Como detectar sites falsos como a página da fraude SushiSwap
Escrito por Tomas Meskauskas a
O que é a fraude SushiSwap?
A nossa equipa descobriu uma página falsa de descarregamento da aplicação SushiSwap enquanto examinava outros sites obscuros e anúncios fraudulentos. Sushi é uma troca de criptomoedas descentralizada legítima construída no Ethereum. Depois de iniciar o instalador descarregue do falso SushiSwap, descobrimos que instala um Remote Access/Administration Tool (RAT) denominado Remcos.
SushiSwap em pormenor
Analisamos a página falsa do SushiSwap e descobrimos que é quase exatamente igual à oficial (tem o design do site, texto, ícones e assim por diante), mas tem um endereço de URL diferente. Após clicar no botão "Descarregar App" (que é "Enter App" na página legítima), esta página descarrega o ficheiro "SushiSwap-dApp-3.1.0-installer.exe" (o seu nome pode variar).
O ficheiro executável descarregue desta página instala o Remcos - um RAT legítimo que os criminosos cibernéticos podem usar indevidamente para roubar informações confidenciais, infectar um computador com malware, fazer capturas de ecrã e outros fins.
Nome | site falso SushiSwap |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
Disfarce | Site legítimo SushiSwap |
Software Distribuído | RAT Remcos |
Nomes de Detecção (SushiSwap-dApp-3.1.0-installer.exe) | Avast (Win32:Trojan-gen), AVG (Win32:Trojan-gen), ESET-NOD32 (Uma Variante De Win32/Agent.ADVE), Fortinet (W32/Agent.ADVE!tr), Sangfor Engine Zero (Suspicious.Win32.Agent.ADVE), Lista Completa de Detecções (VirusTotal) |
Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa. |
Métodos de Distribuição | Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
Danos | Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Mais sobre fraudes semelhantes
Mais exemplos de fraudes relacionadas a criptomoedas são "OpenSea", "Coinbase", "Wallet Access Connect". Aprendemos que estas fraudes geralmente são usadas para roubar carteiras de criptomoedas. No entanto, a fraude SushiSwap é a prova que estas fraudes podem ser usadas para induzir os utilizadores a instalar software indesejado (e até malicioso).
Como é que eu abri um site fraudulento
Normalmente, sites fraudulentos (páginas que exibem fraudes pop-up) são promovidos a usar várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros. São abertos depois de clicar em botões de descarregamento falsos, visitar sites de torrent, páginas de streaming de filmes ilegais, etc., ou clicar num resultado de mecanismo de pesquisa na Internet.
Como evitar visitar páginas fraudulentas?
Não confie em anúncios que aparecem em sites questionáveis. Evite visitar sites de torrent e outras páginas que possam estar a usar redes de publicidade questionáveis. Descarregue aplicações e ficheiros de fontes confiáveis (páginas e plataformas oficiais). Não clique em botões falsos (por exemplo, botões de descarregamento).
Se o seu computador já estiver infectado com aplicações indesejadas, recomendamos executar uma verificação com Combo Cleaner para eliminá-los automaticamente.
Aparência do site de phishing SushiSwap (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é site falso SushiSwap?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
Uma fraude pop-up é uma mensagem falsa (por exemplo, alerta de vírus ou erro) exibida por um site fraudulento projetado para induzir os visitantes a realizar determinadas ações.
Qual é o objetivo de uma fraude pop-up?
Normalmente, os criminosos cibernéticos usam fraudes pop-up para induzir visitantes desatentos a comprar softwares (ou serviços) desnecessários ou falsos, instalar softwares indesejados e até maliciosos, fornecer detalhes de cartão de crédito ou outras informações confidenciais ou acesso remoto a um computador.
Porque encontro pop-ups falsos?
Os websites que exibem esquemas pop-up são normalmente abertos após clicar em "Descarregar" falsos ou botões semelhantes ou anúncios sombreados. Além disso, são promovidos através de páginas que utilizam redes de publicidade desonestas ou resultados de pesquisa gerados utilizando técnicas de envenenamento de motores de pesquisa.
O Combo Cleaner vai proteger-me contra as fraudes pop-up?
O Combo Cleaner pode verificar sites visitados e detectar sites maliciosos e outros não confiáveis (incluindo páginas que oferecem fraudes pop-up). Esta aplicação avisa os visitantes sobre páginas não confiáveis e restrições de acesso.
▼ Mostrar comentários