Como evitar cair em esquemas fraudulentos como o "Virus Alert 027341"
Escrito por Tomas Meskauskas a
Que tipo de esquema é o "Virus Alert 027341"?
Examinámos a fraude e determinámos que se enquadra na categoria de fraude de suporte técnico. Este tipo de burla envolve normalmente burlões que se fazem passar por representantes legítimos de apoio técnico. O seu objetivo é enganar as pessoas para que paguem por serviços ou software desnecessários, revelem informações pessoais ou forneçam acesso remoto aos computadores.
Visão geral do scan do "Virus Alert 027341"
Este esquema envolve vários avisos/alertas falsos. As mensagens afirmam que o sistema foi bloqueado devido a "atividade invulgar" ou infeção por "spyware do tipo Trojan". Estes falsos avisos incitam o utilizador a contactar um número (+1-888-844-9392) para "MacOS Support".
Também contém um aviso falso sobre uma verificação de vírus falhada e um código de erro ("Ox800VDS"). Este aviso sugere a necessidade de ação imediata para remover "ficheiros infectados" devido a "permissões de políticas de grupo". A mensagem também pede ao utilizador para ligar para o número de telefone fornecido para obter suporte.
Na realidade, estas mensagens são tácticas enganosas utilizadas pelos burlões para induzir os utilizadores a telefonar aos burlões. Ao contactar os burlões, os utilizadores podem ser pressionados a pagar por serviços desnecessários ou a fornecer informações pessoais (por exemplo, detalhes do cartão de crédito, credenciais de início de sessão ou informações do cartão de identificação).
Os utilizadores podem também ser instados a descarregar ficheiros ou software nocivos ou a fornecer acesso remoto a computadores através de determinadas ferramentas de administração remota. Alguns exemplos de burlas em que os burlões pretendem aceder remotamente a computadores através de ferramentas legítimas são as burlas UltraViewer e TeamViewer.
Cair em esquemas de suporte técnico pode levar a perdas financeiras, roubo de identidade, infiltração de malware e outros problemas. Assim, é importante reconhecer esses esquemas e evitar envolver-se com eles (por exemplo, ligar para os números fornecidos ou descarregar software).
| Nome | Virus Alert 027341 fraude na assistência técnica |
| Tipo de ameaça | Phishing, Fraude, Malware para Mac, Vírus para Mac |
| Alegação falsa | Um computador está infetado, o sistema foi bloqueado |
| Domínio relacionado | windows[.]net |
| Nomes de deteção | ESET (Phishing), Google Safebrowsing (Phishing), Netcraft (Malicious), Trustwave (Phishing), Lista completa (VirusTotal) |
| Endereço IP do servidor | 57.150.87.132 |
| Número de suporte técnico falso | +1-888-844-9392 |
| Sintomas | Domínio não oficial, linguagem urgente, avisos/alertas falsos. |
| Métodos de distribuição | Redes de publicidade desonestas, pop-ups enganadores, e-mails fraudulentos, aplicações indesejadas, envenenamento de motores de busca. |
| Danos | Rastreio do navegador de Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites duvidosos, perda de informações privadas. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Fraudes semelhantes em geral
A maioria das burlas de apoio técnico utiliza tácticas de medo para enganar as vítimas e levá-las a tomar determinadas medidas. Muitas vezes, envolvem avisos falsos e incitam os utilizadores a ligar para os números fornecidos. Normalmente, os burlões por detrás destes esquemas têm como objetivo extorquir dinheiro ou informações pessoais ou entregar malware.
Alguns exemplos de esquemas semelhantes são "Norton - Este Mac está infetado com vírus", "O seu dispositivo está em risco" e "Access To This Apple Device Has Been Blocked".
Como é que abri um site fraudulento?
Os utilizadores podem acabar em sites fraudulentos através de redes de publicidade desonestas frequentemente utilizadas por sites de torrents, sites que oferecem serviços de streaming de filmes ilegais e plataformas semelhantes. Os burlões também utilizam técnicas de envenenamento de motores de busca para fazer com que os sítios fraudulentos apareçam no topo dos resultados e induzir os utilizadores a abri-los.
Além disso, os sites enganosos podem ser acedidos através de ligações em e-mails fraudulentos, botões e ligações falsas em páginas Web duvidosas, notificações de sites não fiáveis, poo-ups enganadores, anúncios e canais semelhantes. Por vezes, os burlões utilizam adware para promover sítios fraudulentos.
Como evitar visitar sítios Web fraudulentos?
Utilize motores de pesquisa de boa reputação, como o Google, e verifique sempre os URL dos sítios Web para se certificar de que são legítimos/oficiais. Não aceite receber notificações de sítios Web duvidosos (e remova essas permissões se já as tiver concedido). Evitar clicar em anúncios, pop-ups, botões e ligações em páginas questionáveis.
Descarregue aplicações de sites oficiais ou lojas de aplicações. Manter o sistema operativo e o software instalado actualizados. Analise regularmente o seu computador em busca de ameaças utilizando uma ferramenta de segurança fiável. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Aparência do esquema "Virus Alert 027341" (GIF):
Texto de um dos avisos falsos deste esquema:
Virus Alert 027341 !!
Apple_MacOS locked due to unusual activity.
Your system has been reported to be infected with Trojan-type spyware.
For assistance, contact MacOS Support
+1-888-844-9392
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é o "Virus Alert 027341"?
- PASSO 1. Remova arquivos e pastas relacionados ao PUA do OSX.
- PASSO 2. Remova as extensões nocivas do Safari.
- PASSO 3. Remover add-ons desonestos do Google Chrome.
- PASSO 4. Remover plug-ins potencialmente indesejados do Mozilla Firefox.
Vídeo que mostra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações potencialmente indesejadas:
Remover as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.
Remova os ficheiros e pastas relacionados a virus alert 027341 fraude na assistência técnica:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do virus alert 027341 fraude na assistência técnica dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova virus alert 027341 fraude na assistência técnica as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova virus alert 027341 fraude na assistência técnica add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova virus alert 027341 fraude na assistência técnica add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Perguntas mais frequentes (FAQ)
O que é uma burla de pop-up?
Uma burla pop-up envolve frequentemente um aviso ou mensagem falsa que aparece num sítio Web falso. Afirma que um dispositivo está infetado ou em risco para induzir o utilizador a ligar para um número de apoio falso ou a tomar outras medidas.
Qual é o objetivo de uma burla de pop-up?
Os burlões utilizam estes esquemas para roubar dinheiro ou informações pessoais, ou para distribuir software malicioso.
Porque é que me deparo com pop-ups falsos?
Os utilizadores podem chegar a sites fraudulentos através de redes de publicidade desonestas (visitando sites de torrents e plataformas semelhantes), envenenamento de motores de busca, e-mails enganadores, links fraudulentos, pop-ups enganadores, adware e canais semelhantes.
O Combo Cleaner protege-me das burlas online?
O Combo Cleaner analisa os sites que os utilizadores visitam e detecta os sites maliciosos, incluindo os que enviam esquemas de pop-up. Se um site for assinalado como perigoso, receberá um aviso imediato e o acesso será bloqueado para sua proteção.
Excelente!
▼ Mostrar comentários