Não confie no pop-up falso "Abnormal Network Traffic On This Device"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de fraude é "Abnormal Network Traffic On This Device"?
Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu uma configuração maliciosa promovendo a fraude "Abnormal Network Traffic On This Device". É de notar que o instalador também patrocinou o sequestrador de navegador CovidDash, bem como um conjunto de outras aplicações questionáveis.
Depois de executarmos o ficheiro malicioso, este apresentava uma janela pop-up. A mensagem nele contida foi disfarçada como um alerta da Microsoft. O falso aviso dizia que, devido ao tráfego suspeito da rede, o dispositivo do utilizador tinha sido bloqueado a partir da rede. O objectivo deste pop-up fraudulento é enganar as vítimas, levando-as a visitar um site de phishing.
Visão geral de "Abnormal Network Traffic On This Device"
Quando executámos uma configuração maliciosa no nosso sistema de testes, abriu uma janela pop-up de fraude. O texto nele contido foi apresentado como um aviso da Microsoft. O pop-up afirmava que o tráfego suspeito da rede era detectado no dispositivo. Por razões de segurança, o computador foi supostamente desligado da rede.
A mensagem instruiu em seguida para digitalizar o código QR fornecido abaixo para fins de verificação de identidade e restauração da rede. Após o QR ter sido digitalizado, resultou num redireccionamento para um site fraudulento. A página inicialmente aberta reiterou a mensagem a partir do pop-up e deu instruções para clicar "Continuar".
Uma vez premido o botão, outra página foi aberta. Da mesma forma, mantendo o disfarce da Microsoft, o site de phishing foi apresentado como um formulário que exigia que os utilizadores fornecessem as suas informações de identificação pessoal e de cartão de crédito. Para elaborar, a página web continha campos de entrada para o nome do titular do cartão, número do cartão de crédito, data de validade, CVV, endereços, e número de telefone.
Ao introduzir a informação solicitada no site de phishing - os utilizadores revelá-la-ão inadvertidamente aos vigaristas. Estes dados poderão então ser utilizados para roubar as identidades das vítimas, bem como para fazer transacções fraudulentas e compras online. Se já forneceu os seus dados privados a esta fraude - contacte imediatamente as autoridades competentes.
É pertinente mencionar que o falso pop-up poderia ser utilizado para promover um site malicioso diferente.
Deve salientar-se que todas as alegações feitas pela fraude "Abnormal Network Traffic On This Device" são falsas, e não estão de forma alguma associadas com a actual Microsoft Corporation.
Em suma, ao confiar numa fraude como "Abnormal Network Traffic On This Device" - os utilizadores podem experimentar infecções do sistema, graves problemas de privacidade, perdas financeiras, e roubo de identidade.
| Nome | pop-up "Abnormal Network Traffic On This Device" |
| Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
| Alegação Falsa | Foi detectada uma actividade anormal na rede de dispositivos do utilizador - por conseguinte, foi desligada. |
| Disfarce | Microsoft |
| Nomes de Detecção (configuração maliciosa) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), F-Secure (Trojan:W32/GenInflated.B), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Rising (Trojan.Antier!1.9D9B (CLASSIC)), Lista Completa de Detecções (VirusTotal) |
| Nome do Processo Fraudulento | Processo de alojamento do Windows (Rundll32) [nome do processo pode variar] |
| Domínios Relacionados | 0zpt4.za[.]com |
| Nomes de Detecção (0zpt4.za[.]com) | N/A (VirusTotal) |
| A servir o endereço IP (0zpt4.za[.]com) | 172.67.159.146 |
| Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up. |
| Métodos de Distribuição | Configurações maliciosas, sites comprometidos, anúncios pop-up online nocivos, aplicações potencialmente indesejadas. |
| Danos | Perda de informações privadas confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes similares
Analisámos milhares de fraudes; "To Complete The Update, Install The Critical Security Update", "McAfee - A Virus Has Been Found On Your PC!", "Critical Threat Detected: Adware App", "Ads.financetrack(1).exe", e "Avira Security pop-up scam" são apenas alguns exemplos de alegações relativas a problemas falsos detectados nos dispositivos dos utilizadores.
A Internet está repleta de conteúdos fraudulentos e maliciosos. Várias alegações falsas são utilizadas para ganhar e subsequentemente abusar da confiança dos utilizadores. Os modelos comuns de fraude incluem infecções de dispositivos, ameaças de sistema, actualizações falsas, lotarias/ofertas falsas, e assim por diante.
Tenha em mente que independentemente do que uma fraude avisa ou promete - o seu objectivo final é gerar rendimentos às custas das vítimas.
Como é que eu abri a fraude pop-up "Abnormal Network Traffic On This Device"?
No momento da pesquisa, a fraude "Abnormal Network Traffic On This Device" foi promovida por um instalador malicioso. Após ter sido lançada, foi exibida uma janela pop-up fraudulenta. A fraude progrediu, instruindo o utilizador a digitalizar o código QR fornecido, que foi redireccionado para um site de phishing.
No entanto, os sites fraudulentos são patrocinados através de várias técnicas. Estas páginas podem ser acedidas através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas, quer no acesso inicial ou quando o conteúdo alojado é clicado (por exemplo, botões, ligações, campos de entrada de texto, anúncios, etc.).
Notificações de navegador spam e anúncios intrusivos promovem também fraudes online. Para além disso, a introdução errada do URL de um site pode resultar num redireccionamento (ou numa cadeia de redireccionamento que conduza a uma página fraudulenta. O adware também promove fraudes ao exibir anúncios fraudulentos ou ao forçar a abertura de sites que gerem este conteúdo.
Como evitar fraudes online?
Recomendamos veementemente que descarregue apenas de canais oficiais e verificados. Adicionalmente, aborde os processos de instalação com cuidado, por exemplo, ao ler termos, explorar possíveis opções, usando as definições "Personalizadas/Avançadas", e optando por excluir todos os complementos (aplicações, extensões, ferramentas, etc.) - para evitar permitir a introdução de conteúdos agregados/nocivos no sistema.
Outra recomendação é estar vigilante ao navegar uma vez que conteúdos online falsos e maliciosos geralmente parecem legítimos e inofensivos. Por exemplo, anúncios intrusivos podem parecer vulgares mas redireccionados para sites não fidedignos/suspeitos (p. ex., promoção de fraudes, jogo, pornografia, namoro de adultos, etc.).
Aconselhamos contra a utilização de sites que oferecem software/meios de comunicação pirata ou outros serviços questionáveis (por exemplo, Torrenting, transmissão/descarregamento ilegal, etc.), uma vez que normalmente empregam redes de publicidade fraudulenta.
Preste atenção aos URLs e introduza-os com cuidado. Para evitar receber notificações de navegador indesejadas/deceptivas - não permita que páginas Web questionáveis as distribuam (ou seja, não clique em "Permitir", "Permitir Notificações", etc.). Em vez disso, ignorar ou negar pedidos de notificação de tais páginas (ou seja, seleccionar "Bloquear", "Bloquear Notificações", etc.).
Se o seu computador já estiver infectado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado no pop-up "Abnormal Network Traffic On This Device":
Microsoft
We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network.
A aparência da fraude pop-up "Abnormal Network Traffic On This Device" (GIF):
Screenshot do processo de fraude pop-up "Appearance of Abnormal Network Traffic On This Device" [Windows host process (Rundll32)] no Gestor de Tarefas do Windows:
Screenshot de um site fraudulento que promove o instalador malicioso:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é pop-up "Abnormal Network Traffic On This Device"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude pop-up?
Essencialmente, as fraudes pop-up são mensagens fraudulentas destinadas a enganar os utilizadores na realização de acções específicas. Por exemplo, as vítimas podem ser seduzidas/assustadas a fornecer dados privados, fazer transacções monetárias, ligar para linhas de suporte falsas, permitir o acesso remoto de criminosos cibernéticos a dispositivos, descarregar/instalar software, comprar produtos, subscrever serviços, etc.
Qual é o objetivo da fraude pop-up?
As fraudes pop-up são concebidas para gerar rendimentos para os criminosos cibernéticos. Os vigaristas lucram principalmente com a obtenção de fundos através do engano, abuso ou venda de informação sensível, promoção de conteúdos, e proliferação de malware.
Forneci as minhas informações pessoais quando fui enganado por uma fraude, o que devo fazer?
Se tiver divulgado as suas informações pessoais identificáveis ou relacionadas com finanças (por exemplo, detalhes de cartões de identificação, digitalizações/fotos de passaporte, números de cartões de crédito, etc.) - contacte imediatamente as autoridades correspondentes. E se forneceu as credenciais da sua conta - altere a palavra-passe de todas as contas potencialmente expostas e informe sem demora o seu apoio oficial.
Por que encontro pop-ups falsos?
A fraude "Abnormal Network Traffic On This Device" foi observada a ser promovida através de uma configuração maliciosa. No entanto, as fraudes são patrocinadas através de várias técnicas. Os sites fraudulentos são mais frequentemente acedidos através de redireccionamentos causados por páginas que utilizam redes de publicidade fraudulenta, URLs mal soletrados, notificações de navegador spam, anúncios intrusivos, ou adware instalado.
O Combo Cleaner vai proteger-me contra as fraudes pop-up?
O Combo Cleaner foi concebido para detectar e eliminar ameaças. Pode verificar dispositivos e remover conteúdo indesejado/malicioso (ou seja, adware, sequestradores de navegadores, malware, etc.). Além disso, o Combo Cleaner é capaz de analisar sites visitados e emitir alertas se verificar que são suspeitos/maliciosos. Assim, se entrar numa página deste tipo - será imediatamente avisado, e o acesso à mesma será bloqueado.
Excelente!
▼ Mostrar comentários