FacebookTwitterLinkedIn

Evitar ser enganado por falsos sítios Web "IRS Crypto"

Também Conhecido Como: "IRS Crypto" esquema de drenagem de criptografia
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

O que é o falso sítio Web "IRS Crypto"?

Depois de inspecionar o "IRS Crypto", determinámos que é uma fraude. Ele imita o IRS (Internal Revenue Service); especificamente, é apresentado como um portal para lidar com impostos sobre criptomoeda.

Quando os utilizadores ligam as suas carteiras digitais a este site falso, este começa a funcionar como um drenador de criptografia. Essencialmente, este esquema é projetado para roubar ativos digitais das vítimas.

IRS Crypto fraude

NOTA IMPORTANTE: Nós não revisamos projetos de criptografia, por favor, faça sua própria pesquisa ao investir dinheiro.

A Federal Trade Comission (FTC) afirma que desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de US $ 1 bilhão em criptografia para golpes - isso é cerca de um em cada quatro dólares relatados perdidos, mais do que qualquer outro método de pagamento.

Descrição geral do sítio Web "IRS Crypto" falso

Esse golpe é disfarçado como um portal de criptografia do IRS. Nos Estados Unidos, a criptomoeda é considerada um ativo digital, e geralmente é tratada como um ativo de capital, como ações ou títulos. Por conseguinte, a moeda criptográfica é tributada pelo IRS - o serviço de receitas do governo federal dos Estados Unidos.

O esquema em questão é disfarçado como uma plataforma para lidar convenientemente com impostos de criptomoeda. Deve ser enfatizado que o golpe "IRS Crypto" não está de forma alguma associado ao Internal Revenue Service ou a quaisquer outras entidades legítimas.

Descobrimos este esquema promovido no site irscrypto[.]info, mas também pode estar alojado em diferentes domínios. Quando uma carteira digital está ligada ao esquema, executa scripts que drenam as criptomoedas.

Os fundos são transferidos em transacções automatizadas para criptomoedas na posse dos cibercriminosos. Alguns dos "drenadores" conseguem estimar o valor dos activos digitais e dar prioridade ao seu roubo. As transacções podem parecer vagas e não levantar suspeitas imediatas.

Além disso, as transacções de criptomoeda não podem ser revertidas devido à sua natureza praticamente indetetável. Portanto, as vítimas de golpes como o "IRS Crypto" não podem recuperar os seus fundos.

Resumo da ameaça:
Nome "IRS Crypto" esquema de drenagem de criptografia
Tipo de ameaça Phishing, Scam, Engenharia Social, Fraude, Dreno de Criptomoedas
Disfarce Portal do IRS (Internal Revenue Service) para pagamento de impostos sobre criptomoedas.
Domínios relacionados irscrypto[.]info
Nomes de deteção (irscrypto[.]info) Emsisoft (Phishing), Kaspersky (Phishing), SOCRadar (Phishing), Sophos (Malware), Fortinet (Spam), Gridinsoft (Suspeito), Lista completa de detecções (VirusTotal)
Endereço IP do servidor (irscrypto[.]info) 104.21.2.179
Métodos de distribuição Sites comprometidos, spam nas redes sociais, anúncios pop-up online desonestos, aplicações potencialmente indesejadas.
Danos Perda monetária
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes de drenagem de criptomoedas

"Hedgies Giveaway", "Claim $ROCKY", "Artrade #RWA", e "Claim Your AVAIL Rewards" são apenas alguns exemplos de sorvedouros de criptomoedas.

Os esquemas que visam os activos digitais fazem-no principalmente de três formas: drenando fundos de carteiras comprometidas, fazendo phishing para obter credenciais de início de sessão de carteiras criptográficas e enganando as vítimas para que transfiram manualmente os fundos para carteiras pertencentes a burlões.

Os utilizadores são levados a confiar nestes esquemas através de alegações falsas relacionadas com impostos ou taxas de gás, airdrops/giveaways, promoções de novas moedas/tokens, problemas com a carteira/conta, deteção de actividades suspeitas, etc.

Devido ao facto de as burlas em linha estarem muito difundidas e de poderem ser muito bem feitas, recomendamos vivamente que se tenha cuidado ao navegar e investir.

Como é que abri um sítio Web fraudulento?

De um modo geral, as burlas em linha são promovidas através de spam (por exemplo, mensagens em redes sociais/fóruns, PMs/DMs, e-mails, SMSs, notificações do browser, etc.), páginas Web que utilizam redes de publicidade desonestas, anúncios intrusivos (malvertising), typosquatting (URLs mal escritos) e adware.

No caso dos drenadores de criptomoedas, a malvertising é predominante. Especificamente, os anúncios pop-up intrusivos - alguns dos quais são até capazes de executar scripts de drenagem de criptomoedas em vez de redirecionar os utilizadores para sites concebidos para o fazer. É pertinente mencionar que esses pop-ups foram encontrados em sites genuínos que foram comprometidos.

Outro método comum para divulgar este conteúdo é o spam nas redes sociais, especialmente no X (antigo Twitter). Os posts promocionais e PMs/DMs podem ser feitos utilizando contas pirateadas (ou seja, contas originalmente pertencentes a projectos, empresas, organizações, empresários, influenciadores, etc.). Assim, estes posts e mensagens podem parecer incrivelmente legítimos.

Como evitar visitar sítios Web fraudulentos?

A prudência é fundamental para a segurança em linha. Recomendamos que se preste atenção aos URLs e que os escreva com cuidado. É importante ser seletivo quanto aos anúncios em que se deve clicar e aos sítios em que se deve permitir a entrega de notificações do browser. As páginas suspeitas não devem ser autorizadas a apresentar notificações e, em vez disso, estes pedidos devem ser ignorados ou recusados (ou seja, clicando em "Bloquear", "Bloquear notificações", etc.).

Desaconselhamos a utilização de sítios que ofereçam programas/meios de comunicação pirateados ou outros serviços duvidosos (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que estas páginas utilizam normalmente redes de publicidade desonestas.

É essencial estar atento às mensagens de correio eletrónico e outras mensagens recebidas; os anexos ou ligações encontrados em correio suspeito/irrelevante não devem ser abertos.

Outra recomendação é descarregar apenas a partir de canais oficiais/verificados e tratar as instalações com cuidado (por exemplo, estudar os termos e opções, utilizar as definições "Avançadas/Personalizadas" e excluir aplicações adicionais, extensões, etc.) - para evitar que software agregado/perigoso se infiltre nos dispositivos.

Se o seu computador já estiver infetado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Aparecimento do falso sítio Web "IRS Crypto" (GIF):

Aparência do esquema de criptografia do IRS (GIF)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas frequentes (FAQ)

O que é uma burla em linha?

Basicamente, é um tipo de conteúdo enganador alojado na Web. As burlas em linha visam enganar os utilizadores para que estes realizem determinadas acções, por exemplo, ligar carteiras digitais a drenos de criptomoedas, revelar informações sensíveis, efetuar transacções monetárias, comprar produtos, descarregar/instalar software, subscrever serviços, contactar burlões, etc.

Qual é o objetivo das burlas em linha?

O objetivo das burlas em linha é gerar receitas à custa das vítimas. Os burlões lucram principalmente com a obtenção de fundos através do engano, da promoção de conteúdos, da venda/abuso de informações privadas e da disseminação de malware.

Perdi activos digitais devido ao esquema "IRS Crypto". Posso recuperar o meu dinheiro?

As transacções de criptomoeda são irreversíveis devido à sua natureza quase indetetável. Por conseguinte, as vítimas de burlas como esta página falsa do "IRS Crypto" não podem recuperar o seu dinheiro.

Porque é que me deparo com burlas em linha?

As técnicas promocionais mais difundidas incluem: sítios Web que utilizam redes de publicidade desonestas, malvertising (anúncios intrusivos), spam (por exemplo, e-mails, DMs/PMs, notificações do browser, publicações nas redes sociais, etc.), typosquatting (URLs mal digitados) e adware.

O Combo Cleaner protege-me de burlas online?

O Combo Cleaner pode analisar os sites visitados e detetar páginas web desonestas, enganosas e maliciosas. Por isso, se encontrar uma página desse tipo, será imediatamente avisado e o acesso à mesma será bloqueado.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
IRS Crypto esquema de drenagem de criptografia Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de "IRS Crypto" esquema de drenagem de criptografia no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.