FacebookTwitterLinkedIn

Não confie em sites que afirmam que o seu dispositivo está infetado com "Trojan:Slocker"

Também Conhecido Como: pop-up "Trojan:Slocker"
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

Que tipo de fraude é o "Trojan:Slocker"?

Ao investigar os sites fraudulentos, os nossos investigadores descobriram a fraude de suporte técnico "Trojan:Slocker". Avisa que o dispositivo do visitante foi infetado com trojan/ransomware e insta-o a ligar para a linha de apoio fornecida. Note-se que esta fraude pode ser precedida pelo pop-up "Ransomware EXE.01092-1_Alert".

É de salientar que as alegações de infeção são falsas e que este conteúdo não está de forma alguma associado à Microsoft Corporation ou a qualquer um dos seus produtos/serviços.

Fraude de suporte técnico do Trojan:Slocker

Visão geral da fraude "Trojan:Slocker"

O site que promove esta fraude é apresentada como o site oficial da Microsoft. O esquema exibe várias janelas pop-up, uma das quais pode ser "Ransomware EXE.01092-1_Alert".

O pop-up mais alto afirma que o dispositivo está infetado com o "Trojan:Slocker", que põe em perigo os dados pessoais e financeiros. O alerta insta a contactar o "Microsoft Support" para eliminar o ransomware.

Como mencionado anteriormente, todas as informações fornecidas por esta fraude são falsas e não estão associadas à Microsoft ou a qualquer um dos seus produtos/serviços.

O esquema é desencadeado através de uma chamada para a falsa linha de apoio e pode ocorrer inteiramente por telefone. Os vigaristas, fingindo ser "apoio", "técnicos certificados pela Microsoft", etc., podem enganar as vítimas para que revelem dados sensíveis, efectuem transacções monetárias, descarreguem/instalem malware, etc.

A maior parte das fraudes de suporte técnico envolvem o facto dos criminosos cibernéticos acederem remotamente aos dispositivos dos utilizadores. Isto pode ser facilitado através de software legítimo como AnyDesk, UltraViewer, TeamViewer, ou outros.

Ameaças colocadas pela assistência técnica dos vigaristas

Os vigaristas de suporte técnico pode causar vários problemas graves uma vez ligado aos dispositivos dos utilizadores, por exemplo, desativar/remover ferramentas de segurança genuínas, instalar antivírus falsos, extrair informações e/ou fundos, infetar o sistema com malware (por exemplo, trojans, ransomware, criptomineradores, etc.), e assim por diante.

Os dados de interesse podem incluir credenciais de início de sessão (por exemplo, emails, redes sociais/meios de comunicação, comércio eletrónico, online banca, carteiras cripto, etc.), detalhes de identificação pessoal e informações relacionadas com finanças (por exemplo, detalhes de contas bancárias, números de cartões de crédito, etc.)

Os criminosos cibernéticos podem obter informações por telefone, enganar as vítimas para que as forneçam a sites/ficheiros de phishing ou extraí-las com malware do tipo ladrão.

Além disso, os "serviços" do vigaristas (por exemplo, remoção de malware falso, instalação de software de segurança, etc.) custam somas exorbitantes.

Os criminosos utilizam métodos difíceis de rastrear para obter dinheiro, uma vez que isso diminui as hipóteses de perseguição e de as vítimas recuperarem os seus fundos; alguns exemplos incluem criptomoedas, vales pré-pagos, cartões de oferta, bem como dinheiro escondido em pacotes e enviado. Além disso, as vítimas de fraudes bem sucedidas são muitas vezes alvo de repetidas tentativas.

Em suma, ao confiar numa fraude como "Trojan:Slocker" - os utilizadores podem sofrer infecções de sistema, perda de dados, problemas graves de privacidade, perdas financeiras e roubo de identidade.

Se for impossível sair de uma página web fraudulenta, use o Gestor de Tarefas do Windows para encerrar o processo do navegador. Lembre-se que o restauro da sessão de navegação anterior reabrirá a página fraudulenta; portanto, ao aceder novamente o navegador, inicie uma nova sessão.

Se permitiu que os vigaristas acedessem remotamente ao seu dispositivo, desligue-o imediatamente da Internet. Depois disso, remova o software de acesso remoto usado, porque os criminosos cibernéticos podem não precisar da sua permissão para se reconectar. Por último, execute uma verificação completa do sistema com um anti-vírus e remova todas as ameaças detectadas.

Se tiver divulgado as suas credenciais de início de sessão, altere as palavras-passe de todas as contas potencialmente expostas e informe o respetivo suporte oficial. E se os seus outros dados privados tiverem sido comprometidos (por exemplo, detalhes do bilhete de identidade, fotografias/ digitalizações de passaportes, números de cartões de crédito, etc.) - contacte as autoridades competentes sem demora.

Resumo da Ameaça:
Nome pop-up "Trojan:Slocker"
Tipo de Ameaça Phishing, Esquema, Engenharia Social, Fraude
Alegação falsa O dispositivo está infetado com malware e os dados vulneráveis estão em risco.
Disfarce Microsoft
Número de Telefone de um Vigarista de Suporte Técnico +1 (866) 777-1016
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação falsa do computador.
Métodos de distribuição Sites comprometidos, anúncios pop-up online maliciosos, aplicações potencialmente indesejadas.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes de suporte técnico

"Your Security Is Not Up-To-Date", "Blocked Due To Illegal Activity By The State", e "Operating System Blocked Due To Questionable Activity" são apenas alguns exemplos de suporte técnico fraudes que investigámos recentemente.

Várias fraudes são promovidas na web; existe igualmente uma grande variedade de modelos utilizados para ganhar e, posteriormente, abusar da confiança das vítimas.

Devido à prevalência de conteúdos fraudulentos e maliciosos na Internet, recomendamos veementemente que exerça precaução enquanto navega.

Como é que abri um site fraudulento?

As páginas de fraude podem ser abertas à força quando se acede a um site que utiliza redes de publicidade maliciosas. Em alternativa, o site malicioso pode gerar redireccionamentos para as páginas web acima mencionadas quando interage com o conteúdo alojado (por exemplo, clicando em botões, campos de introdução de texto, hiperligações, etc.).

Além disso, escrever incorretamente o URL de site pode resultar num redireccionamento (ou numa cadeia de redireccionamento) para uma página fraudulenta. Os anúncios intrusivos e notificações de navegador spam também promovem fraudes online.

O adware também pode exibir anúncios que patrocinam fraudes ou forçar a abertura sites executando-os. Spam em geral (por exemplo, emails, PMs/DMs, SMSs, posts em fóruns/sociais meios de comunicação, etc.) é utilizado na promoção fraude.

Como evitar visitar sites fraudulentos?

Conteúdo fraudulento e perigoso online é geralmente apresentado como legítimo e inofensivo - portanto, recomendamos ter cuidado ao navegar. Por exemplo, embora os anúncios intrusivos e notificações de navegador spam possam parecer inócuos - redireccionam para sites não confiáveis e questionáveis (por exemplo, fraude-promoção, jogo, pornografia, namoro adulto, etc.).

Aconselhamos a não utilizar sites que ofereçam programas/meios de comunicação pirata ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que estas páginas utilizam normalmente redes de publicidade maliciosas.

Outra recomendação é prestar atenção aos URLs e escrevê-los com cuidado. Para evitar receber notificações indesejadas do navegador - não permitir que páginas web suspeitas as apresentem (ou seja, não clicar em "Permitir", "Permitir Notificações", etc.). Alternativamente, para evitar receber notificações de navegador indesejadas - não permita que páginas suspeitas as apresentem (ou seja, não clicar em "Permitir", "Permitir Notificações", etc.).

Para evitar que o software agregado/nocivo se infiltre no sistema - descarregue apenas a partir de canais oficiais/verificados e trate as instalações com precaução (por exemplo, leia os termos, estude as opções possíveis, utilize as definições "Personalizadas/Avançadas" e opte por não receber aplicações adicionais, extensões, funcionalidades, etc.).

Se o seu computador já estiver infetado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Texto apresentado no pop-up superior da fraude "Trojan:Slocker":

Microsoft® Support Center


Address IP: - 10/25/2023, 9:55:23 AM


This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.


Call Microsoft Support +1 (866) 777-1016

A aparência da fraude pop-up do "Trojan:Slocker" (GIF):

Aparência da fraude Trojan:Slocker (GIF)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é uma fraude pop-up?

As fraudes pop-up são mensagens concebidas para enganar utilizadores e levá-los a realizar determinadas acções, por exemplo, ligar para linhas de apoio falsas, permitir que os vigaristas acedam aos seus dispositivos remotamente, efetuar transacções monetárias, divulgar informações privadas, descarregar/instalar software, etc.

O que é o objectivo de uma fraude pop-up?

As fraudes pop-up, tal como todos os outros tipos, são utilizadas principalmente para gerar rendimentos. Os criminosos cibernéticos lucram predominantemente com a obtenção de fundos através da fraude, venda ou utilização abusiva de informações sensíveis, aprovação de conteúdos e disseminação de malware.

Porque é que encontro pop-ups falsos?

As fraudes pop-ups são promovidas em páginas web fraudulentas. Os utilizadores acedem principalmente a estes sites através de redireccionamentos gerados por URLs mal escritos, sites utilizando redes de publicidade maliciosas, notificações de navegador spam anúncios intrusivos ou adware instalado.

Não consigo sair de uma página fraude, como é que a fecho?

Se não conseguir fechar uma página fraudulenta - termine o processo do navegador utilizando o Gestor de Tarefas do Windows. Quando voltar a aceder ao navegador, não restaure a sessão de navegação anterior, uma vez que isso irá reabrir o site fraudulento, repetindo assim o problema.

Autorizei os criminosos cibernéticos a aceder remotamente ao meu computador. O que devo fazer?

Se permitiu que os vigaristas acedessem remotamente ao seu computador - deve, em primeiro lugar, desligá-lo da Internet. Em segundo lugar, desinstale o software de acesso remoto que os criminosos cibernéticos utilizaram (por exemplo, UltraViewer, TeamViewer, AnyDesk, etc.). Por último, execute uma verificação completa do sistema com um anti-vírus e remova todas as ameaças detectadas.

Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?

Se forneceu as suas credenciais de início de sessão - altere imediatamente as palavras-passe de todas as contas possivelmente expostas e informe o respetivo suporte oficial. No entanto, se as informações divulgadas forem de natureza pessoal diferente (por exemplo, detalhes do bilhete de identidade, digitalizações/fotografias de passaportes, números de cartões de crédito, etc.) - contacte as autoridades correspondentes sem demora.

Será que o Combo Cleaner vai proteger-me das fraudes pop-up e do malware que proliferam?

O Combo Cleaner foi concebido para detetar e eliminar todos os tipos de ameaças; isso inclui avisar o utilizador quando entra numa página web fraudulenta/maliciosa. Além disso, pode restringir todo o acesso posterior a esses sites. O Combo Cleaner também pode detetar e remover quase todas as infecções de malware conhecidas. Note que desde os programas maliciosos sofisticados tendem a ocultar-se profundamente nos sistemas - é essencial executar uma verificação completa do sistema.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
pop-up Trojan:Slocker Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de pop-up "Trojan:Slocker" no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.