'Membership Rewards' Pop-Ups

As janelas pop-up do 'Membership Rewards' (Recompensas para Membros) no seu navegador podem não vir de anunciantes confiáveis. As janelas pop-up do "Membership Rewards" podem ser geradas em páginas de phishing, que você pode abrir quando clicar em anúncios corrompidos ou que estão infectadas com um seqüestrador de navegador. Os usuários de computador que estiverem interessados ​​em receber os presentes prometidos pelo "Membership Rewards" devem saber que esses presentes são falsos e usados ​​como isca. Você não receberá um iPhone 7 grátis, um Apple iMac ou um Cartão de Presente do Amazon porque você abriu uma página aleatória na Internet. Os pop-ups do "Membership Rewards" podem aparecer quando você clica em banners publicitários e em anúncios que são, na verdade, armadilhas. Os domínios utilizados para hospedar as mensagens do 'Membership Rewards' são marcados pelos fornecedores de AV como páginas de phishing que não são confiáveis. Nós vimos uma campanha usando o slogan 'Membership Rewards' originada no endereço de IP 184.50.238.225. Esse endereço de IP mostrou que os internautas podem encontrar conteúdo associado aos pop-ups do "Membership Rewards" nos seguintes domínios:

• 24b9c2b31b06c472fcca-681664e3535063ecf3a37aa4fc97770c.r32.cf5.rackcdn.com
• a46af83c1c5379e3c17a-2dcee0ae44e156a948c4a420d0839111.r97.cf5.rackcdn.com
• att.giveaways-news.com
• english1.gift-today57.online
• malaysia.phoneprotect62.online
• pc.avnotification.com/pcs/jp
• portuguese.gift-today22.online
• three.com-update1.co/uk

O software que seqüestra o navegador que é executado como um complemento e extensão para o Google Chrome, Internet Explorer, Mozilla Firefox, Edge e Opera, pode ser usado para redirecionar os usuários para as notificações do 'Membership Rewards'. Quando as notificações do "Membership Rewards" aparecem, o navegador da Web pode congelar e permitir uma interação com a tab na qual você está. Dessa forma, os usuários são impedidos de fechar o navegador e não podem verificar a legitimidade da mensagem em sua tela navegando para o Google e outros serviços de pesquisa. Especialistas viram o seguinte texto colocado nos pop-ups "Membership Rewards":

'Membership Rewards 2017
Parabéns, usuário!
Você foi escolhido! Você ganhou um dos seguintes presentes: iPhone 7 Apple iMac ou um cartão de presente do Amazon!
Clique em OK para reivindicar o seu prêmio antes de qualquer pessoa reclamá-lo!'

O botão OK revela uma página branca com o logotipo do sistema operacional do Windows e uma mensagem curta. Os internautas que decidirem tentar a sorte com as "Membership Rewards" são alertados para agirem de acordo com as seguintes instruções:

'Parabéns, você é o Sortudo Visitante de hoje!
Todos os dias, selecionamos aleatoriamente 10 visitantes sortudos para receber um presente de nossos patrocinadores.
É nossa maneira de agradecer por você ser um usuário do [o nome do seu fornecedor de Internet].
Você ganhou um dos seguintes presentes: iPhone 7, Apple iMac ou um cartão de presente do Amazon. Para ganhar, você precisa responder as seguintes 3 perguntas corretamente.
Nota: 10 visitantes aleatórios receberam esse convite e temos apenas alguns presentes disponíveis.
Você precisará só de 1 minuto e 39 segundos para responder corretamente as seguintes 3 perguntas antes que o presente seja concedido a outra pessoa. Boa sorte!'

Conforme mencionado acima, os presentes prometidos pela "Membership Rewardss" não são reais. Os internautas são levados a uma página onde são convidados a fornecer informações de contato e confirmar as suas identidades usando o seu número de telefone e número de cartão de crédito. Nem é preciso dizer que se você seguir as instruções fornecidas nos pop-ups do "Membership Rewards", você pode ser inscrito em serviços de telefone premiados (Que cobram altas taxas) por um período indefinido e fornecer a anunciantes não confiáveis acesso a informações tais como o seu endereço e Caixa Postal. Não é uma boa idéia interagir com as páginas que hospedam conteúdo relacionado às notificações do 'Membership Rewards'. Você pode querer usar um instrumento anti-spyware confiável para remover os cookies executáveis e de rastreamento associados aos pop-ups do "Membership Rewards". Os domínios de phishing ligados às mensagens do 'Membership Rewards' podem incluir ofertas de download de software. Os fornecedores de AV podem detectar os programas relacionados ao 'Membership Rewards' como:

• Adware.Shopper.993
• MultiDropper_c.AHGN
• PUA/Vbates.311096.1
• PUP.Optional.PitayaTech
• TrojWare.Win32.Injector.DSTF
• Trojan.Agent.KI
• Trojan:W32/Bepush.B
• Win32.Application.Agent.MUZOY1
• Win32:Malware-gen