Virus Gmail
Escrito por Tomas Meskauskas a
Guia de remoção de "Gmail Virus"
O que é "Gmail Virus"?
Existem muitas campanhas de spam que são usadas por criminosos que tentam convencer as pessoas a fornecer vários detalhes confidenciais/informações pessoais. Por exemplo: logins, palavras-passe de várias contas, detalhes de cartão de crédito e assim por diante. Normalmente, esses e-mails são apresentados como legítimos e oficiais - os criminosos cibernéticos (criminosos) disfarçam-se como representantes de empresas/serviços conhecidos, como o Google Gmail.
Um dos exemplos é "Gmail UK Lotto 6/49". Essa fraude foi criada para enganar as pessoas (os seus destinatários) e fazê-las acreditar que o seu endereço de e-mail foi selecionado como vencedor de uma grande quantia de dinheiro (£700,000.00). Nesse caso, os destinatários são incentivados a reivindicar o seu prémio a entrar em contato com alguns "agentes" através de endereços de e-mail ou números de telefone fornecidos. Uma vez contactados, os criminosos por trás dessas campanhas de spam tentarão extrair vários detalhes pessoais, como detalhes da conta bancária. Noutros casos, as pessoas podem ser encorajadas a abrir sites falsos parecidos com os oficiais e fornecer os seus dados pessoais. Por exemplo, faça login nalguma conta fornecendo os seus nomes de utilizador/IDs e palavras-passe reais. Esses e-mails podem conter anexos ou links de sites que, depois de abertos, descarregam e instalam vários programas mal-intencionados. Esses programas geralmente também são usados para gerar rendimento a roubar detalhes/dados pessoais. De uma forma ou de outra, na maioria das vezes os criminosos enviam e-mails idênticos para muitas pessoas à espera que alguém se apaixone pela fraude. Criam as suas campanhas de spam para parecer que os seus destinatários são os únicos que receberam. Por outras palavras, tentam dar a impressão que um e-mail é pessoal. Muitas vezes os destinatários são encorajados a não contar a ninguém sobre o recebimento de tal email. Por exemplo, os criminosos aconselham as pessoas a manterem as informações do vencedor em sigilo até que a reivindicação seja processada e assim por diante. Fazem isso com o objetivo de minimizar o risco de serem expostos. Existem muitas notificações falsas de ganhadores, lotarias, pesquisas e outras fraudes semelhantes nos quais o nome do serviço do Gmail é usado. No entanto, a empresa do Google não tem nada a ver com essas fraudes e nenhum deles é confiável. Um dos exemplos de outras fraudes distribuídas usando o nome do Google é o "Google Winner".
| Nome | possíveis infeções malware |
| Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Fraude |
| Sintomas | Compras on-line não autorizadas, alterações de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador de uma pessoa. |
| Métodos de distribuição | E-mails enganosos, anúncios pop-up on-line fraudulentos, técnicas de envenenamento do mecanismo de pesquisa, domínios com erros ortográficos. |
| Danos | Perda de informação confidencial sensível, perda monetária, roubo de identidade. |
| Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Basicamente, as fraudes desse tipo são usados com o objetivo de gerar rendimento, por outras palavras, para causar perdas financeiras às pessoas. Geralmente acontece quando as pessoas levam esses e-mails a sério e fornecem informações aos criminosos que estão a perguntar. Em alguns casos, os emails desse tipo contêm ficheiros (anexos) que, depois de abertos, descarregam e instalam várias infecções de computador de alto risco, projetadas para roubar detalhes pessoais. Alguns exemplos de programas fraudulentos deste tipo são o TrickBot, Emotet, AZORult e Adwind.
Como é que as campanhas de spam infectaram o meu computador?
Se uma campanha de spam (email) contiver algum anexo ou link de site, isso poderá causar problemas apenas se for aberto. Para distribuir infecções de computador por e-mails, os criminosos virtuais usam o Microsoft Office de documentos PDF, ficheiros ZIP, RAR, ficheiros JavaScript, executáveis (ficheiros .exe) e assim por diante. Esses anexos geralmente são apresentados como ficheiros legítimos. No entanto, uma vez abertos, descarregam e instalam uma ou outra infecção no computador. Esses programas geralmente são usados para roubar detalhes pessoais, como palavras-passe, logins, dados do histórico de navegação, detalhes da conta bancária e assim por diante. Basicamente, são projetados para roubar dados que, se usados incorretamente, levam a perdas financeiras.
Como evitar a instalação de malware?
Os e-mails recebidos de endereços desconhecidos ou suspeitos não são confiáveis. Regra geral, são apresentados como oficiais: os criminosos usam nomes bem conhecidos de empresas e fingem ser os seus representantes/pessoas que trabalham lá. No entanto, muitas vezes esses e-mails são completamente irrelevantes (não dizem respeito aos seus destinatários). Além disso, se o email desse tipo contiver um link da Web ou algum anexo, não deverá ser aberto. Recomendamos o descarregamento de software apenas de sites oficiais e uso de links diretos. Os vários descarregadores de terceiros, instaladores, páginas não oficiais, redes peer to peer não são confiáveis. Além disso, os descarregamentos e instalações devem ser executados corretamente. Recomendamos verificar todas as configurações disponíveis, como "Personalizadas", "Avançadas" e outras partes semelhantes, e recusar ofertas para instalar qualquer software indesejado. Também recomendamos o uso do MS Office versão 2010 ou posterior: as versões mais recentes incluem o modo "Modo de Exibição Protegido" que impede que os documentos infectados descarreguem e instalem programas mal-intencionados. Outra coisa importante é ter um software antivírus e/ou antispyware de boa reputação instalado e mantê-lo sempre ativo. Os softwares desse tipo geralmente ajudam as pessoas a manter os seus computadores protegidos contra uma variedade de ameaças. Se já tiver aberto o anexo fraudulento, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado no exemplo da notificação falsa da lotaria Gmil:
Gmail UK Lotto 6/49, Lottery Promotions. TelFax: +441633817777 173 Greengate, Cardale, Park, Harrogate, HG3 1GY.
RE: Notificação do Vencedor
Parabéns!!! O seu endereço de e-mail ganhou £700, 000.00GBP De: Gmail UK Lotto 6/49 Promotions, Held in UK. Para promover a Powerball internacional com os serviços UK FreeLotto e os serviços de rede de e-mail. Nº de referência: GUL70Q/16
Dois (2) endereços de e-mail foram selecionados de um milhão de endereços de e-mail e o seu endereço de e-mail está entre os três endereços de e-mail vencedores no pote vencedor, que foi anexado ao número pin: 719 que lhe rendeu a quantia de 700.000,00 {Seven Hundred Mil Libras Esterlinas Apenas}
Os nossos corretores de corretores de agentes processarão o seu prémio em dinheiro para o banco pagador para transferência para si através da Transferência electrónica de fundos (EFT) na sua conta bancária indicada ou pelo recebimento do seu cartão de caixa electrónico. Seja informado de que os fundos não podem ser deduzidos por causa da apólice de seguro local, até que o prémio em dinheiro mencionado alcance a única conta bancária nomeada do vencedor/beneficiário por razões de segurança.
Data sorteios Sáb, 16 de março de 2019- Lotto 6/49 Visite: www.lottolore.com/lotto649.html com o número vencedor: 9 -12 -15 -20 -25 -45 e número do bónus: 16.
Por razões de segurança, aconselhamos a todos os vencedores a manterem as suas informações vencedoras confidenciais do público até que a sua reivindicação seja processada e o seu prémio liberto para si. Isso faz parte do nosso protocolo de segurança para evitar a dupla reivindicação e vantagem injustificada deste programa por não participantes ou pessoal não oficial.
Para processar o lançamento do seu prémio em dinheiro, deve entrar em contato com o nosso agente, Rockers Brokers, com os detalhes abaixo:
Agente de Corretor Rockers. 3 Kemble St, London,
WC2B 4TS, UK.
Agentes: Sra. Dina Amir. Telefone: +44 8447748847 Telfax: +44 8447748847 Email: Dina@rockers.co.uk
É aconselhável enviar o seu número de referência e vencedor para o agente intermediário que facilitará a libertação do seu prémio em dinheiro PAGAMENTO. mail de outro agente corretor: rockersba@yandex.com
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "Gmail Virus"?
- PASSO 1. Remoção manual de possíveis infecções de malware.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover o malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, a primeira etapa é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estas etapas:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no modo de segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pelo aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Observe que alguns malwares ocultam seus nomes de processos em nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o mouse sobre o nome dele e escolha "Excluir"
Depois de remover o malware por meio do aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o malware name em seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware,
Inicie o seu computador no Modo Seguro. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer habilidades avançadas de computação. Se não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operacional e de usar o software antivírus.
Para garantir que o seu computador esteja livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Excelente!
▼ Mostrar comentários