'888-398-0888' Technical Support Scam
O esquema de suporte técnico do '888-398-0888' é uma campanha executada por falsos agentes de suporte aos computadores. O esquema de suporte técnico do '888-398-0888' utiliza um Trojan de bloqueio de tela que você pode instalar como uma "atualização crítica" para o seu produto antivírus existente. A empresa por trás do esquema de suporte técnico do '888-398-0888' usa páginas enganosas na Internet, falsos produtos de segurança e janelas pop-up persistentes para enviar um programa de bloqueio de tela aos usuários. O programa de bloqueio de tela pode apresentar nomes diferentes, dependendo da página que hospeda o arquivo. Vimos o esquema de suporte técnico do '888-398-0888' se referir a marcas líderes no setor de segurança cibernética. Acredita-se que, ao usar nomes confiáveis, é mais provável que os usuários instalem atualizações questionáveis no sistema e na solução de segurança.
Infelizmente, muitos usuários podem optar pelo esquema "Instalar Atualização Crítica", já que as janelas pop-up e as caixas de diálogo na tela incluem capturas de tela do Support.microsoft.com e um logotipo de um produto antivírus respeitável. Sabe-se que esse Bloqueador de Tela requer privilégios de sistema a nível de administrador e produz uma mensagem em tela cheia intitulada "A Segurança do Windows foi Comprometida". A mensagem "A segurança do Windows foi comprometida" está estilizada para parecer um relatório da tela azul da morte do Windows 10 (BSOD) e mostra a linha telefônica "888-398-0888". Os usuários de PC afetados são impedidos de inserir comandos pelo teclado, e o mouse do computador pode ser o único método de entrada disponível. os especialistas em segurança dos computadores relataram que o 'Bloqueio de tela do Windows Security foi comprometido' desabilita o gerenciador de tarefas e o editor de registro no Windows. A mensagem exibida para os usuários diz:
'A Segurança do Windows foi comprometida
Sua segurança do Windows foi comprometida e a Microsoft detectou uma ameaça insolúvel
e esta ameaça pode resultar em uma grande perda para o seu computador e foi violado os termos da Microsoft.
Nós (microsoft) não será o responsável por quaisquer tipos de ameaças de segurança.
Seu PC foi bloqueado, então você não pode acessar seu PC agora e é muito ruim para você.
Nós cobrimos você com duas opções
1. Instalar um novo Windows (remove todos os dados e arquivos)
2. Adquira e verifique a nova licença do Microsoft Certified Technician
A escolha é sua, se você escolher o número 1. Então vamos apagar todos os seus arquivos
do seu computador e vamos banir você do seu PC e o segundo se refere se você
quer seus arquivos de volta, clique no botão abaixo (o que fazer) e você precisa comprar e verificar
a nova licença do técnico certificado da Microsoft e você obterá seus arquivos de volta
[O que fazer | um botão que carrega um cliente LogMeIn personalizado]
Departamento: Ajuda e Suporte do Windows
Contato: + 1-888-398-0888
Já tem uma nova licença? Envie aqui: [caixa de texto] [Enviar | botão falso]'
Recomenda-se evitar o contato com os técnicos que atendem a linha telefônica '+ 888-398-0888'. Pode ser sugerido que você esteja conversando com um agente certificado de suporte ao computador, mas isso está longe de ser verdade. Os trapaceiros recebem chamadas dos usuários que se apaixonam pelo esquema de suporte técnico do "888-398-0888" e oferecem a eles uma nova licença do Windows por US $300 a US $600. Além disso, pode lhe ser oferecido para comprar uma "assinatura vitalícia de ajuda com o PC" paga apenas uma vez. Não confie nas informações fornecidas pela linha telefônica '+ 888-398-0888' e em outros números que possam ser promovidos na tela BSOD 'Windows Security has been been compromised'. O bloqueador de tela do 'Windows Security has been Compromised' deve ser removido através da inicialização no Modo de Segurança e usando uma ferramenta anti-malware confiável. AVs marcam os arquivos relacionados com os seguintes nomes de detecção:
Gen:Heur.Ransom.MSIL.1
MSIL/FakeSupport.CT
Msil.Trojan.Blocker.Ahoi
TR/FakeSupport.avuvg
TROJ_GEN.R038C0OIG18
Trojan ( 0053c6e51 )
Trojan.FakeSupport!8.BA68 (CLOUD)
Trojan.IGENERIC
W32/Trojan.BYOV-8990
Win32/Trojan.Ransom.935
malicious.9328cd
