Golpe pop-up de ‘sistema operacional bloqueado devido a atividade questionável’

Ao investigar sites suspeitos, nossos pesquisadores se depararam com o esquema de suporte técnico "Sistema operacional bloqueado devido a atividades questionáveis". O objetivo principal desse conteúdo enganoso é enganar os usuários, fazendo-os ligar para um serviço de suporte falsificado da Microsoft para desbloquear seus dispositivos e resolver possíveis problemas.

É fundamental enfatizar que todas as informações fornecidas por esse golpe são totalmente falsas e não têm afiliação com o Windows ou com seu desenvolvedor, a Microsoft. A página da web que executa esse golpe se disfarça como o site oficial da Microsoft. Quando acessado, ele inunda o visitante com diversas janelas pop-up contendo ameaças falsas e problemas que supostamente afetam o dispositivo do usuário. O golpe incentiva persistentemente os usuários a ligar para a linha de apoio fornecida.

As etapas subsequentes do esquema podem variar quando os golpistas são contatados. Normalmente, a vítima é solicitada a conceder acesso remoto ao seu computador por supostos “técnicos especializados” ou “suporte da Microsoft”, geralmente usando software legítimo como UltraViewer, TeamViewer ou AnyDesk.

Uma vez concedido o acesso, os cibercriminosos podem infligir vários tipos de danos, mantendo a ilusão de realizar a remoção de malware ou outros serviços. Por exemplo, eles podem desativar ou desinstalar ferramentas de segurança legítimas, instalar programas antivírus falsificados, extrair informações confidenciais ou introduzir malware real, como trojans, ransomware ou criptomineradores, no sistema.

Potencial abuso de dados de usuário obtidos ilegalmente

Os dados normalmente direcionados incluem credenciais de login (como e-mail, redes sociais, mídias sociais, comércio eletrônico, serviços bancários on-line e carteiras de criptomoedas), informações de identificação pessoal (como detalhes de cartões de identificação e digitalizações/fotos de passaporte) e dados financeiros. (como detalhes de contas bancárias e números de cartão de crédito).

As vítimas podem ser coagidas a divulgar essas informações confidenciais por telefone ou inseri-las em arquivos ou sites de phishing. Malware do tipo ladrão também pode ser empregado para essa finalidade.

Além disso, os golpistas de suporte técnico exigem pagamentos exorbitantes. Os criminosos muitas vezes empregam métodos difíceis de rastrear para obter fundos, como criptomoedas, cartões-presente, vouchers pré-pagos ou dinheiro oculto enviado em pacotes. A utilização de tais métodos reduz a probabilidade de serem perseguidas pelas autoridades e de as vítimas recuperarem os seus fundos. É importante notar que as vítimas enganadas com sucesso são frequentemente alvo de ataques repetidos.

Em resumo, confiar numa fraude como "Operating System Blocked Due To Questionable Activity" pode resultar em infecções do sistema, perda de dados, violações graves de privacidade, perdas financeiras substanciais e até roubo de identidade.

Se for difícil sair de uma página web enganosa, é aconselhável usar o Gestor de Tarefas do Windows para encerrar o processo do navegador. Ao reabrir o navegador, evite restaurar a sessão de navegação anterior, pois isso reabriria a página fraudulenta.