Fraude Windows Was Blocked Due To Questionable Activity
Escrito por Tomas Meskauskas a (atualizado)
O que é "Windows Was Blocked Due To Questionable Activity"?
"Windows Was Blocked Due To Questionable Activity" é outra mensagem fraudulenta usada para extorquir dinheiro de utilizadores desatentos. Distribuída por sites fraudulentos, a mensagem informa que o sistema foi bloqueado e incentiva os utilizadores a entrarem em contato imediatamente com o 'suporte técnico' através de um número de telefone fornecido.
Na verdade, essas alegações são falsas e nunca deve ligar para este número. Além disso, redirecionamentos para sites que exibem a mensagem "Windows Was Blocked Due To Questionable Activity" podem indicar a presença de aplicações potencialmente indesejadas (APIs) no sistema.
Visão geral da fraude "Windows Was Blocked Due To Questionable Activity"
Esta mensagem fraudulenta afirma que o sistema operativo Windows foi bloqueado e que os utilizadores devem entrar em contato com o suporte técnico (através do número de telefone "+ 1-877-640-1433") para restaurar tudo. Uma vez contatadas, essas pessoas irão pedir aos utilizadores que paguem uma certa quantia em dinheiro pela assistência (isso nem é necessário, já que o erro "Windows Was Blocked Due To Questionable Activity" é falso).
Deve sair do site que exibe este fraude imediatamente. Esteja ciente que estes sites costumam ser projetados para impedir que os utilizadores fechem os separadores/janelas do navegador. Neste caso, encerre o processo do navegador ao usar o Gestor de Tarefas do Windows. Não restaure a sessão anterior do navegador na próxima vez que executar o navegador, pois isso irá reabrir o site não autorizado.
Os sites que exibem mensagens de erro falsas costumam ser abertos por APIs. Portanto, estes redirecionamentos podem indicar a presença de aplicações invasores. Além de causar redirecionamentos, as APIs também podem exibir cupões, banners, pop-ups e outros anúncios semelhantes que podem conduzir a sites duvidosos e até mesmo executar scripts que descarregam/instalam outras APIs.
Portanto, clicar pode resultar em várias infecções do sistema. Além disso, os anúncios intrusivos são exibidos ao usar ferramentas que permitem a colocação de conteúdo gráfico de terceiros em qualquer site. Portanto, muitas vezes ocultam o conteúdo subjacente, a diminuir significativamente a experiência de navegação.
Outra questão importante é o rastreio de informações. As APIs geralmente reúnem endereços IP, URLs de sites visitados, páginas web visualizadas, consultas de pesquisa e outros dados semelhantes relacionados à atividade de navegação. Os dados recolhidos (endereços IP, URLs de sites visitados, páginas visualizadas, consultas de pesquisa, etc.) geralmente incluem detalhes pessoais que os desenvolvedores vendem a terceiros (potencialmente, criminosos cibernéticos).
Essas pessoas usam indevidamente os dados privados para gerar ainda mais rendimento. Assim, o rastreio de informações pode conduzir a sérios problemas de privacidade ou até mesmo ao roubo de identidade. Essas aplicações devem ser desinstaladas imediatamente.
| Nome | virus "Windows Was Blocked Due To Questionable Activity" |
| Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
| Alegação Falsa | Os mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
| Número de Telefone do Criminoso do Suporte Técnico | +1-877-640-1433, +1-830-637-7234 |
| Domínio(s) relacionado(s) | proguys[.]ml |
| Nomes de Detecção (proguys[.]ml) | BitDefender (Malware), Cyradar (Malicious), Kaspersky (Malware), Sophos AV (Malicious), Lista Completa de Detecções (VirusTotal) |
| A Servir o Endereço IP (proguys[.]ml) | 138.197.207.29 |
| Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
| Métodos de Distribuição | Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas (APIs). |
| Danos | Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes de suporte técnico
"Windows Was Blocked Due To Questionable Activity" partilha muitas semelhanças com dezenas de outros erros de fraude, como "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete", e "Error # 0x80092ee9".
Essas fraudes frequentemente afirmam que o sistema está infectado, não ativado, em falta ficheiros ou danificado de outras maneiras semelhantes, apenas para induzir os utilizadores a ligar para um falso suporte técnico ou descarregar várias aplicações indesejadas (por exemplo, produtos de limpeza do sistema). Em qualquer caso, nunca confie nessas mensagens e, se já tiver descarregue alguma das aplicações promovidas, remova-as imediatamente.
Como é que as aplicações potencialmente indesejadas form instaladas no meu computador?
Algumas APIs têm sites oficiais de descarregamento, no entanto, a maioria é proliferada ao usar anúncios intrusivos e um método de marketing fraudulento denominado "agregação" (instalação furtiva de aplicações de terceiros juntamente com software regular). Os desenvolvedores ocultam aplicações "agregadas" atrás de configurações "Personalizadas/Avançadas" (ou outras seções) dos processos de descarregamento/instalação.
Além disso, muitos utilizadores costumam apressar estes procedimentos e saltar passos. Além disso, clicam em vários anúncios sem compreender as possíveis consequências. Esse comportamento geralmente leva à instalação inadvertida de aplicações de terceiros. Dessa forma, os utilizadores expõem os seus sistemas ao risco de várias infecções e comprometem a sua privacidade.
Como evitar a instalação de aplicações potencialmente indesejadas?
Para evitar esta situação, tenha muito cuidado ao navegar na Internet e ao fazer descarregamento/instalar software. Lembre-se que anúncios intrusivos normalmente parecem legítimos, uma vez que os desenvolvedores investem muitos recursos no design de anúncios intrusivos. Na verdade, geralmente redirecionam para sites duvidosos (jogos, namoro adulto, pornografia, pesquisas e semelhantes).
Se encontrar estes anúncios, remova todas aplicações suspeitas e plug-ins de navegador imediatamente. Além disso, descarregue programas apenas de fontes oficiais, de preferência ao usar links diretos para descarregamento. Descarregadores/instaladores de terceiros geralmente incluem aplicações nocivas e, portanto, tais ferramentas nunca devem ser usadas.
Estude cada janela dos diálogos de descarregamento/instalação ao usar as configurações "Personalizadas" ou "Avançadas". Desative as aplicações incluídas adicionalmente e recuse ofertas para descarregá-los/instalá-los. A chave para a segurança do computador é o cuidado. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.
Aparência desta fraude pop-up (GIF):
Texto apresentado em:
Windows Defender - Security warning
App: Ads.fiancetrack(2).dll
Threat detected: Trojan SpywareWindows was blocked due to questionable activity.
Contact Technical Support: +1-833-674-1971
Outra variante do pop-up da fraude "Windows Was Blocked Due To Questionable Activity":
Aparência deste site (GIF):
Texto apresentado nesta janela pop-up:
Windows protected your PC
Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).
Ainda outra variante do pop-up da fraude "Windows Was Blocked Due To Questionable Activity":
Texto apresentado em:
Pop-up:
Authentication Required
Asks for your username and password. ATTENTION: Your password will not be sent to the website you are visiting! +1-800-409-1628 (Toll Free)
Background:
Windows was blocked due to questionable activity
Please stop or restart your computer
Call immediately
+1-800-409-1628
Get the latest news on safety issues.Instant help without waiting
call +1-800-409-1628 (Toll Free) and improve health. Of your computer.
Be updated with windows
Our professionals will keep you up to date with the latest software
Knowledge on safe browser
learn more about safe browsing get information about +1-800-409-1628Call Support Team : +1-800-409-1628 (Toll Free)
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "Windows Was Blocked Due To Questionable Activity"?
- PASSO 1. Desinstalar as aplicações fraudulentas utilizando o Painel de Controlo.
- PASSO 2. Remova as extensões maliciosas do Google Chrome.
- PASSO 3. Remova os plug-ins indesejados do Mozilla Firefox.
- PASSO 4. Remova as extensões maliciosas do Safari.
- PASSO 5. Remova os plug-ins do Microsoft Edge.
Remoção das aplicações potencialmente indesejadas:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas, procure por aplicações potencialmente indesejadas/recentemente instaladas, seleccione estas entradas e clique em "Desinstalar" ou "Remover".
Depois de desinstalar a aplicação potencialmente indesejada, faça uma verificação no seu computador por qualquer componente restante indesejado ou infecções por malware possível. Para fazer a verificação do seu computador, use o software de remoção de malware recomendado.
Remova as extensões fraudulentas dos navegadores de Internet:
O vídeo demonstra como remover complementos potencialmente indesejados do navegador:
Remova as extensões maliciosas do Google Chrome:
Clique no ícone do menu Chrome 
(no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos recentemente instalados e remova-os.
Método opcional:
Se continuar a ter problemas com a remoção do virus "windows was blocked due to questionable activity", reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remova os plugins do Mozilla Firefox:
Clique no menu Firefox 
(no canto superior direito da janela principal), seleccione "Add-ons". Clique em "Extensões", na janela aberta, remova todos os plug-ins de navegador suspeitos recentemente instalados.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos virus "windows was blocked due to questionable activity", podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox 
.
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do virus "windows was blocked due to questionable activity", redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover virus "windows was blocked due to questionable activity" a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre virus "windows was blocked due to questionable activity" ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
As fraudes pop-up são mensagens destinadas a induzir os utilizadores a executar ações específicas. Por exemplo, os visitantes de sites fraudulentos podem ser induzidos a ligar para linhas de apoio fraudulentas, divulgar informações pessoais, comprar software não confiável (por exemplo, antivírus falsos), instalar malware e assim por diante.
Qual é o objetivo de uma fraude pop-up?
As fraudes pop-up visam gerar rendimento para os seus designers. O lucro pode ser gerado através de: venda de dados privados de utilizadores, dinheiro recebido de forma fraudulenta (por exemplo, taxas falsas, compra de software duvidoso, etc.), promoção de aplicações não confiáveis, proliferação de malware, etc.
Porque encontro pop-ups falsos?
As fraudes pop-up são exibidas em sites fraudulentos, que normalmente são acedidos inadvertidamente. A maioria dos utilizadores os insere através de URLs digitados incorretamente, notificações de navegador enganosas/anúncios intrusivos ou sites que usam redes de publicidade fraudulentas, ou até mesmo têm as páginas de fraudes abertas à força por software prejudicial instalado nos seus dispositivos.
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu que os criminosos cibernéticos acedessem ao seu dispositivo, primeiro será necessário desligá-lo da Internet. Em seguida, desinstale as ferramentas de acesso remoto que pediu para instalar (por exemplo, TeamViewer, AnyDesk, etc.). Em seguida, deve usar um antivírus para executar uma verificação completa do sistema e, se o malware for detectado, remova-o imediatamente.
Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?
Se as informações divulgadas foram credenciais de login da conta - altere imediatamente as palavras-passe de todas contas potencialmente comprometidas e entre em contato com o suporte oficial. E se a informação for de natureza pessoal diferente (por exemplo, números de cartão de crédito, detalhes de cartão de identificação, etc.) - contate as autoridades competentes sem demora.
O Combo Cleaner vai proteger-me contra as fraudes pop-up e o malware que proliferam?
O Combo Cleaner é capaz de verificar sites visitados e detectar páginas enganosas/fraudulentas e maliciosas. Além disso, pode bloquear o acesso a estes sites. O Combo Cleaner pode detectar ameaças presentes nos sistemas e eliminar quase todas infecções por malware conhecidas. No entanto, executar uma verificação completa do sistema é crucial - uma vez que malware sofisticado tende a ocultar-se profundamente nos sistemas.
Excelente!
▼ Mostrar comentários