FacebookTwitterLinkedIn

Como identificar fraudes como a "Windows Defender Security Scan"

Também Conhecido Como: "Windows Defender Security Scan" pop-up
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Que tipo de esquema é o "Windows Defender Security Scan"?

O "Windows Defender Security Scan" é um esquema de suporte técnico com várias variantes de aparência. Os pontos-chave incluem uma falsa verificação do sistema que detecta ameaças e encoraja os utilizadores a ligar para uma linha de apoio igualmente falsa. Uma vez telefonada, os burlões podem envolver as vítimas num esquema que representa ameaças graves.

Deve ser enfatizado que este esquema não está associado a quaisquer produtos/serviços Windows ou ao seu programador - a Microsoft Corporation.

Windows Defender Security Scan fraude

"Visão geral do esquema "Windows Defender Security Scan

Uma vez acedido o site que aloja este esquema, este apresenta ao visitante o Microsoft Defender Antivirus (referido ao longo do esquema pelo seu nome anterior - "Windows Defender") que executa uma verificação do computador do visitante. Detecta problemas graves no sistema (por exemplo, "violação de rede", "roubo de rede comprometida", etc.) e avisa o utilizador das ameaças associadas. O esquema insta o visitante a ligar para a linha de apoio fornecida para resolver os problemas.

Deve ser reiterado que todas as alegações feitas por este esquema são falsas; de facto, nenhum site pode detetar ameaças nos dispositivos dos visitantes. Também deve ser sublinhado que este conteúdo não está de forma alguma ligado à Microsoft.

Trata-se de um esquema de apoio técnico. Normalmente, após a chamada, os burlões (que se fazem passar por "apoio", "técnicos certificados pela Microsoft", etc.) pedem para aceder remotamente aos dispositivos de quem telefona. O acesso pode ser estabelecido utilizando programas legítimos como o UltraViewer, TeamViewer, ou outros. A forma como a burla progride depois desse ponto pode diferir consideravelmente, mas apresenta perigos significativos de qualquer forma.

Ameaças colocadas pelos burlões de apoio técnico

Quando os cibercriminosos se ligam aos computadores das vítimas, podem remover ferramentas de segurança genuínas, descarregar/instalar falsos antivírus, obter dados sensíveis, extrair fundos e causar infecções por malware (por exemplo, trojans, ransomware, etc.).

As informações podem ser adquiridas enganando as pessoas que telefonam para que as revelem por telefone ou introduzindo-as em sítios/ficheiros de phishing. Também podem ser exfiltradas através de malware para roubo de informações. Os dados visados podem incluir credenciais de início de sessão (e-mails, redes sociais, comércio eletrónico, banca online, carteiras digitais, etc.), informações de identificação pessoal (detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, etc.) e dados financeiros (números de cartões de crédito/débito, etc.).

Os "serviços" prestados pelos burlões tendem a ter preços exorbitantes. Os cibercriminosos pedem frequentemente que os pagamentos sejam efectuados através de métodos reversíveis e difíceis de rastrear, como cartões de oferta, criptomoedas ou dinheiro escondido em pacotes e enviados.

Informações detalhadas sobre fraudes de suporte técnico (ou seja, identificação, modus operandi, objectivos, ameaças, etc.) podem ser encontradas no nosso artigo dedicado.

Em resumo, ao confiar num esquema como "Windows Defender Security Scan" - os utilizadores podem experimentar infecções de sistema, problemas de privacidade graves, perdas financeiras e roubo de identidade.

Se achar que é impossível fechar uma página web enganosa - termine o processo do navegador usando o Gestor de Tarefas. Lembre-se que restaurar a sessão de navegação anterior irá reabrir a página fraudulenta; por isso, inicie uma nova sessão quando voltar a aceder ao browser.

Se permitiu que os burlões acedessem remotamente ao seu dispositivo, desligue-o da Internet. Depois disso, desinstale o software de acesso remoto utilizado, uma vez que os cibercriminosos podem não precisar do seu consentimento para voltar a ligar-se. Por último, execute uma verificação completa do sistema com um anti-vírus e elimine todas as ameaças detectadas.

Resumo da ameaça:
Nome "Windows Defender Security Scan" pop-up
Tipo de ameaça Phishing, burla, engenharia social, fraude
Alegação falsa O computador do visitante está em grande risco (por exemplo, rede comprometida/violada, etc.).
Disfarce Microsoft
Número de telefone do golpista do suporte técnico +1-800-555-0199, +1 (800) 900-9990
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, scan de computador falso.
Métodos de distribuição Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas.
Danos Perda de informação privada sensível, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes de apoio técnico

"We Are Having Trouble With Firewall", "(5) Virus/Malware infections have been detected", "Alerta de vírus (05261)" e "Erro ao atualizar o software: #009292w099738H98" são apenas alguns dos nossos artigos mais recentes sobre esquemas de apoio técnico.

A Internet está repleta de conteúdo enganoso e malicioso. As burlas online utilizam vários aliciantes, por exemplo, infecções do sistema, problemas de segurança, actualizações de software, problemas de conta, brindes, lotarias, etc. Devido ao facto de as burlas estarem muito difundidas na Web e de poderem ser muito bem feitas, recomendamos vivamente que tenha cuidado ao navegar.

Como é que abri um sítio Web fraudulento?

As técnicas de promoção de burlas mais prevalecentes incluem: sítios Web que utilizam redes de publicidade desonestas, spam (por exemplo, e-mails, SMS, chamadas não solicitadas/robocalls, notificações do navegador, DMs/PMs, etc.), anúncios intrusivos, URLs mal escritos (typosquatting) e adware.

Como evitar visitar sítios Web fraudulentos?

A prudência é essencial para a segurança do dispositivo e do utilizador. Por isso, desconfie de sítios Web/anúncios/mensagens/chamadas que alertam para perigos terríveis ou fazem promessas que parecem demasiado boas para serem verdadeiras. Não utilize sítios Web que ofereçam conteúdos pirateados ou outros serviços questionáveis (por exemplo, streaming/descarregamento ilegal, Torrenting, etc.), uma vez que estas páginas Web são normalmente monetizadas através de redes de publicidade desonestas.

Tome nota dos URLs e escreva-os cuidadosamente. Tratar o correio recebido com vigilância; não abrir anexos ou ligações presentes em mensagens/e-mails suspeitos. Não permitir que páginas duvidosas emitam notificações no browser; ignorar ou recusar os seus pedidos (ou seja, clicar em "Bloquear", "Bloquear notificações", etc.).

Descarregue a partir de canais oficiais/verificados e esteja atento ao instalar (por exemplo, estude os termos e opções, use as definições "Personalizadas/Avançadas" e opte por não receber aplicações adicionais, extensões, etc.) - para evitar que o software agregado/prejudicial se infiltre no sistema.

Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Texto apresentado no pop-up "Verificação de Segurança do Windows Defender":

Windows Defender Security Scan


CRITICAL SYSTEM ALERT: NETWORK BREACH DETECTED


Immediate action required to prevent data loss


Contact Microsoft Security team: +1-800-555-0199

Aparência do golpe pop-up "Windows Defender Security Scan" (GIF):

Aparência de Windows Defender Security Scan fraude (GIF)

Outra aparência do pop-up scam "Windows Defender Security Scan" (GIF):

Aparência alternativa de Windows Defender Security Scan fraude (GIF)

Texto apresentado no pop-up exibido por esta variante:

Windows Defender Security Scan
Compromised Network Theft Detected! Immediate action required.
Call Microsoft Toll Free Helpline USA/CA: +1 (800) 900-9990


DO NOT TURN OFF OR RESTART YOUR DEVICE or you might lose all files, data, and documents on your PC/laptop, causing corruption or even a crash! Immediately call Microsoft Geeks for assistance with this vulnerability.

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas mais frequentes (FAQ)

O que é uma burla de pop-up?

Basicamente, as fraudes pop-up são mensagens enganosas que visam induzir os utilizadores a realizar acções específicas. Por exemplo, as vítimas podem ser enganadas para ligar para linhas de apoio falsas, permitir que os burlões acedam remotamente aos computadores, revelar informações vulneráveis, enviar dinheiro para criminosos, descarregar/instalar programas, comprar produtos, subscrever serviços, etc.

Qual é o objetivo de uma burla pop-up?

As burlas pop-up são concebidas para gerar receitas à custa das vítimas. Os burlões podem lucrar adquirindo fundos através do engano, endossando conteúdos (por exemplo, sítios Web, programas, produtos, serviços, etc.), vendendo/abusando de dados privados e espalhando malware.

Porque é que encontro pop-ups falsos?

As fraudes de pop-ups são principalmente endossadas através de spam (por exemplo, e-mails, chamadas, SMS, PMs/DMs, notificações do navegador, etc.), páginas Web que utilizam redes de publicidade desonestas, anúncios intrusivos (malvertising), URLs mal introduzidos (typosquatting) e adware.

Não consigo sair de uma página fraudulenta, como é que a fecho?

Se não conseguir sair de uma página fraudulenta, tem de terminar o processo do browser utilizando o Gestor de Tarefas. Lembre-se de iniciar uma nova sessão de navegação quando relançar o navegador, uma vez que a anterior inclui o site enganador.

Permiti que os cibercriminosos acedessem remotamente ao meu computador, o que devo fazer?

Se permitiu que os cibercriminosos acedessem remotamente ao seu computador, deve, em primeiro lugar, desligá-lo da Internet. Em segundo lugar, desinstale o programa de acesso remoto que os burlões utilizaram, uma vez que podem não precisar da sua autorização para se voltarem a ligar. Por último, execute uma verificação completa do sistema com um antivírus e remova todas as ameaças detectadas.

Forneci as minhas informações pessoais quando fui enganado por um esquema de pop-up, o que devo fazer?

Se forneceu as suas credenciais de início de sessão, altere as palavras-passe de todas as contas possivelmente expostas e informe imediatamente o respetivo suporte oficial. No entanto, se as informações divulgadas forem de natureza pessoal diferente (por exemplo, detalhes do cartão de identificação, números de cartões de crédito, etc.) - contacte imediatamente as autoridades correspondentes.

O Combo Cleaner protege-me de esquemas de pop-up e do malware que proliferam?

O Combo Cleaner pode analisar os sites visitados em busca de conteúdos enganadores/maliciosos e restringir o acesso aos mesmos. Além disso, o Combo Cleaner pode detetar e remover a maioria das infecções de malware conhecidas. Tenha em mente que executar uma verificação completa do sistema é crucial, uma vez que o software malicioso topo de gama tende a esconder-se nas profundezas dos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Windows Defender Security Scan pop-up Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de "Windows Defender Security Scan" pop-up no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.