Que tipo de golpe de pop-up é "Windows Security Certificate Expired/Invalid"

Phishing/Fraude

Também conhecido como: golpe de phishing Windows Security Certificate Expired/Invalid

Nível de danos:

Faça uma verificação gratuita e verifique se o seu computador está infectado.

REMOVER AGORA

Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

O que é o pop-up fraudulento "Windows Security Certificate Expired/Invalid"?

Esta página apresenta um falso aviso do Windows Security que alega que o certificado digital do sistema expirou. Não corrige nada - ao clicar, é descarregado um ficheiro que instala malware. Nem a Microsoft nem o Windows estão associados a este esquema de qualquer forma.

Golpe pop-up Windows Security Certificate Expired/Invalid

"Windows Security Certificate Expired/Invalid" em detalhe

Esta página é um esquema de distribuição de malware disfarçado de alerta do Windows Security. Avisa que o certificado digital do sistema expirou ou ainda não é válido, sugere que as ligações seguras e as atualizações podem deixar de funcionar e apresenta um botão "Download & Install certificate" como a ação recomendada.

A Microsoft Corporation e o Windows não têm qualquer relação com esta página. Os certificados de segurança reais são geridos silenciosamente pelo sistema operativo através do Windows Update - nunca são distribuídos pedindo ao visitante que descarregue um ficheiro de um site desconhecido.

A página também apresenta uma palavra-passe, "Certificate#2026", supostamente necessária para abrir o ficheiro descarregado. Proteger um download com palavra-passe é um truque de evasão conhecido. Os gateways de e-mail e os scanners de navegador não conseguem inspecionar o conteúdo de um arquivo encriptado, pelo que o payload malicioso passa despercebido.

O próprio "certificado" é o isco. Clicar no botão descarrega um ficheiro disfarçado de Microsoft Runtime Package. Executá-lo instala o XWorm, um trojan de acesso remoto, na máquina da vítima.

Assim que o XWorm está ativo, os atacantes obtêm controlo remoto sobre o computador infetado. Consegue registar as teclas premidas, roubar palavras-passe guardadas no navegador, cookies e dados de preenchimento automático, capturar capturas de ecrã, aceder a câmaras web e microfones, exfiltrar ficheiros e descarregar malware adicional - normalmente ransomware, info-stealers ou mineradores de criptomoeda.

Uma infeção bem-sucedida por RAT raramente para na primeira máquina. As credenciais roubadas são reutilizadas contra contas de e-mail e corporativas, e o acesso remoto permite que os atacantes se movimentem lateralmente por qualquer rede à qual o dispositivo infetado esteja ligado. Os danos surgem frequentemente semanas mais tarde, sob a forma de contas esvaziadas, dados divulgados ou intrusões subsequentes.

O domínio que aloja esta página, pkgovt[.]help, está estilizado para se assemelhar a um endereço oficial do governo do Paquistão ("pk govt"). Essa marca sugere que a campanha visa especificamente utilizadores no Paquistão - possivelmente funcionários do governo ou membros do público que esperam um site relacionado com o governo.

Qualquer pessoa que chegue a esta página deve fechar o navegador sem descarregar nada. Se o ficheiro já tiver sido aberto, o computador deve ser analisado imediatamente com uma ferramenta antimalware respeitável, e quaisquer palavras-passe utilizadas nesse dispositivo devem ser consideradas comprometidas e alteradas a partir de um dispositivo diferente e limpo.

Resumo da Ameaça:
Nome golpe de phishing Windows Security Certificate Expired/Invalid
Tipo de Ameaça Golpe, Engenharia social, Malware, Trojan de acesso remoto (RAT)
Alegação Falsa O certificado de segurança do Windows expirou e deve ser reinstalado
Disfarce Notificação legítima de atualização de certificado do Windows Security
Malware Associado XWorm RAT
Domínio Relacionado pkgovt[.]help
Estado da Ameaça (pkgovt[.]help) PCrisk Resultados do Website Scanner
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros pop-up, análise falsa do computador.
Métodos de distribuição Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infeções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.

Descarregar Combo Cleaner

O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Golpes semelhantes em geral

Muitos golpes semelhantes seguem a mesma fórmula - fazer-se passar por um componente de sistema fiável, criar uma sensação de urgência e pressionar o visitante a descarregar ou executar algo antes que possa refletir sobre o assunto.

Alguns exemplos de golpes semelhantes são "Unusual Sign-in Attempt", "McAfee - Threats Detected. Action Required!" e "Critical Security Alert".

Como abri um site fraudulento?

Páginas fraudulentas como esta raramente são visitadas de propósito. A maioria dos visitantes chega depois de clicar num anúncio enganoso ou num redirecionamento num site não relacionado, ou através de redes publicitárias fraudulentas que são comuns em sites de torrents, de streaming ilegal e para adultos.

Dado que o domínio imita um endereço do governo do Paquistão, esta campanha também pode ser propagada através de e-mails ou mensagens de phishing direcionados enviados a destinatários específicos, em vez de depender apenas do tráfego web geral. O adware instalado num dispositivo pode igualmente desencadear redirecionamentos para páginas como esta.

Como evitar visitar páginas fraudulentas?

Não permita que sites não fiáveis enviem notificações e evite clicar em anúncios, pop-ups ou links em páginas suspeitas. Descarregue software apenas de sites oficiais e de lojas de aplicações autorizadas.

Tenha especial cuidado com links e anexos em e-mails inesperados, mesmo os que parecem vir de fontes com aparência oficial. Mantenha o sistema operativo e todo o software instalado atualizados. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos que execute uma análise com Combo Cleaner Antivirus para Windows para as eliminar automaticamente.

Texto apresentado no pop-up "Windows Security Certificate Expired/Invalid":

Windows Security
Warning
Windows security certificate has expired or is not yet valid.
The digital security certificate used by this system has expired and can no longer be trusted.
This may prevent secure connections and software updates from working correctly.
Recommended action:
To access the file, please use password: Certificate#2026.
Download & Install certificate

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner Antivirus para Windows.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner Antivirus para Windows) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é um golpe pop-up?

Um golpe pop-up é uma mensagem enganosa apresentada durante a navegação, concebida para induzir os visitantes a realizar uma ação prejudicial - como descarregar um ficheiro malicioso, entregar informações pessoais ou ligar para uma linha de apoio falsa.

Qual é o objetivo de um golpe pop-up?

Neste caso, o objetivo é induzir os visitantes a descarregar e executar um ficheiro disfarçado de certificado de segurança. Esse ficheiro instala, na realidade, o XWorm RAT, dando aos atacantes acesso remoto ao computador infetado.

Porque é que encontro pop-ups falsos?

Páginas como esta são promovidas através de redes publicitárias fraudulentas, notificações de navegador enganosas, adware e mensagens de phishing. A maioria das pessoas que chegam a elas não procurou nem esperava este conteúdo.

O Combo Cleaner protege-me de golpes pop-up?

O Combo Cleaner analisa os sites visitados e sinaliza os maliciosos, incluindo páginas como esta. Se uma página fraudulenta for detetada, avisa o utilizador e bloqueia o acesso antes que qualquer ficheiro possa ser descarregado ou executado.

Partilhar:

facebook
X (Twitter)
linkedin
copiar link
Tomas Meskauskas

Tomas Meskauskas

Pesquisador especialista em segurança, analista profissional de malware

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.

▼ Mostrar comentários

O portal de segurança PCrisk é fornecido pela empresa RCS LT.

Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Doar