“Seu sistema detectou uma possível atividade suspeita” é um tipo de golpe de tecnologia pop-up que incentiva o usuário “infectado” a ligar para um número gratuito para obter assistência. Como esperado, essa é mais uma tática usada por cibercriminosos na tentativa de fraudar e se envolver em roubo de identidade. Os usuários relataram que qualquer tentativa de fechar as janelas pop-up convencionalmente é ineficaz.
Nota: Existem muitas variações desse golpe, mas o método de operação é sempre o mesmo. O problema não é específico de um determinado navegador ou sistema operacional. Dependendo do dispositivo que está sendo usado, a mesma mensagem pode ser encontrada em todas as versões do Windows e Mac.
Os usuários geralmente chegam a uma página de golpe como esta depois de clicar em um texto com hiperlink ou clicando em um link no Artigos relacionados ( Tópicos populares) seção. Outro método popular para redirecionar usuários para uma página de golpe como esta é via programas potencialmente indesejados (PUPs) que se infiltram nos sistemas sem a permissão do usuário.
O método de operação
Devemos começar mencionando que o seu sistema não está realmente infectado, a menos que você ligue para o número e siga as instruções fornecidas na página pop-up do golpe. Se o usuário acaba ligando para o número de assistência fornecido, ele frequentemente se conecta a um indivíduo com um forte sotaque estrangeiro, desfilando como um técnico de suporte da Microsoft ou da Apple - dependendo da plataforma usada pela vítima.
Durante essa conversa telefônica, o cibercriminoso geralmente orienta a vítima a dar o controle remoto do PC. Assim que o acesso remoto for alcançado, o navegador do usuário será sequestrado. Nesse ponto, reiniciar o computador na tentativa de remover o pop-up entrará em vigor - normalmente, o usuário verá a mesma página de golpe sempre que o navegador for aberto.
Se o usuário chegou até aqui no golpe, a maior parte do dano já foi feito. Agora, o invasor tem acesso remoto total ao computador da vítima e pode se envolver livremente em práticas ilícitas. Imediatamente, deve-se supor que todas as senhas salvas provavelmente estão comprometidas, assim como todas as informações bancárias. Se a vítima ainda estiver desavisada, o cibercriminoso também pode tentar vender alguns serviços para consertar o “computador corrompido”. Também há relatos de keyloggers e trojans sendo plantados neste ponto, se a vítima ainda não estiver ciente do golpe.
Os aspectos técnicos disso
A grande maioria dessas páginas é conduzida por uma rede de afiliados e pode ser vinculada a malvertising, uma vez que costumam estar vinculados a outros anúncios duvidosos. Vimos esforços conjuntos para encerrar esses sites fraudulentos, mas os resultados não foram satisfatórios. Há uma enxurrada de novas páginas de scam para cada página que é encerrada.
Os pesquisadores de segurança investigaram o aumento alarmante de sites de golpes como esses e descobriram alguns resultados interessantes - a grande maioria desses sites é tão mal protegida que seu índice costuma ser navegável. Além disso, todos eles têm um código cortado que desativa cliques com o botão direito e impede que você feche a janela do navegador.
A maioria (senão todos) dos domínios usados para esse golpe são configurados por meio de algum tipo de proxy ou registro anônimo. Como não há honra entre os ladrões, eles geralmente roubam conteúdo e código malicioso uns dos outros, implantando vários rastreadores da web.
Como lidar com um golpe de pop-up
O melhor conselho que pode ser dado ao lidar com esses alertas falsos é manter a calma e fechá-los à força. Apesar de ser solicitado a agir com urgência, você nunca deve ligar para o número gratuito, muito menos conceder ao falso “agente de suporte técnico” acesso remoto ao seu dispositivo.
Fechar o pop-up de maneira convencional provavelmente não será possível devido a um script irritante que o impedirá de fazer isso. Em vez disso, os usuários são aconselhados a forçar o fechamento por todos os meios necessários .
No Windows, você pode fazer isso abrindo Gerenciador de tarefas (Ctrl + Shift + Esc), clicar com o botão direito do mouse no navegador que está exibindo o pop-up e escolher Finalizar processo (Finalizar tarefa). Por fim, reinicie o PC e abra novamente o navegador da web.
Em um Mac, expanda o Safári menu da faixa superior e escolha Reinicie o Safari. Então, certifique-se de que todos os itens estejam verificados e acerte o Redefinir botão. Assim que a redefinição for concluída, basta abrir novamente o navegador.
Depois de abrir o navegador novamente, não clique no Restaurar sessão , caso contrário, o pop-up reaparecerá novamente.
Nota: Se você descobrir que é redirecionado com frequência para a mesma página de golpe após realizar as etapas acima, há uma grande chance de que alguns programas possivelmente indesejados (PUPs) tenham encontrado seu caminho para o seu sistema e redirecionem o tráfego para a página de golpe.
Para certificar-se de que remove todos os PUPs ou outros programas maliciosos que podem estar redirecionando você para a página de golpes, é altamente recomendável que você faça uma varredura anti-malware. Se você não tiver um scanner de segurança pronto, use nosso guia detalhado sobre como usar o Malwarebytes ( aqui ) para remover qualquer malware do seu sistema.
Como se manter seguro
Dado o fato de que esses tipos de golpes são muito eficientes, eles não irão desaparecer tão cedo. Os bandidos ficaram muito melhores no uso de táticas de engenharia social para atrair suas vítimas, por isso recomendamos cautela e racionalização antes de agir por instinto.
Como regra geral, todo pop-up do navegador que se apresenta como um prompt da Microsoft ou da Apple e se recusa a ser fechado deve ser considerado uma farsa. Afinal, os técnicos de resposta da Microsoft e da Apple são conhecidos por serem notoriamente inúteis - seria absurdo acreditar que eles resolverão seus problemas antes de você entrar em contato com eles primeiro.
4 minutos lidos
