'Your Security is not Up-to-Date' Pop-Up Scam

Ao examinar sites potencialmente maliciosos, os pesquisadores de segurança cibernética descobriram um esquema enganoso conhecido como “Your Security is not Up-to-Date”, que funciona como uma fraude de suporte técnico. A fraude baseia-se na divulgação de alegações enganosas sobre o computador do visitante, alegando que este está infectado com infecções e que o sistema foi bloqueado por supostas razões de segurança. O objetivo principal por trás desses avisos de segurança fabricados é manipular e enganar o usuário para que ele inicie contato com uma linha direta de suporte falsificada.

Táticas de Suporte Técnico como o 'Your Security is not Up-to-Date' podem Ter Consequências Graves para as Vítimas

Ao acessar uma página da Web que hospeda o golpe 'Your Security is not Up-to-Date', os usuários são confrontados com uma série de mensagens pop-up enganosas, cada uma projetada para criar uma falsa sensação de urgência e preocupação. A sequência enganosa se desenrola da seguinte forma:

1. 1. Alegação de segurança do sistema desatualizada: A janela pop-up inicial afirma que a segurança do sistema do visitante está desatualizada. Essa tática é empregada para chamar a atenção do usuário e dar o alarme imediatamente.

1. 1. Detecção de ameaças falsas e dados comprometidos: Assim que o primeiro pop-up é descartado, um segundo toma o seu lugar, alegando a descoberta de ameaças perigosas. Ele vai além ao listar dados supostamente comprometidos, incluindo endereços IP, credenciais de e-mail e informações bancárias. Esta mensagem alarmante é estrategicamente elaborada para aumentar a ansiedade e o medo do usuário.

1. 1. Falsa menção a um programa de segurança legítimo: Para dar um ar de credibilidade, o esquema inclui uma referência a um programa de segurança legítimo e afirma que este software já havia detectado adware no dispositivo do usuário seis meses antes. Essa tática visa fazer o usuário acreditar que a fraude está ligada a uma fonte confiável.

1. 1. Chamada à ação urgente: O usuário é fortemente encorajado a ligar imediatamente para a linha direta de suporte fornecida, sob o pretexto de resolver esses problemas de segurança fabricados.

1. 1. Aviso de erro de atualização de software: O pop-up final avisa sobre um suposto erro de atualização de software e alerta contra o desligamento do computador, insinuando possíveis falhas no sistema ou danos ao disco rígido se tal ação for tomada.

Notavelmente, a tática emprega uma paleta de cores azul que imita a aparência do sistema operacional Windows, potencialmente adicionando um elemento de autenticidade às suas afirmações. Além disso, o pop-up inicial inclui uma barra de título com um logotipo que lembra o logotipo do Windows, contribuindo ainda mais para a ilusão de legitimidade.

É fundamental enfatizar que todas as informações fornecidas por este esquema são inteiramente fictícias e a operação não tem afiliação com Windows, Microsoft ou quaisquer outros produtos ou entidades respeitáveis.

Depois que um usuário liga para a linha direta do suporte fraudulento, a progressão do esquema pode variar. Normalmente, os fraudadores de suporte técnico solicitam acesso remoto ao dispositivo da vítima, potencialmente utilizando ferramentas legítimas de acesso remoto para enganar. Isso permite que os golpistas manipulem ainda mais o usuário, potencialmente levando a perdas financeiras, roubo de dados ou outras atividades inseguras.

Típicos Sinais de Alerta que Podem Indicar Táticas de Suporte Técnico

A fraude de suporte técnico é um tipo predominante de fraude on-line em que os fraudadores se fazem passar por pessoal ou organizações legítimas de suporte técnico para induzir as vítimas a pagar por serviços desnecessários ou conceder acesso remoto aos seus computadores. Aqui estão cinco sinais de alerta para ajudá-lo a identificar uma possível tática de suporte técnico:

• • Contato não solicitado : Tenha cuidado se receber uma chamada telefônica, e-mail ou mensagem pop-up inesperada alegando ser do suporte técnico, especialmente se você não iniciou o contato. Organizações de suporte técnico legítimas geralmente não entram em contato proativamente com os usuários sem comunicação prévia.

• • Pressão e Urgência : Os vigaristas muitas vezes criam um senso de urgência e pressão para agir imediatamente. Eles podem alegar que seu computador está infectado com vírus ou malware e que a falha em tomar medidas imediatas resultará em perda de dados ou outras consequências graves. Os serviços de suporte técnico legítimos não usam táticas assustadoras.

• • Solicitação de acesso remoto : Se alguém alegando ser do suporte técnico solicitar acesso remoto ao seu computador, isso é um sinal de alerta significativo. Os fraudadores podem usar esse acesso para instalar software inseguro, coletar informações pessoais ou fazer alterações não autorizadas no seu sistema. Só permita o acesso remoto ao seu computador se você tiver iniciado o contato e confiar no técnico.

• • Solicitações de pagamento : As táticas de suporte técnico frequentemente envolvem solicitações de pagamento por supostos serviços ou software. Tenha cuidado ao fornecer informações de cartão de crédito ou fazer pagamentos a indivíduos ou organizações que você não tenha examinado minuciosamente. Os serviços de suporte técnico legítimos normalmente têm estruturas de preços claras e transparentes.

• • Avisos e pop-ups não solicitados : Os fraudadores podem empregar mensagens de aviso e pop-ups falsas em sites ou no seu navegador, alegando que seu computador está infectado ou precisa urgentemente de reparo. Essas mensagens geralmente incluem informações de contato de suposto suporte técnico. Nunca ligue para os números fornecidos ou clique em links desses pop-ups. Em vez disso, faça sua própria pesquisa para verificar a situação.

Em geral, é essencial ter cautela e ceticismo ao lidar com ofertas ou avisos de suporte técnico não solicitados. Se você tiver dúvidas sobre a segurança do seu computador, inicie contato com um serviço de suporte técnico confiável diretamente por meio dos canais oficiais e evite se envolver com suporte técnico não solicitado.