FacebookTwitterLinkedIn

Evitar ser enganado por sítios Web que apresentam falsos avisos de segurança

Também Conhecido Como: "Safety Warning" pop-up
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Que tipo de esquema é o "Safety Warning"?

"Safety Warning" é um esquema multi-variante que avisa os utilizadores de várias ameaças falsas presentes nos seus dispositivos. Muitas vezes, a suposta fonte é uma visita(s) a um site(s) comprometido/malicioso(s). Os esquemas escondem-se sob os nomes de software/serviços legítimos, que são então supostamente usados para executar verificações de sistema e detetar estas ameaças inexistentes.

Safety Warning fraude

Visão geral do esquema "Safety Warning" scam

Como mencionado na introdução, a linha comum das variantes do scam "Safety Warning" é executar uma falsa verificação do sistema que detecta ameaças nos computadores dos utilizadores. Os disfarces conhecidos incluem TotalAV, Norton, e ferramentas de segurança McAfee.

Deve ser reiterado que, independentemente de quão legítimas estas páginas possam parecer - são falsas, e nenhum site pode detetar problemas presentes nos sistemas dos visitantes. Também deve ser sublinhado que estes esquemas não estão de forma alguma associados a quaisquer programas ou serviços existentes.

A maioria das versões afirma que a origem da infeção inexistente é um site(s) malicioso(s) como streaming ilegal, alojamento de conteúdo orientado para adultos, comprometido/infetado com malware, etc. Algumas variantes são mais elaboradas e mencionam autoridades como a CISA (Cybersecurity and Infrastructure Security Agency), detalham os perigos colocados pelas infecções, e/ou elogiam e oferecem descontos para um determinado produto de segurança.

O objetivo destes esquemas pode ser diferente. Por exemplo, uma das variantes "Safety Warning" que analisámos levou-nos ao site oficial de um programa genuíno. Neste caso, o objetivo é que os burlões recolham comissões ilegítimas através deste abuso dos programas de afiliados do conteúdo "promovido".

Tenha em mente que não há garantias de que um esquema continuará a redirecionar para um site respeitável, uma vez que pode levar os utilizadores a páginas web imitadoras que promovem conteúdo perigoso ou funcionam como esquemas de phishing.

Outra razão comum por detrás destas fraudes é a promoção de software não fiável, prejudicial e até malicioso. As aplicações endossadas/extensões de navegador podem operar como falsos anti-vírus, adware, sequestradores de navegador, PUAs (Aplicações Potencialmente Indesejadas), trojans, ransomware, mineiros de criptomoeda, etc.

Em resumo, as vítimas de golpes como "Safety Warning" podem experimentar infecções do sistema, problemas de privacidade graves, perdas financeiras e roubo de identidade.

Resumo da ameaça:
Nome "Safety Warning" pop-up
Tipo de ameaça Phishing, burla, engenharia social, fraude
Alegação falsa O dispositivo do visitante do site está infetado/em risco.
Disfarce TotalAV, Norton, McAfee
Domínios relacionados information25[.]info
Nomes de Deteção (information25[.]info) N/A (VirusTotal)
Endereço IP do servidor (information25[.]info) 146.190.42.206
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, scan de computador falso.
Métodos de distribuição Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de burlas semelhantes

Investigámos milhares de fraudes online; "iolo - O seu PC está infetado com 18 vírus!","McAfee - O computador está em risco de infeção por vírus", "WARNING: Antivirus Protection EXPIRED!", "AVG - O seu PC está infetado com 18 vírus" e "McAfee - Subscription Payment Failed" são apenas alguns dos nossos artigos mais recentes sobre esquemas semelhantes ao "Safety Warning".

Outro tipo de esquema que utiliza falsas iscas de deteção de ameaças é chamado de esquema de suporte técnico; no entanto, existem diferenças significativas entre os objectivos e as ameaças associadas a este tipo.

A Internet está repleta de conteúdos enganadores e maliciosos. Embora seja muitas vezes mal elaborado e cheio de erros, pode ser elaborado de forma competente e até convincentemente disfarçado como estando associado a entidades legítimas (por exemplo, empresas, fornecedores de serviços, organizações, autoridades, etc.).

Devido ao facto de as burlas estarem tão disseminadas e poderem ser tão bem elaboradas, recomendamos vivamente que tenha cuidado ao navegar.

Como é que abri um site de burla?

As burlas em linha são principalmente endossadas através de sítios Web que utilizam redes de publicidade desonestas, spam (por exemplo, e-mails, PMs/DMs, SMSs, notificações do navegador, publicações em redes sociais/fóruns, etc.), anúncios intrusivos (malvertising), URLs mal escritos (typosquatting) e adware.

Como evitar visitar sítios Web fraudulentos?

A prudência é fundamental para a segurança em linha. Por isso, esteja atento ao navegar e evite conteúdos em linha que façam ameaças ou promessas que pareçam demasiado boas para serem verdadeiras. Tome nota dos URLs e introduza-os com atenção. Não utilize sítios que ofereçam programas/meios de comunicação pirateados ou outros serviços duvidosos (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que são normalmente monetizados através de redes de publicidade desonestas.

Tratar cuidadosamente as mensagens de correio eletrónico e outras mensagens recebidas; não abrir anexos ou ligações encontrados em correio suspeito/irrelevante. Não permita que páginas questionáveis enviem notificações do navegador; em vez disso, ignore ou recuse os seus pedidos (ou seja, selecione "Bloquear", "Bloquear notificações", etc.).

Descarregue apenas de fontes oficiais/confiáveis e trate as instalações com cuidado (por exemplo, estude os termos e as opções, use as definições "Personalizadas/Avançadas" e opte por não receber aplicações adicionais, extensões, ferramentas, etc.) - para evitar que software agregado/perigoso (como adware) se infiltre no sistema.

Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Texto apresentado no pop-up do esquema de aviso de segurança:

TOTALAV

 

Safety warning!


You may have recently browsed to malicious websites that were likely infected with viruses


As a result, your computer could currently be at risk of a virus infection.


Your PC recently browsed to compromised websites with illegal streaming and/or adult content. This could expose your computer to viruses. To remove any potential viruses, you must run an antivirus scan immediately.


Run a Quick Scan Now

Aparência da versão TotalAV do esquema pop-up "Safety Warning" (GIF):

Aparência do aviso de segurança (GIF)

Captura de ecrã da última página apresentada por esta versão do esquema "Safety Warning":

Relatório final de ameaça apresentado pelo esquema de aviso de segurança (TotalAV variante)

Captura de ecrã do esquema "Safety Warning" (versão Norton):

Safety Warning fraude (Norton variante)

Captura de ecrã da burla "Safety Warning" (versão McAfee):

Safety Warning fraude (McAfee variante)

Captura de ecrã da burla "Safety Warning" (outra versão da McAfee):

Safety Warning fraude (McAfee variante 2)

Texto apresentado no pop-up desta versão da burla:

McAfee

 

Safety warning!


Operating system: Windows 10.0, Chrome
Address: North Carolina,
Ip address: 172.59.215.224


An attempt to hack your device when trying to visit a prohibited site has been prevented. Your data has been added to the CISA (Cybersecurity and Infrastructure Security Agency) blacklist, because your device could be infected and attackers could have access to it.


Therefore, your device might currently be under virus threat !


Your personal data, banking information and other sensitive information are at risk of being accessed by hackers !


If you ignore this message, access to your banking details might be at risk of being sold to 3rd parties. Please start your McAfee Total Protection to eliminate all threats !


Your device recently browsed to compromised websites with illegal streaming
and/or adult content. This might lead to getting your device infected by viruses.
To remove all potential threats, we strongly recommend you run an antivirus
scan immediately.


Start McAfee Total Protection

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas mais frequentes (FAQ)

O que é uma burla de pop-up?

As fraudes de pop-up são um tipo de conteúdo enganador alojado na Web; o seu objetivo é enganar os utilizadores para que realizem acções específicas. Por exemplo, as vítimas podem ser levadas a comprar produtos, subscrever serviços, descarregar/instalar software, enviar dinheiro para os burlões, revelar informações sensíveis, ligar para linhas de apoio falsas, etc.

Qual é o objetivo de uma burla pop-up?

O objetivo das burlas pop-up é gerar receitas à custa das vítimas. Os cibercriminosos lucram principalmente através da promoção de conteúdos (por exemplo, sites, software, produtos, serviços, etc.), da obtenção de fundos através de engano, do abuso/venda de informações privadas e da disseminação de malware.

Porque é que me deparo com pop-ups falsos?

As fraudes de pop-ups são principalmente distribuídas através de sites que utilizam redes de publicidade desonestas, URLs mal digitadas, spam (por exemplo, e-mails, PMs/DMs, SMSs, publicações em redes sociais/fóruns, notificações do navegador, etc.), anúncios intrusivos e adware.

O Combo Cleaner protege-me de esquemas de pop-up?

O Combo Cleaner pode analisar os sites visitados e detetar conteúdos enganadores/maliciosos. Por isso, se encontrar uma página desse género, será imediatamente avisado e o acesso à mesma será restringido.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Safety Warning pop-up Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de "Safety Warning" pop-up no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.