FacebookTwitterLinkedIn

Não confie em sites falsos do tipo "(5) Virus/Malware infections have been detected"

Também Conhecido Como: "(5) Virus/Malware infections have been detected" esquema de apoio técnico
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Que tipo de esquema é o "(5) Virus/Malware infections have been detected"?

Os nossos investigadores descobriram o esquema "(5) Virus/Malware infections have been detected" durante uma sessão de investigação de rotina de sites suspeitos. Após a inspeção, determinámos que se trata de um esquema de suporte técnico.

Esta página web enganadora está disfarçada como o site oficial da Microsoft e alerta os visitantes sobre várias ameaças nos seus dispositivos. Os esquemas de apoio técnico são elaborados; o seu objetivo inicial é levar as vítimas a ligar para as suas linhas de apoio falsas e permitir que os cibercriminosos se liguem aos seus sistemas remotamente.

(5) Virus/Malware infections have been detected fraude

Visão geral do esquema "(5) Virus/Malware infections have been detected"

Este esquema está disfarçado como o site oficial da Microsoft. É sobreposto por várias janelas pop-up. O pop-up avisa os visitantes de várias ameaças presentes nos seus computadores. Para expandir isto, um dos pop-ups afirma que os vírus e o malware foram detectados no dispositivo. Estas infecções estão a ameaçar a segurança das credenciais de início de sessão dos utilizadores, informações pessoais e dados bancários.

Outra afirma que o Windows foi bloqueado devido a atividade suspeita. Ao longo do esquema, os visitantes são instados a contactar o "Suporte Microsoft" para resolver estes problemas inexistentes.

Deve ser sublinhado que a informação fornecida por "(5) Virus/Malware infections have been detected" é falsa, e este esquema não está associado ao Windows ou ao seu criador - a Microsoft Corporation.

O esquema visa enganar as vítimas para que liguem para a falsa linha de apoio e permitam que os burlões acedam aos seus dispositivos remotamente, permitindo assim que os criminosos realizem uma série de actividades maliciosas sob o disfarce de "técnicos de apoio da Microsoft".

Ameaças colocadas pelos burlões do suporte técnico

Os burlões normalmente ligam-se aos computadores das vítimas usando programas legítimos de acesso remoto como o UltraViewer, TeamViewer, ou outros. Sob o pretexto de realizar a remoção de malware e outros serviços técnicos, os cibercriminosos podem desativar/remover ferramentas de segurança genuínas, instalar falsos anti-vírus, obter informações sensíveis e infiltrar malware (por exemplo, trojans, ransomware, cryptominers, etc.).

Os "serviços" dos burlões de apoio técnico tendem a ter preços exorbitantes. Além disso, podem confiar em métodos difíceis de rastrear para adquirir fundos (por exemplo, cartões-presente, dinheiro escondido em pacotes e enviados, vales pré-pagos, criptomoedas, etc.), diminuindo assim as hipóteses de uma acusação bem-sucedida e de as vítimas recuperarem o seu dinheiro.

Resumindo, as vítimas de fraudes como "(5) Virus/Malware infections have been detected" podem sofrer infecções do sistema, problemas graves de privacidade, perdas financeiras e roubo de identidade.

Para mais informações sobre como reconhecer esquemas de suporte técnico e como funcionam em pormenor, leia o nosso artigo sobre estes esquemas.

Se se deparou com um site fraudulento e não o consegue fechar, termine o processo do navegador utilizando o Gestor de Tarefas. Lembre-se de iniciar uma nova sessão de navegação quando voltar a aceder ao navegador, uma vez que a anterior inclui a página Web enganosa.

Se permitiu que os criminosos virtuais acedessem ao seu dispositivo remotamente, deve primeiro desligá-lo da Internet. Depois, desinstale o programa de acesso remoto que os criminosos utilizaram, uma vez que podem não precisar do seu consentimento para se voltarem a ligar. Por fim, execute uma verificação completa do sistema com um antivírus e elimine todas as ameaças detectadas.

Se divulgou as suas credenciais de início de sessão - altere as palavras-passe de todas as contas potencialmente comprometidas e informe sem demora o respetivo suporte oficial. E se as informações fornecidas forem de natureza pessoal diferente (por exemplo, fotografias/ digitalizações de passaportes, detalhes de bilhetes de identidade, números de cartões de crédito/débito, etc.) - contacte imediatamente as autoridades correspondentes.

Resumo da ameaça:
Nome "(5) Virus/Malware infections have been detected" esquema de apoio técnico
Tipo de ameaça Phishing, burla, engenharia social, fraude
Alegação falsa O dispositivo está infetado com vírus e malware e foi bloqueado devido a atividade suspeita.
Disfarce Windows / Microsoft
Número de telefone do golpista do suporte técnico +1-866-581-3413
Domínios relacionados tronlam3wj.z13.web.core.windows[.]net
Nomes de deteção ESET (Malware), Google Safebrowsing (Phishing), Yandex Safebrowsing (Phishing), Lista completa de detecções (VirusTotal)
Endereço IP do servidor 57.150.87.132
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, scan de computador falso.
Métodos de distribuição Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de esquemas de apoio técnico

Já escrevemos sobre inúmeros esquemas online; "Virus Alert (05261)", "Error Updating Software: #009292w099738H98", "Microsoft Detected A Unusual Application In Your System", e "Error: Ox800VDS" são apenas alguns dos nossos artigos mais recentes sobre fraudes de suporte técnico.

A Internet está cheia de conteúdos enganadores e maliciosos. São utilizados vários aliciantes para ganhar e, subsequentemente, abusar da confiança das vítimas, tais como alegações relativas a infecções do sistema, deteção de actividades suspeitas, software desatualizado, dispositivos bloqueados, problemas de conta, actualizações de segurança, etc.

Embora os esquemas online possam diferir muito na aparência e nos mecanismos utilizados, o seu objetivo final é o mesmo - gerar receitas para os burlões.

Devido ao facto de os esquemas estarem muito difundidos na Web e de poderem ser muito bem feitos, recomendamos vivamente que tenha cuidado ao navegar.

Como é que abri um sítio Web fraudulento?

Em geral, as burlas em linha são promovidas através de sítios Web que utilizam redes de publicidade desonestas, anúncios intrusivos (malvertising), spam (por exemplo, e-mails, SMS, PMs/DMs, notificações do navegador, publicações em redes sociais/fóruns, etc.), URLs mal escritos (typosquatting) e adware.

Como evitar visitar sítios Web fraudulentos?

A prudência é essencial para a segurança em linha. Por conseguinte, tenha cuidado com os sítios Web e os anúncios que fazem promessas que parecem demasiado boas para serem verdadeiras. Preste atenção aos URLs e escreva-os com cuidado. Não permitir que as páginas suspeitas apresentem notificações do navegador; em vez disso, ignorar ou recusar esses pedidos (ou seja, premir "Bloquear", "Bloquear notificações", etc.).

Não utilize sites que ofereçam programas/meios de comunicação pirateados ou outros serviços duvidosos (por exemplo, streaming ou descarregamento ilegal, Torrenting, etc.), uma vez que estas páginas web utilizam normalmente redes de publicidade desonestas. Estar atento às mensagens de correio eletrónico e outras mensagens recebidas; não abrir anexos ou ligações encontrados em correio suspeito.

Descarregue apenas de fontes oficiais/verificadas e aborde as instalações com cuidado (por exemplo, estude os termos e opções, use as definições "Personalizadas/Avançadas" e opte por não receber aplicações suplementares, extensões, ferramentas, etc.) - para evitar que software agregado/prejudicial (como adware) se infiltre no sistema.

Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Texto apresentado no pop-up superior "(5) Foram detectadas infecções por vírus/Malware":

System Security


Microsoft Windows Defender Security Center


(5) Virus/Malware infections have been detected on your device.
Microsoft Windows Defender Firewall Alert!
Use your preferred ID for Login to Microsoft Windows
Your personal data is at risk!
(Error Code: #Er0d2 JPO7E)


Your personal data, banking information and web login credentials saved
on this PC are at risk due to a major security breach.
Contact Microsoft Support: +1-866-581-3413 (Security Helpline)


Microsoft Windows
Leave Page
Report an Issue

O aparecimento do esquema pop-up "(5) Foram detectadas infecções de vírus/malware" (GIF):

Aparência de (5) Infecções por vírus/malware foram detectadas como scam (GIF)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas mais frequentes (FAQ)

O que é uma burla de pop-up?

Essencialmente, as fraudes pop-up são mensagens enganosas destinadas a induzir os utilizadores a realizar determinadas acções. Para desenvolver esta ideia, as vítimas podem ser enganadas para ligar para linhas de apoio falsas, permitir que os cibercriminosos acedam remotamente aos computadores, descarregar/instalar software, efetuar transacções monetárias, divulgar informações sensíveis, comprar produtos, subscrever serviços, etc.

Qual é o objetivo de uma burla pop-up?

O objetivo das fraudes pop-up é gerar receitas à custa das vítimas. Os cibercriminosos lucram predominantemente com a obtenção de fundos através do engano, da promoção de conteúdos (por exemplo, sites, programas, produtos, serviços, etc.), da venda/abuso de dados privados e da disseminação de malware.

Porque é que me deparo com pop-ups falsos?

As fraudes de pop-ups são principalmente apoiadas por sites que utilizam redes de publicidade desonestas, spam (por exemplo, e-mails, SMS, DMs/PMs, publicações em redes sociais, notificações do navegador, etc.), malvertising, typosquatting e adware.

Não consigo sair de uma página fraudulenta, como é que a fecho?

Se não conseguir sair de uma página fraudulenta, deve terminar o processo do browser utilizando o Gestor de Tarefas. Inicie uma nova sessão de navegação quando relançar o navegador, uma vez que a anterior inclui o site fraudulento.

Permiti que os cibercriminosos acedessem remotamente ao meu computador, o que devo fazer?

Se permitiu que criminosos virtuais acedessem remotamente ao seu dispositivo - em primeiro lugar, desligue-o da Internet. Em segundo lugar, remova o software de acesso remoto que os criminosos utilizaram (por exemplo, AnyDesk, TeamViewer, UltraViewer, etc.), uma vez que podem não precisar do seu consentimento para se voltarem a ligar. Por fim, execute uma verificação completa do sistema com um antivírus e remova todas as ameaças detectadas.

Forneci as minhas informações pessoais quando fui enganado por um pop-up fraudulento, o que devo fazer?

Se forneceu as suas credenciais de início de sessão, altere as palavras-passe de todas as contas possivelmente expostas e informe o respetivo suporte oficial. E se divulgou outras informações privadas (por exemplo, detalhes do cartão de identificação, digitalizações/fotos do passaporte, números de cartões de crédito, etc.) - contacte as autoridades competentes sem demora.

O Combo Cleaner protege-me de esquemas de pop-up e do malware que proliferam?

O Combo Cleaner foi concebido para eliminar todo o tipo de ameaças. Pode analisar os sites visitados em busca de conteúdos enganadores e maliciosos. Além disso, pode restringir todo o acesso posterior aos sites que alojam esse conteúdo. O Combo Cleaner pode detetar e remover a maioria das infecções de malware conhecidas. Tenha em mente que a execução de uma verificação completa do sistema é fundamental, uma vez que o software malicioso sofisticado geralmente se esconde nas profundezas dos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
(5) Virus/Malware infections have been detected esquema de apoio técnico Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de "(5) Virus/Malware infections have been detected" esquema de apoio técnico no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.