Fraude pop-up 'Total AV Security - Seu smartphone está infectado'

Durante nossa exploração de plataformas online suspeitas, nossa equipe de pesquisadores encontrou um site que promovia ativamente a farsa "Total AV Security - Your Smartphone Is Infected". Esta página enganosa alega que o dispositivo móvel do usuário que visita o site foi vítima de vários vírus. É crucial enfatizar que esse esquema fraudulento não tem nenhuma conexão com a solução antivírus legítima cujo nome e marca são usados no golpe.

Ao entrar em uma página da Web que hospeda o conteúdo "Total AV Security - Your Smartphone Is Infected", uma falsa verificação de vírus é executada. Posteriormente, uma janela pop-up se materializa, apresentando uma avaliação de ameaça igualmente falsa.

A notificação pop-up declara que o smartphone do visitante contém vários vírus. O golpe afirma ainda que os dispositivos sem proteção adequada são 93% mais propensos a infecções. Em seguida, indica falsamente que a assinatura do "Total AV Security" expirou e recomendou fortemente ao visitante renová-la com urgência.

É importante deixar claro mais uma vez que todas as afirmações feitas dentro desse golpe são totalmente falsas, e essa prática enganosa não tem nenhuma afiliação com a solução antivírus autêntica. Além disso, é importante reconhecer que nenhum site possui a capacidade de iniciar verificações de sistema ou identificar ameaças ou problemas nos dispositivos de seus visitantes.

Na maioria dos casos, golpes dessa natureza servem como plataformas para endossar software não confiável e potencialmente prejudicial, variando de programas antivírus falsificados a adware, sequestradores de navegador e aplicativos potencialmente indesejados (PUAs).

Por que você não deve confiar nos avisos de vírus em sites?

Nem todos os avisos de vírus em sites são falsos, mas uma parte significativa deles é realmente enganosa ou maliciosa. Veja por que muitos avisos de vírus encontrados em sites tendem a ser falsos:

• Engenharia social e táticas de intimidação: muitos avisos de vírus falsos usam táticas de intimidação para induzir os usuários a agir. Eles alegam que o dispositivo do usuário está infectado por um vírus ou malware e devem tomar medidas imediatas para corrigi-lo. Essa urgência gera pressão, levando os usuários a seguirem os passos sugeridos sem avaliar devidamente a legitimidade do alerta.
• Intenção maliciosa: avisos de vírus falsos geralmente visam enganar os usuários para que baixem software malicioso. Esses avisos podem sugerir que os usuários precisam instalar uma determinada ferramenta ou programa antivírus para remover o suposto vírus. No entanto, o software que está sendo promovido pode ser o próprio malware, projetado para comprometer o sistema do usuário ou roubar informações pessoais.
• Marketing sem escrúpulos: alguns sites usam avisos de vírus falsos como uma forma de marketing agressivo para produtos de segurança duvidosos. Eles podem alegar falsamente que seu dispositivo está infectado e solicitar que você compre ou baixe o produto para "corrigir" o problema.
• Tentativas de phishing: avisos de vírus falsos também podem fazer parte de tentativas de phishing. O aviso pode levar os usuários a uma página de login falsa ou solicitar informações pessoais sob o pretexto de corrigir o suposto problema de vírus.
• Adware e programas potencialmente indesejados (PUPs): alguns avisos de vírus falsos são gerados por adware ou programas potencialmente indesejados. Esses programas podem injetar pop-ups ou banners enganosos em páginas da Web para promover seus serviços ou produtos.
• Sequestro de navegador: em certos casos, os sequestradores de navegador podem modificar as configurações do navegador para exibir avisos de vírus falsos. Isso é feito para criar uma atmosfera de urgência e obrigar os usuários a tomar ações que beneficiem os invasores.