FacebookTwitterLinkedIn

Evite ser enganado pela fraude premiada sazonal "Like Of The Year"

Também Conhecido Como: possíveis infeções malware
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Instruções para remoção da fraude pop-up "Like Of The Year"

O que é "Like Of The Year"?

"Like Of The Year" é uma fraude gerida por sites enganosos. Anuncia que os visitantes ganharam um prémio monetário, devido a "gostar" de um determinado comentário numa rede de média social. Essa fraude emprega táticas de engenharia social para induzir os utilizadores a revelar as suas informações pessoais e bancárias. Os utilizadores devem pagar uma taxa de registo, que supostamente será devolvida quando os ganhos forem transferidos. No entanto, os visitantes enganados por "Like Of The Year" não recebem o prémio prometido e sofrem perdas financeiras, além de problemas de privacidade. Os sites que exibem essas fraudes geralmente são acedidos por meio de redirecionamentos causados por anúncios intrusivos ou por APIs (aplicações potencialmente indesejadas), já infiltradas no sistema.

Fraude Like Of The Year

Os visitantes do site enganoso recebem os parabéns por serem os vencedores do prémio sazonal "Like Of The Year". A fraude informa os utilizadores que um comentário que 'gostaram' numa rede de média social não especificada foi selecionada aleatoriamente como uma dos vencedores. O suposto prémio será entre 100$ e 5000$. Os utilizadores devem premir o botão "Clique para receber uma recompensa" para que os ganhos sejam transferidos para o seu cartão bancário ou carteira online. Uma vez clicado, são redirecionados várias vezes. Primeiro, o site pretende executar processos de verificação e, em seguida, exibe o valor do prémio. Quando o botão "Retirar a quantia" é premido, o processo de ligação com um "agente de suporte" é iniciado. A cadeia de redirecionamento termina com um chat unidirecional que instrui os utilizadores a reivindicar o seu prémio. O "agente de suporte" é um bot, que dá os parabéns e afirma que o pagamento foi preparado. O botão "Prosseguir para retirada" redireciona os utilizadores para uma página da Web diferente, onde devem fornecer as suas informações bancárias. Posteriormente, são redirecionados de volta ao site invasor inicial, que declara que, para receber a recompensa, uma taxa de registo deve ser paga. Este pagamento será devolvido quando os ganhos forem transferidos. "FAÇA UM PAGAMENTO DE TAXA DE INSCRIÇÃO" conduz a uma página diferente, na qual a quantia pode ser paga. No entanto, após o pagamento, os utilizadores não recebem o prémio em dinheiro prometido. Confiar wm "Like Of The Year" é uma certa maneira de perdas financeiras e possíveis problemas de privacidade.

Como mencionado, as APIs geralmente são responsáveis pela abertura de sites maliciosos/fraudulentos. Aplicações indesejadas partilham características comuns no meio, apesar de oferecer funções muito diferentes. Embora as aplicações dessa classificação possam parecer legítimas, raramente funcionam como anunciadas. Em vez disso, podem gerar redirecionamentos para páginas da Web comprometidas, não confiáveis e maliciosas. Outros veiculam campanhas publicitárias intrusivas, ou seja, exibem vários anúncios indesejáveis e prejudiciais. Anúncios desse tipo diminuem a qualidade da navegação (limitam a velocidade e a visibilidade do site), causam redirecionamentos para páginas perigosas e podem fazer descarregamentos/instalações não autorizados. Algumas apps indesejadas sequestram navegadores, fazendo alterações não autorizadas e limitando/negando o acesso às suas configurações. Independentemente das especificações, a maioria das APIs também pode rastrear dados. Registam a atividade de navegação dos utilizadores (histórico de navegação e mecanismo de pesquisa) e recolhem as suas informações pessoais (endereços IP, geolocalizações e detalhes pessoais). Esses dados confidenciais podem ser partilhados com terceiros (potencialmente, criminosos cibernéticos), com a intenção de usá-los para obter ganhos financeiros. Em resumo, a presença de APIs nos dispositivos pode levar a infiltrações e infecções do navegador/sistema, perdas financeiras, graves problemas de privacidade e até roubo de identidade. Portanto, é crucial remover todas as aplicações suspeitas e/ou extensões/plug-ins do navegador imediatamente após a detecção.

Resumo da ameaça:
Nome possíveis infeções malware
Tipo de Ameaça Phishing, Fraude, Engenharia social, Fraude
Reclamação Falsa O Fake Claim Scam afirma que o visitante ganhou um prémio por gostar de um comentário noa meios sociais.
Nomes de Detecção Lista Completa de Detecções (VirusTotal)
A servir o endereço IP 92.119.113.140
Sintomas Pop-ups indesejados, redirecionamentos
Métodos de distribuição Sites comprometidos, anúncios pop-up não autorizados, aplicações potencialmente indesejadas.
Danos Perda de informações confidenciais confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

A Internet está repleta de sites maliciosos/fraudulentos. "You Are Our Winner Today!", "Congratulations User!", "You Are Today's Lucky Visitor" são alguns exemplos relevantes. Essas páginas da web costumam usar táticas de engenharia social e de susto para levar os visitantes a executar ações específicas. Além de afirmar que os visitantes ganharam algo, também podem exibir avisos de que o dispositivo está infectado ou que um software crucial está desatualizado. Oferecem apps para a eliminação de problemas detectados/suspeitos ou as atualizações necessárias. Em primeiro lugar, nenhum site pode detectar ameaças/problemas presentes no sistema. Em segundo lugar, é altamente provável que todas as aplicações/atualizações anunciadas sejam ilegítimas, fraudulentas e não operacionais. Por esses motivos, é expressamente desaconselhado efetuar pagamentos e fornecer informações pessoais e/ou fazer descarregamento/instalar/adquirir conteúdo promovido por essas fraudes.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

As APIs podem ser descarregues/instaladas junto com outros produtos. "Agregação" é um termo usado para descrever esse método de marketing falso de pré-agregar software regular com conteúdo indesejado ou malicioso. Processos de descarregamento/instalação apressados (por exemplo, etapas e seções ignoradas, opções predefinidas usadas etc.) - aumentam o risco de permitir involuntariamente aplicações agregadas em dispositivos. As APIs selecionadas têm páginas de descarregamento "oficiais", onde normalmente são endossadas como "gratuitas" e "úteis". Sabe-se também que os anúncios intrusivos distribuem APIs. Quando clicados, podem executar scripts, projetados para descarregar/instalar conteúdo sem o consentimento do utilizador.

Como evitar a instalação de aplicações potencialmente indesejadas?

É recomendável pesquisar sempre produtos para verificar a sua legitimidade antes de fazer o descarregamento/instalação. Somente canais de descarregamento confiáveis e verificados devem ser usados. Redes de partilha peer-to-peer (BitTorrent, eMule, Gnutella, etc.), sites de hospedagem de ficheiros não oficiais e gratuitos não devem ser usados, pois são considerados não confiáveis. Os processos de descarregamento/instalação devem ser tratados com precaução. Portanto, os utilizadores devem ler os termos, explorar todas as opções disponíveis, usar as configurações "Personalizadas/Avançadas" e optar por não receber conteúdo suplementar (apps, ferramentas, recursos etc.). Anúncios intrusivos parecem comuns e inofensivos, raramente são externamente suspeitos. No entanto, esses anúncios são redirecionados para páginas da web questionáveis, como jogos, namoro adulto, pornografia e outros. No caso de encontros com anúncios/redirecionamentos desse tipo, é altamente recomendável inspecionar o sistema e remover todas as aplicações duvidosas e/ou extensões/plug-ins do navegador sem demora. Se o seu computador já estiver infectado com APIa, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Texto apresentado inicialmente na fraude "Like Of The Year":

PARABÉNS!
É UM VENCEDOR!
Gostaríamos de informar que gostou de um comentário ID: 35915743 Numa rede social usando este navegador Chrome v.78, 9 de janeiro de 2019 às 19:48
Esse item foi selecionado aleatoriamente para ganhar a temporada
Prémio 2019!
Deveria receber uma recompensa
de 100$ a 5000$
Leia abaixo para reivindicar o seu prémio
O valor dos seus ganhos já foi determinado!
Receberá os seus ganhos agora no seu cartão bancário ou carteira on-line
Clique para receber uma recompensa
Prémio 450.000$
Vencedores deste ano: 432
Pago: 46 454$
Dinheiro restante: 402 930$
Prémio sazonal anuncia os vencedores pela 5ª vez!
Tradicionalmente, começamos a pagar prémios em dinheiro aos nossos vencedores!

A aparência da fraude "Like Of The Year" (GIF):

Aparência de

Screenshots do chat de suporte "Like Of The Year":

Like Of The Year chat 1 Like Of The Year chat 2 Like Of The Year chat 3

Texto apresentado nas mensagens de chat:

Parabéns, ganhou uma quantia significativa de dinheiro!

 

Preciso da sua permissão para continuar a retirar fundos para o seu cartão ou carteira eletrónica.

 

Clique num botão especial quando aparecer no ecrã.

 

Ok, concordou...

 

Prepararei todas as informações necessárias agora e entrarei em contato consigo num minuto

 

Feito.

 

Preparei um pagamento, agora clique no botão especial novamente, digite os seus dados bancários e siga as instruções do sistema.

 

Parabéns pela sua vitória! Além disso, não se esqueça de deixar um comentário depois de receber fundos.

Screenshot da fraude "Like Of The Year", a pedir aos utilizadores que forneçam as suas informações pessoais e bancárias:

Fraude do tipo Like Of The Year a pedir informações pessoais e bancárias

Fraude "Like Of The Year" a pedir aos utilizadores para fazer um "pagamento de taxa de inscrição" (GIF):

alt

Texto apresentado nesta página:

O SEU SALDO: 4335$ NÚMERO DE CONTA: NÃO ATIVO
A SUA IDENTIDADE NÃO ESTÁ CONFIRMADA
Operação Transferir dinheiro para uma conta interna
Transação #2308434840
Time Qui Nov 21 2019 08:44:50 GMT + 0200 (Horário Padrão da Europa Oriental)
Valor 4335$
Código de estado 419 (identidade não confirmada)
Os fundos são creditados com sucesso na conta interna!
SOMA DA RECOMPENSA, PRONTA PARA SER ENVIADA
Devido aos limites do sistema de pagamento, a transferência dos fundos do prémio será enviada em duas partes iguais em 10 minutos.
Para receber o prémio, deve pagar a taxa de inscrição. O seu cartão /carteira será cobrado no valor de 29,85 USD
O valor cobrado será devolvido ao seu cartão/carteira automaticamente
Com essas etapas de verificação, a sua identidade é confirmada e a conta interna está pronta para mais duas transferências.
Lembramos que o pagamento ser-lhe-á enviado em duas transferências iguais. Para continuar, precisa passar no processo de verificação do seu cartão de pagamento/carteira.

Screenshot do site para transferir a "taxa de inscrição" (primeira etapa):

alt

Texto apresentado nesta página:

PAYMASTER
Destino do pagamento:
PAGAMENTO DA TAXA DE INSCRIÇÃO
Valor: 26.95 EUR
A sua informação
O seu nome*
O seu email*
Pagar:
26.95 EUR


Método de pagamento:
Só aceitamos pagamentos com o 3D Secure!
Estamos a processar apenas Mastercard.
* Os seus dados pessoais não serão repassados a terceiros.
SUPORTE

Screenshot do site para transferir a "taxa de inscrição" (segunda etapa):

alt

Texto apresentado nesta página:

Insira as informações do cartão de pagamento
Visa, MasterCard
Montante
26.95 EUR
Nome do Titular:
Número do cartão:
1234567890123456
Data de validade:
MM AA
Código de verificação do cartão
CVC
3 dígitos no verso do cartão
Suporte para compradores
Pagar
Pagamentos protegidos pelo PCI DSS 3.2

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção de aplicações potencialmente indesejadas:

Utilizadores Windows 10:

Acedendo a Programas e Funcionalidades (desinstalar) no Windows 10

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Acedendo

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Desinstalar um programa OSX (Mac)

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Desinstalar API via Painel de Controlo

Na janela de desinstalação de programas, procure por aplicações suspeitas/instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".

Após desinstalar a aplicação potencialmente indesejada, verifique o seu computador quanto a componentes indesejados restantes ou possíveis infecções por malware. Para verificar o seu computador, use o software de remoção de malware recomendado.

Remova extensões não autorizadas dos navegadores da Internet:

O vídeo demonstra como remover complementos de navegador potencialmente indesejados:

Internet Explorer logoRemova os complementos maliciosos do Internet Explorer:

Removendo extensões não autorizadas do Internet Explorer passo 1

Clique no ícone "engrenagem" ícone de opções do Internet Explorer Internet Explorer options icon  (no canto superior direito do Internet Explorer), selecione "Gerir complementos". Procure por extensões de navegador suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".

Removendo extensões não autorizadas do Internet Explorer passo 2

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infeções malware, pode repor as suas definições padrão do Internet Explorer.

Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.

Redefinindo as configurações do Internet Explorer como padrão no Windows XP

Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.

Redefinindo as configurações do Internet Explorer como padrão no Windows 7

Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.

Redefinindo as configurações do Internet Explorer como padrão no Windows 8 - acedendo

Na janela aberta, selecione o separador Avançado.

Redefinindo as configurações do Internet Explorer como padrão no Windows 8 - separador opções de Internet avançadas

Clique no botão Repor.

Redefinir as configurações do Internet Explorer para padrão no Windows 8 - clique no botão Repor no separado de opções de Internet avançadas

Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.

Redefinindo as configurações do confirme Internet Explorer para padrão no Window 8 - confirmar a reposição das configurações para padrão clicando no botão

Google Chrome logoRemova as extensões maliciosas do Google Chrome:

Removendo extensões não autorizadas do Google Chrome passo 1

Clique no ícone do menu do Chrome Ícone do menu do Google Chrome Google Chrome menu icon (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos suspeitos do navegador recentemente instalados e remova-os.

Removendo extensões não autorizadas do Google Chrome passo 2

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infeções malware, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon Google Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Configuração de redefinição das definições Google Chrome passo 1

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Configuração de redefinição das definições Google Chrome passo 2

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Configuração de redefinição das definições Google Chrome passo 3

Mozilla Firefox logoRemova plugins maliciosos do Mozilla Firefox:

Removendo extensões maliciosas do Mozilla Firefox passo 1

Clique no ícone do menu Firefox no Firefox firefox menu icon (no canto superior direito da janela principal), selecione "Complementos". Clique em "Extensões", na janela aberta remova todos os plug-ins de navegador suspeitos recentemente instalados.

Removendo extensões maliciosas do Mozilla Firefox passo 2

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos possíveis infeções malware, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox firefox menu, na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox firefox help menu.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Selecione Informação de Soluções de Problemas.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Na janela aberta, clique no botão Repor Firefox.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

safari browser logoRemova extensões fraudulentas do Safari:

Remova adware do Safari - 1

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Remova adware do Safari - 2

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Remova adware do Safari - 3

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova adware do Safari - 4

Logotipo Microsoft Edge ( Chromium )Remova as extensões maliciosas do Microsoft Edge:

Removendo o adware do Microsoft Edge passo 1

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Removendo o adware do Microsoft Edge passo 2

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infeções malware, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

Redefinição do Microsoft Edge (Chromium) passo 1

No menu de configurações aberto, selecione Redefinir configurações.

Redefinição do Microsoft Edge (Chromium) passo 2

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

Redefinição do Microsoft Edge (Chromium) passo 3

  • Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

rejeição da instalação do adware durante o descarregamento de software gratuito exemploMais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.

Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover possíveis infeções malware a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre possíveis infeções malware ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/16391-like-of-the-year-pop-up-scam

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
possíveis infeções malware Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de possíveis infeções malware no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.