Evite ser enganado por "Dear [ISP name] user, Congratulations!"

Também Conhecido Como: possíveis infecções por malware
Distribuição: Baixo
Nível de Estragos: Médio

Instruções de remoção "Dear [ISP name] user, Congratulations!"

O que é "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" é uma fraude executada em sites fraudulentos. Esse esquema foi criado para induzir os utilizadores a acreditarem que ganharam um prémio, no entanto, para recebê-lo - precisam fornecer as suas informações pessoais e pagar determinadas taxas. Essa fraude é promovido pelo uso dos Internet Service Providers (ISP) dos visitantes - o que aumenta a aparência de legitimidade. Não apenas isso, "Dear [ISP name] user, Congratulations!" normalmente é exibido no idioma apropriado, de acordo com a geolocalização dos visitantes. Essa fraude foi observada em francês (Bouygues Telecom ISP), chileno (VTR ISP), Hong Kong (Netvigator ISP), italiano (Fastweb ISP), italiano (Fastweb ISP), sul-africano (Telkom ISP) e várias outras regiões / ISPs. A maioria dos utilizadores entra em sites maliciosos/fraudulentos sem intenção, sendo redirecionados por anúncios intrusivos ou por APIs (aplicações potencialmente indesejadas), já infiltradas no dispositivo.

Dear [ISP name] user, Congratulations! fraude (pop-up inicial)

A primeira coisa que os visitantes veem em um site que promove a fraude "Dear [ISP name] user, Congratulations!" é uma janela pop-up. A frase pode diferir nalgumas variantes desse esquema, em essência - felicita-os, utilizadores de um fornecedor de serviços de Internet específico, por terem sido escolhidos como vencedores em potencial. Na maioria das versões do golpe - os possíveis prémios são supostamente os smartphones Samsung Galaxy S10 ou Apple iPhone X. A página de fundo agradece aos visitantes pelo uso do ISP e convida-os a fazer uma pesquisa rápida. Se os utilizadores responderem à pesquisa de múltipla escolha, poderão ganhar os prémios acima mencionados. Também é apresentada uma contagem regressiva - que mostra quanto tempo resta para ganhar os presentes falsos. Após a conclusão da pesquisa, outra página é exibida, parabenizando os utilizadores pela conquista do prémio. Detalha que o Apple iPhone X já está fora de stock, no entanto, ganharam o dispositivo Samsung. "Dear [ISP name] user, Congratulations!" depois exibe outro pop-up. Afirma que o prémio foi reservado pelo ISP e lista os termos e condições desta oferta. Os "termos e condições" são instruções. Em primeiro lugar, os utilizadores devem preencher os detalhes de remessa e contato na página a seguir. Em segundo lugar, devem pagar a taxa de envio (que é - na maioria das versões - 1 dólar ou o equivalente a isso). O texto apresentado nesta janela termina com uma declaração de que, após a conclusão das primeiras etapas - o prémio será enviado dentro de dois dias úteis. Premir qualquer uma das opções de consentimento (por exemplo, botão "OK") redireciona os utilizadores para outro site. Nesta página, os utilizadores devem inserir os seus dados pessoais e pagar os custos de envio. Confiando "Dear [ISP name] user, Congratulations!" e fraudes semelhantes - não levarão os utilizadores a receber os prémios prometidos. Em vez disso, sofrerão perdas financeiras e, possivelmente, também problemas de privacidade.

Os redirecionamentos para páginas maliciosas/fraudulentas geralmente são gerados por anúncios intrusivos ou por APIs. As aplicações indesejadas podem abrir uma grande variedade de sites fraudulentos, maliciosos, comprometidos e até maliciosos. No entanto, também podem possuir outras habilidades. As APIs podem fornecer anúncios intrusivos (pop-ups, banners, pesquisas, cupões etc.), que diminuem seriamente a qualidade da navegação, causam redirecionamentos para páginas prejudiciais e podem fazer o descarregamento/instalação furtivamente o conteúdo. Outros tipos de API podem modificar navegadores, restringir/negar acesso às suas configurações e promover mecanismos de pesquisa falsos. A maioria das apps indesejadas, independentemente de outras especificações, pode rastrear dados. Podem registar a atividade de navegação (histórico de navegação e mecanismo de pesquisa) e recolher informações pessoais inferidas a partir dela (endereços IP, geolocalizações e detalhes pessoais da vida real dos utilizadores). Esses dados privados podem ser partilhados com terceiros (potencialmente, criminosos cibernéticos), ao procurar lucrar com o uso indevido deles. Resumindo, embora tipicamente legítimos na aparência, as APIs podem causar várias infiltrações e infecções no sistema, levar a graves problemas de privacidade, perdas financeiras e até roubo de identidade. Para garantir a segurança do dispositivo/utilizador - todos os aplicativos e extensões/plug-ins duvidosos do navegador devem ser removidos imediatamente após a detecção.

Resumo da Ameaça:
Nome possíveis infecções por malware
Tipo de Ameaça Phishing, Fraude, Engenharia social, Fraude
Alegação Falsa Fraude reivindica afirma que os visitantes ganharam um prémio.
Domínios Relacionados establishteam.club
A servir o endereço IP (establishteam.club) 13.249.134.127
Sintomas Mensagens de erro falsas, avisos falsos do sistema, erros pop-up, verificaçãoverificação de computador fraudulenta.
Métodos de Distribuição Sites comprometidos, anúncios pop-up desonestos on-line, aplicações potencialmente indesejadas.
Danos Perda de informações confidenciais/privadas, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção

Para eliminar possíveis infecções por malware, os nossos pesquisadores de malware recomendam que verifique o seu computador com Spyhunter.
▼ Descarregar Spyhunter
O verificador gratuito verifica se o seu computador está infectado. Para remover malware, precisa de comprar a versão completa de Spyhunter.

"PRIZE EMAIL", "SPECIAL AWARD FROM OUR SPONSORS", "International promotion of postal services" são alguns exemplos de outras fraudes. A engenharia social e as táticas de intimidação são comumente usadas para promover esses esquemas. Sites fraudulentos podem alegar que os visitantes ganharam prémios inacreditáveis, oferecem ofertas ridículas, alegam que o dispositivo está infectado e/ou que um software essencial está desatualizado/ausente etc. O objetivo é levar os utilizadores a realizar algum tipo de ação desejada , com o objetivo subjacente de gerar rendimento às suas custas. As fraudes podem ser projetadas para induzir os utilizadores a fazer transações monetárias (por exemplo, pagamento por "serviços prestados", várias taxas etc.), revelando informações pessoais, descarregando/instalando/adquirindo conteúdo não confiável ou malicioso e assim por diante.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

As APIs podem ser descarregues/instaladas junto com outros programas. "agregação" é o termo usado para descrever esta técnica de marketing falsa de agregar conteúdo regular com software malicioso ou indesejado. Processos de descarregamento/instalação apressados (por exemplo, etapas e seções ignoradas, etc.) - colocam em risco dispositivos com possíveis infiltrações e infecções. Algumas aplicações desse tipo têm páginas da web de descarregamento "oficiais". Quando clicados, anúncios intrusivos podem executar scripts para descarregar/instalar APIs sem a permissão do utilizador.

Como evitar a instalação de aplicações potencialmente indesejadas?

É importante pesquisar produtos (aplicativos, extensões/plug-ins do navegador, ferramentas etc.) antes de fazer o descarregamento/instalá-los. Os utilizadores devem usar apenas canais de descarregamento oficiais e verificados. Fontes não confiáveis, como: redes de partilha peer-to-peer, sites de hospedagem de ficheiros gratuitos e outros descarregadores de terceiros - podem oferecer software enganoso e/ou agregado para descarregamento. Ao fazer o descarregamento/instalação, é recomendável ler os termos, explorar todas as opções disponíveis, usar as configurações "Personalizadas/ Avançadas" e optar por não receber conteúdo adicional. Anúncios intrusivos tendem a parecer comuns e inócuos; no entanto, são redirecionados para páginas questionáveis e não confiáveis (por exemplo, jogos, pornografia, namoro adulto etc.). No caso de encontrar esses anúncios/ redirecionamentos, é recomendável inspecionar o sistema e remover imediatamente todos os aplicativos suspeitos e / ou extensões / plug-ins do navegador. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Spyhunter para eliminá-las automaticamente.

Texto apresentado na janela pop-up inicial "Dear [ISP name] user, Congratulations!":

Terça-feira, 7 de janeiro de 2020
Caro utilizador do Netvigator,
Parabéns! Você éÉ um dos 100 utilizadores que selecionamos para ter a hipótese de ganhar um Samsung Galaxy S10 ou Apple iPhone X.

Screenshot da página de plano de fundo:

Dear [ISP name] user, Congratulations! página de fundo

Texto apresentado nesta página:

Programa de recompensa do cliente Netvigator
Parabéns!
7 de janeiro de 2020
Desejamos agradecer pelo longo uso de um serviço da Netvigator!
Toda terça-feira, selecionamos aleatoriamente vários utilizadores para fazer uma pequena pesquisa. Em troca, oferecemos-lhe a hipótese de receber um presente valioso de nossos patrocinadores. Esta pesquisa permite-nos entender melhor os utilizadores e melhorar os nossos produtos. Não vai demorar mais de 30 segundos do seu tempo.
Pode ganhar o novo Samsung Galaxy S10 ou Apple iPhone X. Tudo o que precisa fazer para receber um presente é responder às 8 perguntas a seguir.
Lembre-se: 100 utilizadores selecionados aleatoriamente receberam este convite. O número de presentes é limitado.
Tem 3 minutos e 49 segundos para responder às seguintes perguntas antes de oferecermos o seu presente a outro utilizador feliz! Boa sorte!

Screenshot da página exibida após responder a todas as perguntas:

Dear [ISP name] user, Congratulations! segunda página

Texto apresentado nesta página:

Parabéns! 100%
Respondeu a todas (8/8) perguntas
Nenhuma consulta repetida foi enviada a partir do seu endereço IP.
Hoje pode reivindicar 1 presente.
Receba o seu presente agora:
Samsung Galaxy S10
O seu preço: $ 1 (custo de envio da DHL)
Quantidade restante: 3 unidades
Reclame agora
iPhone X
O seu preço: $ 1 (custo de envio da DHL)
Quantidade restante: 0 unidades

Screenshot da janela pop-up exibida após escolher a recompensa:

Dear [ISP name] user, Congratulations! pop-up da segunda página

Texto apresentado neste pop-up:

Programa de recompensa do cliente Netvigator
O seu Samsung Galaxy S10 foi reservado pela Netvigator!
Termos e Condições:
1. Na próxima página, preencha os dados de remessa e contato;
2. Pague apenas $1 pela entrega do seu presente;
3. O seu Samsung Galaxy S10 será enviado dentro de dois dias úteis com a DHL.

Screenshot do site para fornecer detalhes de remessa e pagar pelas "taxas de remessa":

Dear [ISP name] user, Congratulations! redirecionar para o site para pagar as taxas de envio falsas

Aparência da fraude "Dear [ISP name] user, Congratulations!" destinado aos utilizadores do fornecedor de serviços de Internet chileno - VTR (GIF):

Dear [ISP name] user, Congratulations! Chile VTR

Aparência da fraude "Dear [ISP name] user, Congratulations!" destinado aos utilizadores do fornecedor de serviços de Internet francês - Bouygues Telecom (GIF):

Dear [ISP name] user, Congratulations! France Bouygues Telecom

Aparência da fraude "Dear [ISP name] user, Congratulations!" destinado a utilizadores do fornecedor de serviços de Internet de Hong Kong - Netvigator (GIF):

Dear [ISP name] user, Congratulations! Hong Kong Netvigator

Aparência da fraude "Dear [ISP name] user, Congratulations!" destinado a utilizadores do fornecedor de serviços de Internet italiano - Fastweb (GIF):

Dear [ISP name] user, Congratulations! Italy Fastweb

Aparência da fraude "Dear [ISP name] user, Congratulations!" destinado a utilizadores do fornecedor de serviços de Internet da África do Sul - Telkom (GIF):

Dear [ISP name] user, Congratulations! South Africa Telkom

Remoção imediata automática de possíveis infecções por malware: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de possíveis infecções por malware. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção de aplicações potencialmente indesejadas:

Utilizadores Windows 7:

Acedendo

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores Windows XP:

Acedendo

Clique em Início, escolha Definições e clique em Painel de Controlo. Localize e clique Adicionar ou remover programas.

Utilizadores Windows 10, Windows 8:

Acedendo a Programas e Funcionalidades (desinstalar) no Windows 10

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Mac OSX:

Desinstalar um programa OSX (Mac)

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

As APIs desinstalam via Painel de Controlo

Na janela de desinstalação de programas, procure por aplicações suspeitas/instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".

Após desinstalar a aplicação potencialmente indesejada, verifique o seu computador quanto a componentes indesejados restantes ou possíveis infecções por malware. Para verificar o seu computador, use o software de remoção de malware recomendado.

Remova extensões fraudulentas dos navegadores de Internet:

O vídeo demonstra como remover complementos de navegador potencialmente indesejados:

Internet Explorer logoRemova os complementos maliciosos do Internet Explorer:

Removendo extensões não autorizadas do Internet Explorer passo 1

Clique no ícone "engrenagem" ícone de opções do Internet Explorer Internet Explorer options icon  (no canto superior direito do Internet Explorer), selecione "Gerir complementos". Procure por extensões de navegador suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".

Removendo extensões não autorizadas do Internet Explorer passo 2

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infecções por malware, pode repor as suas definições padrão do Internet Explorer.

Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.

Redefinindo as configurações do Internet Explorer como padrão no Windows XP

Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.

Redefinindo as configurações do Internet Explorer como padrão no Windows 7

Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.

Redefinindo as configurações do Internet Explorer como padrão no Windows 8 - acedendo

Na janela aberta, selecione o separador Avançado.

Redefinindo as configurações do Internet Explorer como padrão no Windows 8 - separador opções de Internet avançadas

Clique no botão Repor.

Redefinir as configurações do Internet Explorer para padrão no Windows 8 - clique no botão Repor no separado de opções de Internet avançadas

Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.

Redefinindo as configurações do confirme Internet Explorer para padrão no Window 8 - confirmar a reposição das configurações para padrão clicando no botão

Google Chrome logoRemova as extensões maliciosas do Google Chrome:

Removendo os complementos fraudulentos do Google Chrome passo 1

Clique no ícone do menu do Chrome Ícone do menu do Google Chrome Google Chrome menu icon (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos suspeitos do navegador recentemente instalados e remova-os.

Removendo os complementos fraudulentos do Google Chrome passo 2

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infecções por malware, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon Google Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Configuração de redefinição das definições Google Chrome passo 1

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Configuração de redefinição das definições Google Chrome passo 2

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Configuração de redefinição das definições Google Chrome passo 3

Mozilla Firefox logoRemova plug-ins maliciosos do Mozilla Firefox:

Removendo as extensões maliciosas do Mozilla Firefox passo 1

Clique no ícone do menu Firefox no Firefox firefox menu icon (no canto superior direito da janela principal), selecione "Complementos". Clique em "Extensões", na janela aberta remova todos os plug-ins de navegador suspeitos recentemente instalados.

Removendo as extensões maliciosas do Mozilla Firefox passo 2

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos possíveis infecções por malware, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox firefox menu, na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox firefox help menu.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Selecione Informação de Soluções de Problemas.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Na janela aberta, clique no botão Repor Firefox.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

safari browser logoRemova extensões fraudulentas do Safari:

Remova adware do Safari - 1

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Remova adware do Safari - 2

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Remova adware do Safari - 3

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova adware do Safari - 4

Logotipo Microsoft Edge ( Chromium )Remova as extensões maliciosas do Microsoft Edge:

Removendo o adware do Microsoft Edge passo 1

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Removendo o adware do Microsoft Edge passo 2

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infecções por malware, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

Redefinição do Microsoft Edge (Chromium) passo 1

No menu de configurações aberto, selecione Redefinir configurações.

Redefinição do Microsoft Edge (Chromium) passo 2

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

Redefinição do Microsoft Edge (Chromium) passo 3

  • Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/16715-dear-isp-name-user-congratulations-pop-up-scam

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
possíveis infecções por malware Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de possíveis infecções por malware no seu dispositivo móvel.
Nós recomendamos:

Livre-se de possíveis infecções por malware hoje:

▼ REMOVER AGORA com Spyhunter

Plataforma: Windows

Classificação do editor para Spyhunter:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter.