Esquema pop-up 'Sua segurança não está atualizada'

Ao conduzir investigações em sites enganosos, nossa equipe de pesquisa se deparou com um golpe de suporte técnico chamado “Sua segurança não está atualizada”. Esta fraude opera fazendo afirmações enganosas sobre o computador do visitante, afirmando que está infectado e que o sistema foi bloqueado por razões de segurança. O objetivo final é enganar o usuário, fazendo-o discar para uma linha de suporte fraudulenta, enredando-o assim em um elaborado esquema fraudulento.

Ao visitar uma página da Web com "Sua segurança não está atualizada", várias janelas pop-up foram apresentadas. A janela inicial afirmava que a segurança do sistema do usuário estava desatualizada. Após o fechamento deste primeiro pop-up, um segundo apareceu, fabricando ameaças inexistentes e listando dados comprometidos, incluindo endereço IP, e-mail e credenciais bancárias. O golpe também fazia referência a um aplicativo antivírus legítimo, alegando ter detectado adware no dispositivo do usuário seis meses antes. Este pop-up levou urgentemente o visitante a ligar para a linha de apoio fornecida e tomar medidas imediatas para resolver esses problemas fictícios.

A janela final desta sequência exibia um erro de atualização de software e enfatizava a importância de entrar em contato com o suporte. Ele também emitiu um aviso contra o desligamento do computador para evitar possíveis falhas no sistema ou danos ao disco rígido.

É importante notar que a paleta de cores desse golpe imita a do sistema operacional Windows. Além disso, a janela pop-up inicial apresenta um logotipo na barra de título que se assemelha àquele comumente associado ao Windows.

É fundamental enfatizar que todas as informações apresentadas pelo conteúdo desses pop-ups são falsas e que esse golpe não é de forma alguma afiliado a nenhum produto ou entidade legítima que possa tentar falsificar.

A maneira como esse esquema se desenrola depois que o usuário entra em contato com a linha de apoio fraudulenta pode variar. Normalmente, os golpistas de suporte técnico solicitam acesso remoto ao dispositivo da vítima, um processo que pode ser alcançado usando programas legítimos de acesso remoto.

Quais são os três principais sinais de um golpe de suporte técnico?

Os golpes de suporte técnico são um tipo comum de fraude on-line, em que os golpistas fingem ser profissionais de suporte técnico ou alegam que seu computador tem um problema para induzi-lo a pagar por serviços desnecessários ou obter acesso remoto ao seu dispositivo. Aqui estão os três principais sinais de um golpe de suporte técnico:

• Contato não solicitado: Os serviços legítimos de suporte técnico normalmente não alcançam indivíduos que não solicitaram assistência especificamente. Tenha cuidado com chamadas telefônicas, e-mails ou mensagens pop-up não solicitadas que afirmam ser do suporte técnico. Se você não iniciou o contato, provavelmente é uma fraude.
• Pressão e Urgência: Os golpistas muitas vezes criam um senso de urgência ou usam táticas de alta pressão para forçá-lo a tomar medidas imediatas. Eles podem alegar que seu computador está infectado, comprometido ou em risco de travar e insistir em uma resolução urgente, como comprar software, pagar taxas ou conceder acesso remoto.
• Solicitação de pagamento ou acesso: Os serviços legítimos de suporte técnico não solicitarão pagamento adiantado nem solicitarão acesso remoto ao seu computador sem o seu consentimento explícito. Os golpistas de suporte técnico, por outro lado, normalmente pedem pagamento por serviços falsos ou acesso remoto para corrigir problemas inexistentes.