Evitar ser enganado por chamadas da Apple
Escrito por Tomas Meskauskas a
Como parar os redirecionamentos para páginas fraudulentas no Mac?
O que é a fraude Call from Apple?
O número de casos em que os criminosos fingem ser a equipa de suporte da Apple e ligam para pessoas com o objetivo de obter acesso remoto aos seus computadores está a aumentar a cada dia. Muitas pessoas receberam uma chamada automática avisando que as suas contas Apple ID ou iCloud foram violadas. O objetivo principal de tais fraudes é induzir as pessoas a fornecer aos criminosos um acesso remoto aos seus dispositivos através de vários softwares legítimos. É altamente recomendável ignorar essas chamadas e ter em mente que o Suporte ao Cliente Apple (oficial) real nunca faria isso.
Muitas vezes, os criminosos por trás desses fraudes de phishing fazem mais de uma chamada. As pessoas que atendem ou retornam chamadas de 1-800-275-2273 (ou outro número usado pelos criminosos) estão a ser informadas de que chegaram ao Suporte da Apple. Basicamente, os criminosos alegam que o iCloud do utilizador ou outra conta da Apple foi violada e é necessário resolver esse problema, fornecendo um acesso remoto aos seus computadores o mais rápido possível. Os criminosos pedem que as pessoas concedam acesso a computadores através de uma ou outra ferramenta de acesso remoto e forneçam números de identificação necessários para estabelecer uma ligação entre o utilizador e o computador do criminoso. Uma vez ligados, normalmente iniciam verificadores de vírus falsos que detectam ameaças falsas (malware) e pedem para pagar pela sua remoção. No entanto, também podem usar ferramentas de acesso remoto para infectar computadores com malware real (como ransomware) que pode causar sérios danos, como dados, perda financeira e assim por diante. Ou podem usá-los para instalar adware ou outras aplicações indesejadas. Além disso, os criminosos podem solicitar que as pessoas forneçam vários detalhes pessoais, como logins e palavras-passe de várias contas. Note que a equipa de suporte real da Apple nunca solicita que as pessoas acedam remotamente os seus computadores, forneçam detalhes pessoais (credenciais) e até liguem em primeiro lugar. É importante não confiar nesses fraudes baseados em telefone e, mais importante, permitir que os criminosos se liguem a um computador através de alguma ferramenta de acesso remoto. Se algum criminoso tiver permissão para se ligar a um computador remotamente, recomendamos que verifique o sistema operacional com um software antivírus respeitável como o Combo Cleaner.
Existem muitos sites fraudulentos que podem ser abertos por aplicações potencialmente indesejadas (APIs) instaladas em computadores ou navegadores. Algumas dessas páginas fraudulentas também podem ser projetadas para induzir as pessoas a instalar ferramentas de acesso remoto. Além disso, as APIs instaladas costumam ser projetadas para reunir detalhes que os seus desenvolvedores partilham com outras partes (potencialmente, criminosos cibernéticos) que os utilizam indevidamente para gerar rendimento. Normalmente, as APIs recolhem dados como endereços IP do utilizador, geolocalizações, endereços de páginas abertas, consultas de pesquisa inseridas e assim por diante.
| Nome | Fraude Call from Apple |
| Tipo de Ameaça | Malware Mac, vírus Mac |
| Reclamação Falsa | Os criminosos alegam que a ID da Apple, o iCloud ou outra conta foi violada. |
| Um dos números de telefone que os criminosos usam | 1-800-275-2273 |
| Plataformas de acesso remoto que os criminosos usam | GoToAssist, TeamViewer, FastSupport. |
| Sintomas | O seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados, é redirecionado para sites obscuros. |
| Informação Adicional | As chamadas falsas são disfarçadas como chamadas da empresa oficial da Apple (incluem números reais, endereços, logótipo da Apple e assim por diante). |
| Métodos de distribuição | Anúncios pop-up enganosos, instaladores de software gratuito (agregação), descarregamento de instaladores torrent. |
| Danos | Perda monetária, instalação de malware, adware e outros softwares indesejados, rastreio de navegação na Internet (possíveis problemas de privacidade), contas privadas roubadas. |
| Remoção | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de plataformas de acesso remoto (e páginas fraudulentas) que os criminosos cibernéticos usam para induzir as pessoas a permitir o controlo dos seus computadores são GoToAssist, FastSupport e TeamViewer. Regra geral, os criminosos procuram infectar computadores com malware, extrair dados pessoais, enganar as pessoas com seu dinheiro pedindo para pagar pelos seus serviços e assim por diante. Para evitar possíveis problemas que podem ser causados por páginas fraudulentas, é altamente recomendável não confiar neles e fechá-los assim que forem abertos. Além disso, recomendamos desinstalar todas as APIs que possam estar instaladas em navegadores ou sistemas operacionais.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
Normalmente, as pessoas descarregam e instalam APIs por meio de anúncios enganosos ou/e quando são incluídos nas configurações de outro software. A inclusão de aplicações indesejadas nas configurações de descarregamento ou instalação de outros programas é chamada de "agregação". Normalmente, as informações destas apps estão ocultas nas configurações da configuração, como "Personalizadas", "Avançadas" e outras partes semelhantes de configurações. As pessoas que não verificam e alteram essas configurações permitem que várias APIs sejam descarregues e/ou instalados em conjunto com outros softwares desejados que foram intencionalmente descarregues da Internet. Noutros casos, as APIs são descarregues ou instaladas quando as pessoas clicam em anúncios fraudulentos projetados para executar scripts que iniciam os processos de descarregamento ou instalação.
Como evitar a instalação de aplicações potencialmente indesejadas?
Aconselhamos a descarregar todos os programas das páginas oficiais e usar links de descarregamento direto. Algumas fontes de redes peer-to-peer, como clientes de torrent, eMule, descarregadores/instaladores de terceiros, sites não oficiais e assim por diante não devem ser usadas. Além disso, é importante não esquecer de verificar quais são as opções "Personalizadas", "Avançadas" e outras opções/configurações de qualquer configuração de descarregamento e instalação e dispensar ofertas para descarregar ou instalar software extra (aplicações indesejadas). Evite visitar sites não confiáveis (como jogos, pornografia, namoro adulto e assim por diante) e não clique nos anúncios exibidos neles. Esses anúncios geralmente redirecionam os utilizadores para outros sites potencialmente maliciosos não confiáveis. Regra geral, os redirecionamentos indesejados e anúncios intrusivos são causados por APIs instaladas em sistemas ou navegadores. Se houver extensões, complementos ou plug-ins indesejados instalados num navegador, deverão ser removido o mais rápido possível. O mesmo aplica-se a programas deste tipo instalados no sistema operacional/computador. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.
Exemplos de serviços de acesso remoto usados por criminosos cibernéticos:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Call from Apple scam?
- PASSO 1. Remova os ficheiros e pastas relacionados à API do OSX.
- PASSO 2. Remova as extensões fraudulentas do Safari.
- PASSO 3. Remova os complementos fraudulentos do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
O vídeo demonstra como remover sequestradores de navegador e adware de um computador Mac:
Remoção de aplicações potencialmente indesejadas:
Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.
Remova os ficheiros e pastas relacionados a fraude call from apple:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do fraude call from apple dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova fraude call from apple as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova fraude call from apple add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova fraude call from apple add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Excelente!
▼ Mostrar comentários