Correção: Seu sistema detectou uma possível atividade suspeita

“Seu sistema detectou uma possível atividade suspeita” é um tipo de esquema de pop-up que incentiva o usuário “infectado” a ligar para um número gratuito para obter assistência. Como esperado, essa é mais uma tática usada por cibercriminosos na tentativa de fraudar e se envolver em roubo de identidade. Os usuários relataram que qualquer tentativa de fechar as janelas pop-up convencionalmente é ineficaz.

Nota: Existem muitas variações desse golpe, mas o método de operação é sempre o mesmo. O problema não é específico de um determinado navegador ou sistema operacional. Dependendo do dispositivo que está sendo usado, a mesma mensagem pode ser encontrada em todas as versões do Windows e Mac.

Os usuários geralmente chegam a uma página de golpe como esta depois de clicar em um texto com hiperlink ou clicar em um link na seção Artigos relacionados ( tópicos populares) . Outro método popular para redirecionar usuários para uma página de embuste como essa é por meio de programas potencialmente indesejados (PUPs) que se infiltram nos sistemas sem a permissão do usuário.

O método de operação

Devemos começar mencionando que o seu sistema não está realmente infectado, a menos que você ligue para o número e siga as instruções fornecidas na página pop-up do golpe. Se o usuário acabar ligando para o número de assistência fornecido, ele frequentemente se conectará a um indivíduo com um forte sotaque estrangeiro, desfilando como um técnico de suporte da Microsoft ou da Apple - dependendo da plataforma usada pela vítima.

Durante essa conversa telefônica, o cibercriminoso geralmente orienta a vítima a dar o controle remoto do PC. Assim que o acesso remoto for alcançado, o navegador da web do usuário será sequestrado. Nesse ponto, reiniciar o computador na tentativa de remover o pop-up entrará em vigor - normalmente, o usuário verá a mesma página de golpe sempre que o navegador for aberto.

Se o usuário chegou até aqui no golpe, a maior parte do dano já foi feito. Agora, o invasor tem acesso remoto total ao computador da vítima e pode se envolver livremente em práticas ilícitas. Imediatamente, deve-se supor que todas as senhas salvas provavelmente estão comprometidas, assim como todas as informações bancárias. Se a vítima ainda estiver desavisada, o cibercriminoso também pode tentar vender alguns serviços para consertar o “computador corrompido”. Também há relatos de keyloggers e trojans sendo implantados neste ponto, se a vítima ainda não estiver ciente do golpe.

Os aspectos técnicos disso

A grande maioria dessas páginas são conduzidas por uma rede de afiliados e podem ser vinculadas a malvertising, já que costumam vincular a outros anúncios duvidosos. Vimos esforços conjuntos para encerrar esses sites fraudulentos, mas os resultados não foram satisfatórios. Há uma enxurrada de novas páginas de scam para cada página que é fechada.

Os pesquisadores de segurança investigaram o aumento alarmante de sites de golpes como esses e descobriram alguns resultados interessantes - a grande maioria desses sites é tão mal protegida que seu índice costuma ser navegável. Além disso, todos eles têm um código cortado que desativa cliques com o botão direito e impede que você feche a janela do navegador.

A maioria (senão todos) dos domínios usados ​​para esse golpe são configurados por meio de algum tipo de proxy ou registro anônimo. Como não há honra entre os ladrões, eles geralmente roubam conteúdo e código malicioso uns dos outros, implantando vários rastreadores da web.

Como lidar com um golpe de pop-up

O melhor conselho que pode ser dado ao lidar com esses alertas falsos é manter a calma e fechá-los à força. Apesar de ser solicitado a agir com urgência, você nunca deve ligar para o número gratuito, muito menos conceder ao falso “agente de suporte técnico” acesso remoto ao seu dispositivo.

Fechar o pop-up de maneira convencional provavelmente não será possível por causa de um script chato que o impedirá de fazer isso. Em vez disso, os usuários são aconselhados a forçar o fechamento por todos os meios necessários

No Windows, você pode fazer isso abrindo  o Gerenciador de Tarefas (Ctrl + Shift + Esc), clicando com o botão direito do mouse no navegador da web que está exibindo o pop-up e escolhendo Finalizar processo (Finalizar Tarefa). Por fim, reinicie o PC e abra novamente o navegador da web.

Em um Mac, expanda o menu Safari na faixa superior e escolha Redefinir Safari. Em seguida, certifique-se de que todos os itens estejam verificados e clique no botão Reiniciar . Assim que a redefinição estiver concluída, basta reabrir o navegador novamente.

Depois de abrir o navegador novamente, não clique no botão Restaurar sessão ; caso contrário, o pop-up aparecerá novamente.

Observação: se você descobrir que é redirecionado com frequência para a mesma página de golpe depois de executar as etapas acima, há uma grande chance de que alguns programas possivelmente indesejados (PUPs) tenham encontrado seu caminho para o seu sistema e estejam redirecionando o tráfego para o golpe página.

Para certificar-se de que remove todos os PUPs ou outros programas maliciosos que podem estar redirecionando você para a página de golpes, é altamente recomendável que você faça uma varredura anti-malware. Se você não tem um scanner de segurança pronto, use nosso guia detalhado sobre como usar o Malwarebytes (aqui) para remover qualquer malware do seu sistema.

Como se manter seguro

Dado o fato de que esses tipos de golpes são muito eficientes, eles não irão desaparecer tão cedo. Os bandidos ficaram muito melhores no uso de táticas de engenharia social para atrair suas vítimas, portanto, recomendamos cautela e racionalização antes de agir por instinto.

Como regra geral, todo pop-up do navegador que se apresenta como um prompt da Microsoft ou da Apple e se recusa a fechar deve ser considerado um golpe. Afinal, os técnicos de resposta da Microsoft e da Apple são conhecidos por serem notoriamente inúteis - seria absurdo acreditar que eles resolverão seus problemas antes de você entrar em contato com eles primeiro.