Como identificar fraudes como "Your Google Account Was Hacked"

Que tipo de golpe é o «Your Google Account Was Hacked»?

Inspecionámos o site e constatámos que se trata de uma fraude que envolve várias mensagens falsas. O objetivo deste site fraudulento é assustar os visitantes para que sigam as instruções fornecidas com o intuito de «proteger» os seus dispositivos. Os utilizadores devem estar atentos a este tipo de fraudes para evitar riscos potenciais (por exemplo, perdas financeiras ou roubo de dados).

O esquema "Your Google Account Was Hacked" em pormenor

Assim que o site é visitado, é exibido um falso alerta de segurança alegando que a conta do Google do utilizador foi pirateada. O alerta afirma que alguém da Índia acedeu à conta e instrui o utilizador a verificar se o seu computador tem vírus, para restaurar o acesso e identificar a causa da violação.

A mensagem insta o utilizador a tocar num botão com a indicação «Analisar agora». Ao interagir, o site apresenta outra mensagem alegando que, para restabelecer o acesso à conta Google do utilizador, é necessário verificar se o computador tem vírus. Apresenta uma janela falsa intitulada «Análise de segurança do Google» que incentiva o utilizador a iniciar uma análise antivírus aprofundada.

O site afirma que a verificação irá analisar processos ativos, ficheiros do sistema, aplicações instaladas, itens de arranque e componentes do navegador para detetar potenciais ameaças. Após executar a «verificação», surge uma terceira mensagem enganosa. Esta mensagem alega que o computador do utilizador está infetado por 214 vírus.

O relatório refere ameaças graves, tais como trojans para roubo de contas, backdoors de acesso remoto, programas de encriptação de ransomware, spyware de registo de teclas e malware para recolha de credenciais. Além disso, alerta para o facto de estas ameaças poderem comprometer ficheiros pessoais, monitorizar a atividade, roubar palavras-passe guardadas e permitir o controlo remoto não autorizado do computador.

O aviso falso afirma que, para restaurar a conta do Google, é necessário limpar o computador utilizando um antivírus da McAfee aprovado pela Google. É importante referir que a McAfee é uma ferramenta de segurança legítima e que o seu criador não controla nem é proprietário deste site fraudulento. O objetivo deste esquema é redirecionar os visitantes para um site legítimo da McAfee que contém um ID de afiliado no URL.

Se o visitante adquirir uma assinatura ou um produto depois de aceder através desse link, o burlão recebe uma comissão. Neste esquema, os falsos alertas de vírus e as mensagens de conta comprometida são utilizados como táticas de intimidação para pressionar os utilizadores a clicar no link. Os burlões lucram com as vendas geradas através do seu link, apesar de as ameaças de segurança apresentadas na página serem falsas.

Pedido de notificação

Além de exibir mensagens falsas, o site fraudulento pretende mostrar notificações. Se for autorizado, poderá enviar avisos adicionais e outras mensagens enganosas. Aceitar receber notificações de sites não confiáveis pode resultar em downloads indesejados, infeções no computador, perdas financeiras, roubo de identidade ou outros problemas. Os utilizadores nunca devem clicar em «Permitir» ou numa opção semelhante quando um site suspeito que visitam solicitar permissão para mostrar notificações.

Conclusão

Em conclusão, este esquema utiliza alertas de segurança falsos e resultados de análises de vírus inventados para levar os utilizadores a acreditar que a sua conta do Google e o seu computador estão gravemente comprometidos. As ameaças apresentadas no site são totalmente falsas e destinam-se apenas a gerar comissões de afiliados para os burlões quando os utilizadores adquirem software de segurança.

Exemplos de esquemas semelhantes são «McAfee - Threats Detected. Action Required!», «Critical Security Alert» e «McAfee - Your PC Is Transmitting Malicious Files».

Como é que acabei por abrir um site fraudulento?

Os utilizadores podem acabar em sites fraudulentos após interagirem com anúncios enganosos ou outros elementos em sites duvidosos, ou através de notificações provenientes desses sites. Além disso, é possível deparar-se com esquemas fraudulentos através de links partilhados por contas falsas ou roubadas nas redes sociais, em plataformas como o Facebook.

Além disso, os burlões utilizam e-mails enganosos que contêm links ou redes de publicidade fraudulentas para promover esquemas de burla. Essas redes são frequentemente utilizadas em sites de torrent, páginas para adultos, sites que oferecem streaming ilegal de filmes e outras plataformas duvidosas.

Como evitar visitar páginas fraudulentas?

Utilize software de segurança fiável e execute análises regulares ao sistema para identificar potenciais ameaças. Mantenha o seu sistema operativo e todos os programas instalados atualizados. Descarregue aplicações e ficheiros apenas a partir de sites oficiais ou de lojas de aplicações de confiança.

Tenha cuidado ao receber e-mails ou mensagens inesperadas e irrelevantes, especialmente aqueles que contenham links ou anexos. Evite interagir com anúncios, janelas pop-up ou links suspeitos em sites não confiáveis e não permita que sites questionáveis exibam notificações no navegador. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos que execute uma verificação com Combo Cleaner Antivirus para Windows para as eliminar automaticamente.

A aparência do pop-up fraudulento «Your Google Account Was Hacked» (GIF):

Texto do primeiro aviso falso:

Security
Your Google (1) account was hacked
Someone from India has hacked your account.
To restore your account and find the cause of the breach, you need to scan your PC for viruses.
Tap a button to continue
Scan now Details

Texto do segundo aviso falso:

Google Security Scan
Your Google account has been hacked
To restore your account, you need to check your PC for viruses.
VIRUSES 0
Recommended • 15-second audit
Safe & fast
Start deep virus scan
The scan will analyze active processes, system files, installed applications, startup items, and browser components to detect potential security threats.
Your personal files will not be modified during this process.
Tap to begin. Keep this page open during scanning
The Google account cannot be restored without a virus check

Texto do terceiro aviso falso:

Security
Google Security Scan
LIVE SCAN
Your PC is compromised by (214) viruses
Account-stealing trojans, remote-access backdoors, ransomware encryptors, keylogging spyware, and credential-harvesting malware have been found on your system. These threats may compromise your personal files, monitor your activity, steal saved passwords, and allow unauthorized remote control of your computer.
VIRUSES 214
Critical viruses detected on your PC.
To restore your Google account, you must first clean your PC of viruses using the Google-approved McAfee antivirus.
Scan: 100% Files: 5,247 Risk: CRITICAL Time: 00:00

Remove 214 viruses with McAfee
The button will redirect you to the official McAfee website, approved by Google security standards.

Site utilizado para ganhar comissões (site legítimo da McAfee com o ID de afiliado do burlão):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é Your Google Account Was Hacked mensagem falsa?
• Como identificar uma fraude pop-up?
• Como é que as fraudes pop-up funcionam?
• Como remover os pop-ups falsos?
• Como prevenir os pop-ups falsos?
• O que fazer se for enganado por uma fraude pop-up?

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

• Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
• Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
• Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
• Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
• Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner Antivirus para Windows.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

• Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
• Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
• Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner Antivirus para Windows) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
• Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas frequentes (FAQ)

O que é um esquema de pop-up?

Um esquema de pop-ups utiliza mensagens de aviso falsas que aparecem numa janela do navegador. Estas mensagens afirmam frequentemente que o dispositivo está infetado, foi pirateado ou está em risco, com o objetivo de assustar o utilizador.

Qual é o objetivo de um esquema de pop-up?

Os burlões utilizam estes esquemas para roubar informações confidenciais (por exemplo, palavras-passe ou dados de cartões de crédito) ou dinheiro. Em alguns casos, utilizam-nos para distribuir aplicações indesejadas ou malware.

Por que é que vejo pop-ups falsos?

Os utilizadores podem deparar-se com sites fraudulentos após clicarem em anúncios ou notificações enganosas provenientes de páginas não confiáveis. Os esquemas fraudulentos também se propagam através de links partilhados por contas falsas ou comprometidas nas redes sociais, e-mails enganosos e redes de publicidade maliciosas, frequentemente encontradas em sites de torrent, de conteúdo para adultos, de streaming ilegal e outros sites questionáveis.

O Combo Cleaner protege-me contra fraudes em janelas pop-up?

O Combo Cleaner analisa os sites que o utilizador visita e consegue identificar sites maliciosos. Deteta também páginas que apresentam esquemas fraudulentos em janelas pop-up, emitindo um aviso e bloqueando o acesso imediatamente.