Como reconhecer fraudes pop-up como Your McAfee Subscription Has Expired?

O que é a fraude Your McAfee Subscription Has Expired?

É uma mensagem pop-up fraudulenta, a informar que a assinatura do pacote antivírus não é mais válida. É fornecida por vários sites fraudulentos. A pesquisa demonstra que muitos utilizadores visitam estes sites inadvertidamente - são redirecionados por anúncios intrusivos (exibidos por outros sites fraudulentos) ou APIs (aplicações potencialmente indesejadas).

Fraude Your McAfee Subscription Has Expired em pormenor

A mensagem basicamente afirma que a assinatura do pacote antivírus da McAfee expirou e incentiva os utilizadores a renová-la imediatamente para evitar ransomware e outras infecções. Isto é uma fraude. Depois de clicar em "Renovar agora", os utilizadores são pedidos a inserir informações pessoais.

Os dados inseridos são guardados num servidor remoto controlado por criminosos cibernéticos. Além disso, essas pessoas fazem uso indevido de informações privadas para gerar rendimento. Portanto, inserir detalhes privados pode conduzir a sérios problemas de privacidade ou até mesmo roubo de identidade. Recomendamos fortemente que ignore esta mensagem fraudulenta e saia do site imediatamente.

Mais detalhes sobre as fraudes pop-up

Note que alguns sites fraudulentos usam scripts que impedem os utilizadores de fechar as separadores/janelas de navegação. Nestes casos, feche o navegador ao usar o Gestor de Tarefas ou reinicie o sistema. Além disso, não restaure a sessão anterior na próxima vez que executar o navegador, caso contrário, acabará ao abrir o(s) site(s) malicioso(s) novamente.

Mais detalhes sobre as aplicações potencialmente indesejadas

Os programas potencialmente indesejados fornecem cupões, banners, pop-ups e outros anúncios semelhantes. São fornecidos ao usar várias ferramentas (por exemplo, "camada virtual") que permitem a colocação de conteúdo gráfico de terceiros em qualquer site. Portanto, os anúncios intrusivos muitas vezes ocultam o conteúdo subjacente do site, a diminuir assim a experiência de navegação.

Além disso, estes anúncios podem redirecionar para sites maliciosos e executar scripts que descarregam/instalam malware furtivamente. Clicar ncausa o risco de várias infecções de computador. Outra questão importante é o rastreio de informações. A pesquisa demonstra que muitos APIs registam informações relacionadas aos hábitos de navegação na web.

Os endereços de protocolo de Internet (IP), localizações geográficas, URLs de sites visitados, páginas visualizadas, consultas de pesquisa, teclas digitadas e outras informações recolhidas geralmente incluem detalhes pessoais que os desenvolvedores vendem a terceiros. Essas pessoas (potencialmente, criminosos cibernéticos) fazem uso indevido de informações privadas para gerar rendimento.

Portanto, a presença de aplicações de rastreio de dados pode conduzir a sérios problemas de privacidade ou até mesmo ao roubo de identidade. É altamente recomendável eliminar todas APIs imediatamente.

Resumo da Ameaça:

Nome	vírus "Your McAfee subscription has expired"
Tipo de Ameaça	Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa	A mensagem de erro afirma que a assinatura do utilizador da McAfee expirou e incentiva a renová-la.
Domínios Relacionados	reviewsgizmo.com, techsys.site, mreaynew.xyz, globalprotectionspc.com, darkclick.site, slowlist.site, webprotectionsurveys.com, black-control-wmc1.click, black-control-wmc2.click, updt-updt-wmc1.click, updt-updt-wmc2.click, checkscreen.icu, tidenous.com, protectionnotice.com, mcafee-us.security-check360.com, xylodos.com, virus-protection.services, cansile.com, saureus.xyz, antivirus.secure-12.com, onlineprotection.site, securitydeals.club, securitytoday.org, apps-notification.com, subscriptions.click, your-privacy-guardians.com, renew-subscriptions.com, anti-virus-renewals.com, antivirus.secure-11.com, activation.one, renewals.click, onlinescan.report, safetykey.click, safetylocked.click, safesoftware.click, safeprotection.click, av-renewal.com, privacylocked.click, octobermall.com, computer-protection.co, protects.s3.us-east-2.amazonaws.com, safenetwork.services, ogbtrck.com, antivirus.safe-gw15.com, dailyprotection.site, antivirus-protection.me, device-protection.services, capropcscan.xyz, biliontrk.com, vipguard.site, mbyprotection.xyz, celectintlbhmcone.click, celectintlbhmctwo.click, techtimesweekly.com, backetintlbhmcone.click, backetintlbhmctwo.click, appsecurity.site, shineintlbhmctwo.click, verifuintlbhmcone.click, verifuintlbhmctwo.click, officeintlwhmc2.click, workintlbhmc1.click, workintlbhmc2.click, deskintlbhmc1.click, deskintlbhmc2.click, rewardspromotional.com, antivirus.svrs-us.com, bestprotection.site, antivirus-software.co, febdomscan.xyz, cloudintlbhmc1.click, cloudintlbhmc2.click, onlinesurvey.cloud, workdeskbmc2.click, workdeskbmc1.click, burningmotion.com, makegreenbmc1.click, makegreenbmc2.click, avprotected.site, greeksaladbowl.com, rainbowcitrusbmc1.click, rainbowcitrusbmc2.click, fastblock.site, freshfruitwmc1.click, freshfruitwmc2.click, weeklypromotional.com, slowchain.site, a-pigeon-wmca1.click, fastdrivewmc1.click, fastdrivewmc2.click, fixingweb.site, repairpage.site, loyality-program.com, protectionsurveys.com, aprtchscan.xyz, protectpc.club, coolshadowwmc1.click, coolshadowwmc2.click, speedblock.site, screensapp.icu, audiochain.site, screenlabs.icu, dragndropbmc1.click, dragndropbmc2.click, redcoin.site, dragndropwmc1.click, dragndropwmc2.click, shownowbmc1.click, shownowbmc2.click, writenowbmc1.click, mcafee-system-scanner.com, slowred.club, laksacockles.com, moonnightbmc1.click, moonnightbmc2.click, easypcsecurity.com, deshaici.net, orangemangowmc1.click, orangemangowmc2.click, coinforcoin.site, techevolution.work, ultimate-detection.com, redbytes.site, defendersurveys.com, processingnowwmc1.click, secureantivirus.info, processingnowwmc2.click, createdtoprotect.com, renewappwmca1.store, renewappwmca2.store, thousoucm.com, comsys.site, blackblog.site, redbyte.click, a-mastodon-wmca1.click, a-mastodon-wmca2.click, mydesktopdefender.com, security-notification.digital, vigorouspocket.com, bitblog.click, blightsteel.com, renewalcentralwmca2.store, landerhd.com, greencirclewmca2.store, protectionyoupc.com
Sintomas	Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa.
Métodos de Distribuição	Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Fraudes pop-up em geral (com exemplos)

Essa fraude partilha muitas semelhanças com dezenas de outros pop-ups fraudulentos, como, por exemplo, You Are Our Winner Today!, ERROR 268d3x8938, Microsoft Alert Your Data Is At High Risk, e Computer Detected To Be Corrupted.

Ao contrário da fraude da sua assinatura da McAfee expirou, a maioria dessas mensagens afirma que o sistema já está danificado (por exemplo, infectado, ficheiros ausentes, etc.) e incentiva os utilizadores a descarregarem ferramentas falsas de antivírus/reparação do sistema ou entrar em contato com o falso 'suporte técnico'.

Os criminosos cibernéticos geram rendimento a promover compras no aplicação ou ao enganar os utilizadores para que paguem por suporte técnico desnecessário. Programas potencialmente indesejados também partilham muitas semelhanças. Esses programas geralmente oferecem uma gama de funções úteis, mas essas reivindicações são apenas tentativas de dar a impressão de legitimidade.

O único objetivo dos APIs é gerar rendimento para os desenvolvedores. Em vez de fornecer qualquer valor real, representam uma ameaça direta à sua privacidade e à segurança de navegação na Internet.

Como é que programas potencialmente indesejados foram instalados no meu computador?

Algumas APIs têm sites oficiais de descarregamento, no entanto, a maioria infiltra-se nos sistemas sem permissão, já que os desenvolvedores os promovem ao usar publicidade invasiva e métodos de "agregação". O "agregação" é essencialmente uma instalação furtiva de aplicações de terceiros juntamente com o software regular.

Os desenvolvedores ocultam APIs "agregadas" nas configurações "Personalizadas/Avançadas" (ou outras seções) dos processos de descarregamento/instalação. Além disso, muitos utilizadores tendem a apressar estes procedimentos e saltar passos.

Além disso, clicam em vários anúncios. Esse comportamento geralmente leva à instalação inadvertida de APIs - os utilizadores expõem os seus sistemas ao risco de várias infecções e comprometem a sua privacidade.

Como evitar a instalação de aplicações potencialmente indesejadas?

A falta de conhecimento e o comportamento descuidado são os principais motivos das infecções de computador. A chave para a segurança é precaução. Portanto, preste muita atenção durante os processos de descarregamento/instalação e ao navegar na Internet em geral. Selecione as configurações "Personalizadas/Avançadas" e analise cuidadosamente cada janela dos diálogos de descarregamento/instalação.

Desative os programas incluídos adicionalmente e recuse ofertas para descarregá-los. Aconselhamos a nunca usar ferramentas de descarregamento/instalação de terceiros, uma vez que os desenvolvedores as rentabilizam a promover ("agregação") aplicações nocivas. O software deve ser descarregue de fontes oficiais, através de links diretos para descarregamento.

Note que os desenvolvedores investem muitos recursos no design de anúncios intrusivos, ao fazer com que pareçam legítimos; no entanto, a maioria leva a pornografia, encontros adultos, pesquisas, jogos e outros sites não confiáveis. Se encontrar estes anúncios, desinstale todas aplicações e extensões de navegador suspeitos.

Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Texto apresentado no pop-up "Your McAfee Subscription Has Expired":

Windows Security Center: Your McAfee subscription has expired today. Renew now to protect your computer from the latest Ransomware viruses.
Your McAfee subscription has expired on 8 July 2018
Do not leave your PC unprotected against the latest threats. Renew your subscription now to stay protected.
What Should I Do?
Step 1: Click the button below to download the latest version of McAfee 2018
Step 2: Run McAfee Antivirus to scan and remove all potential threats

Aparência do pop-up "Your McAfee Subscription Has Expired" (GIF):

Outro site duvidoso (protect-now[.]online) a promover McAfee:

Texto apresentado neste site:

Antivirus Protection Notice
Purchase now to stay protected for your PC.

If your PC is Unprotected, protect it now.

$70.00 Off Available Now

Protect Now

Outra variante do pop-up da fraude "Your McAfee Subscription Has Expired" promovida via Amazon AWS service:

Texto apresentado em:

Your McAfee Anti-Virus Protection!
Due to recent reports of Malware and Viruses, McAfee has released an Antivirus update.

Computers without the Antivirus, could be exposed to viruses and slower performance.

Clean and improve the performance of your Computer now. No computer restart is required.

Please Enable Now:

Site xylodos.com a promover a fraude pop-up McAfee via "Your Windows 10 is infected with 5 viruses!":

Outra variante do pop-up da fraude "Your McAfee Subscription Has Expired" (exibida pelo site antivirus.secure-12.com):

Uma variante do pop-up da fraude "Your McAfee Subscription Has Expired" exibida pelo site onlineprotection.site:

Uma variante do pop-up da fraude "Your McAfee Subscription Has Expired" exibida pelo site by securitytoday.org:

Uma variante do pop-up da fraude "Your McAfee Subscription Has Expired" exibida pelo site apps-notification.com:

Uma variante do pop-up da fraude "Your McAfee Subscription Has Expired" exibida pelo site subscriptions.click:

Exemplo de um anúncio questionável da McAfee enviado através de notificações do navegador:

Uma variante do pop-up da fraude "Your McAfee Subscription Has Expired" exibida pelo site your-privacy-guardians.com:

Uma variante do pop-up da fraude "Your McAfee Subscription Has Expired" exibida pelo site renew-subscriptions.com:

NOTA IMPORTANTE! Pop-ups que promovem fraudes como "Your McAfee Subscription Has Expired" são frequentemente exibidas por sites que pedem para activar notificações de navegação na web:

Exemplo 1:

Exemplo 2:

Portanto, antes de começar, execute estes passos:

Google Chrome (PC):

• Clique no botão Menu (três pontos) no canto superior direito do ecrã e seleccione "Configurações"
• Desça até à secção "Privacidade e segurança", seleccione "Configurações de conteúdo" e depois "Notificações"
• Clique nos três pontos do lado direito de cada URL suspeito e clique em "Bloquear" ou "Remover" (se clicar em "Remover" e visitar o site malicioso novamente, pedirá para activar novamente as notificações)

Google Chrome (Android):

• Clique no botão Menu (três pontos) no canto superior direito do ecrã e clique em "Configurações"
• Desça, clique nas "Configurações do site" e depois "Notificações"
• Na janela aberta, localize todos os URLs suspeitos e clique neles um a um
• Assim que o pop-up abir, seleccione "Bloquear" ou "Remover" (se clicar em "Remover" e visitar o site malicioso novamente, pedirá para activar novamente as notificações)

Mozilla Firefox:

• Clique no botão Menu (três pontos) no canto superior direito do ecrã
• Seleccione "Opções" e clique em "Privacidade & Segurança" na barra de ferramentas do lado esquerdo do ecrã
• Desça até à secção "Permissões" e clique no botão "Configurações" próximo a "Notificações"
• Na janela aberta, localize todos os URLs suspeitos e bloqueie-os utilizando o menu pendente ou removê-los clicando no botão "Remover Website" na parte inferior da janela (se clicar em "Remover Website" e voltar a visitar o site malicioso, pedirá para activar novamente as notificações)

Microsoft Edge:

• Clique no botão de menu (três pontos) no canto superior direito da janela Edge e seleccione "Configurações"
• Clique em "Permissões do site" na barra de ferramentas do lado esquerdo do ecrã e seleccione "Notificações"
• Clique nos três pontos do lado direito de cada URL suspeito na secção "Permitir" e clique em "Bloquear" ou "Remover" (se clicar em "Remover" e visitar o site malicioso novamente, pedirá para activar novamente as notificações)

Safari (Mac):

• Clique no botão "Safari" no canto superior esquerdo do ecrã e seleccione "Preferências..."
• Seleccione o separador "Websites" e depois seleccione a secção "Notifications" no lado esquerdo
• Verifique se existem URLs suspeitos e aplique a opção "Rejeitar" usando o menu pendente ou remova-os clicando em "Remove" no fundo da janela (se clicar em "Remover" e visitar o site malicioso mais uma vez, irá pedir para activar novamente as notificações)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é Your McAfee Subscription Has Expired?
• PASSO 1. Desinstalar as aplicações fraudulentas utilizando o Painel de Controlo.
• PASSO 2. Remova as extensões maliciosas do Google Chrome.
• PASSO 3. Remova os plug-ins indesejados do Mozilla Firefox.
• PASSO 4. Remova as extensões maliciosas do Safari.
• PASSO 5. Remova os plug-ins do Microsoft Edge.

Remoção das aplicações potencialmente indesejadas:

Utilizadores Windows 10:

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Na janela de desinstalação de programas, procure por aplicações potencialmente indesejadas/recentemente instaladas, seleccione estas entradas e clique em "Desinstalar" ou "Remover".

Depois de desinstalar a aplicação potencialmente indesejada, faça uma verificação no seu computador por qualquer componente restante indesejado ou infecções por malware possível. Para fazer a verificação do seu computador, use o software de remoção de malware recomendado.

Remova as extensões fraudulentas dos navegadores de Internet:

O vídeo demonstra como remover complementos potencialmente indesejados do navegador:

Remova as extensões maliciosas do Google Chrome:

Clique no ícone do menu Chrome (no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos recentemente instalados e remova-os.

Método opcional:

Se continuar a ter problemas com a remoção do vírus "your mcafee subscription has expired", reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Remova os plugins do Mozilla Firefox:

Clique no menu Firefox (no canto superior direito da janela principal), seleccione "Add-ons". Clique em "Extensões", na janela aberta, remova todos os plug-ins de navegador suspeitos recentemente instalados.

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos vírus "your mcafee subscription has expired", podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .

Selecione Informação de Soluções de Problemas.

Na janela aberta, clique no botão Repor Firefox.

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Remova extensões fraudulentas do Safari:

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova as extensões maliciosas do Microsoft Edge:

Clique no ícone do menu Edge   (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Método opcional:

Se continuar a ter problemas com a remoção do vírus "your mcafee subscription has expired", redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge  (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

No menu de configurações aberto, selecione Redefinir configurações.

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

• Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.

Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover vírus "your mcafee subscription has expired" a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre vírus "your mcafee subscription has expired" ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/13093-your-mcafee-subscription-has-expired-pop-up-scam

Perguntas Frequentes (FAQ)

O que é uma fraude pop-up?

A pop-up scam is a fraudulent message designed to trick unsuspecting users into providing personal information, downloading files, installing potentially software, transferring money, purchasing unnecessary services, products.

Porque encontro pop-ups falsos?

A maioria das fraudes pop-up é exibida por sites não confiáveis. Os utilizadores não abrem essas páginas intencionalmente. Acabam nessas páginas através de sites que usam redes de publicidade questionáveis. Também é comum que essas páginas sejam promovidas através de aplicações potencialmente indesejadas.

O Combo Cleaner vai proteger-me contra as fraudes pop-up?

O Combo Cleaner foi projetado para verificar sites e detectar sites maliciosos. Incluindo os projetados para exibir fraudes pop-up. Esta aplicação notificará sobre páginas não confiáveis ​​e restringirá o acesso.

▼ Mostrar comentários