (GIF):
Capturas de ecrã de outras versões do site fraudulento todayswinner[.]club:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "Parabéns, és o vencedor de hoje"?
- PASSO 1. Desinstale as aplicações enganosas através do Painel de Controlo.
- PASSO 2. Remover adware do Internet Explorer.
- PASSO 3. remover extensões maliciosas do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
- PASSO 5. Remova as extensões desonestas do Safari.
- PASSO 6. Remover plug-ins desonestos do Microsoft Edge.
Remoção de aplicações potencialmente indesejadas:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas, procure por quaisquer aplicações suspeitas/instaladas recentemente, selecione estas entradas e clique "Desinstalar" ou "Remover".
Depois de desinstalar a aplicação potencialmente indesejada, verifique o seu computador para quaisquer componentes indesejados restantes ou possíveis infecções de malware. Para analisar o seu computador, utilize o software de remoção de malware recomendado.
Remover extensões nocivas dos navegadores de Internet:
Vídeo que mostra como remover add-ons de browser potencialmente indesejados:
Remova os add-ons maliciosos do Internet Explorer:
Clique no ícone da "engrenagem" 
(no canto superior direito do Internet Explorer), selecione "Gerir add-ons". Procure por quaisquer extensões de navegador suspeitas recentemente instaladas, selecione estas entradas e clique em "Remover".
Método opcional:
Se continuar a ter problemas com a remoção do esquema de phishing todayswinner.club, pode repor as suas definições padrão do Internet Explorer.
Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.
Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.
Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.
Na janela aberta, selecione o separador Avançado.
Clique no botão Repor.
Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.
Remover extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome 
(no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os add-ons de navegador suspeitos recentemente instalados e remova-os.
Método opcional:
Se continuar a ter problemas com a remoção do esquema de phishing todayswinner.club, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remover plug-ins maliciosos do Mozilla Firefox:
Clique no menu do Firefox 
(no canto superior direito da janela principal), selecione "Add-ons". Clique em "Extensões", na janela aberta, remova todos os plug-ins de navegador suspeitos instalados recentemente.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos esquema de phishing todayswinner.club, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox 
.
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do esquema de phishing todayswinner.club, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover esquema de phishing todayswinner.club a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre esquema de phishing todayswinner.club ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/16921-congratulations-you-are-todays-winner-phishing-scam
Perguntas mais frequentes (FAQ)
O que é uma burla em linha?
Basicamente, as burlas em linha são um tipo de conteúdo enganador que visa induzir os utilizadores a realizar determinadas acções. Por exemplo, as vítimas podem ser induzidas a fornecer informações sensíveis (por exemplo, dados pessoais identificáveis, dados financeiros, credenciais de início de sessão, etc.), a enviar dinheiro aos burlões, a ligar para linhas de apoio falsas, a descarregar/instalar software, a comprar produtos, a subscrever serviços, etc.
Qual é o objetivo das burlas em linha?
As burlas em linha são concebidas para gerar receitas à custa das vítimas. Os cibercriminosos lucram principalmente com a venda/abuso de informações privadas, a promoção de conteúdos (por exemplo, sítios Web, software, produtos, serviços, etc.), a obtenção de fundos através de engano e a distribuição de malware.
Forneci as minhas informações pessoais quando fui enganado por uma burla em linha, o que devo fazer?
Se divulgou informações pessoais identificáveis ou relacionadas com finanças (por exemplo, fotografias/ digitalizações de passaportes, detalhes do bilhete de identidade, números de cartões de crédito/débito, etc.) - contacte imediatamente as autoridades competentes. No entanto, se tiver fornecido as suas credenciais de início de sessão, altere as palavras-passe de todas as contas potencialmente comprometidas e informe imediatamente o respetivo serviço de apoio oficial.
Porque é que me deparo com burlas em linha?
As fraudes online são normalmente promovidas através de sites que utilizam redes de publicidade desonestas, anúncios intrusivos (malvertising), spam (por exemplo, e-mails, DMs/PMs, publicações nas redes sociais, SMSs, notificações do navegador, etc.), URLs mal digitados (typosquatting) e adware.
O Combo Cleaner protege-me de burlas online?
O Combo Cleaner pode analisar os sites visitados em busca de conteúdos enganadores e maliciosos. Também pode restringir todo o acesso posterior a páginas web que alojam esses conteúdos.
Excelente!
▼ Mostrar comentários