Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Microsoft Account Locked Pop-Up Scam

Microsoft Account Locked Pop-Up Scam

Por Mezo em Sites desonestos, Phishing
Traduzir Para:
Português

Ao navegar na Web, é crucial ter cautela o tempo todo. Os criminosos cibernéticos frequentemente contam com táticas enganosas, como alertas falsos de malware, para manipular os usuários a tomarem ações que comprometam sua segurança. Um desses esquemas fraudulentos é o Microsoft Account Locked pop-up scam, uma tática de suporte técnico projetada para enganar as vítimas e fazê-las ligar para uma linha de ajuda falsa. Essa tática se aproveita do medo, usando mensagens alarmantes para convencer os usuários de que seus dispositivos foram bloqueados devido a atividades ilegais.

Neste artigo, você descobrirá como essa tática funciona e por que suas falsas alegações podem ajudar os usuários a evitar serem vítimas dessas táticas.

Como o Microsoft Account Locked Pop-Up Scam Funciona 

Os pesquisadores de segurança cibernética identificaram essa tática ao investigar sites suspeitos. A página fraudulenta se disfarça como um alerta de segurança da Microsoft, alegando falsamente que o telefone do visitante foi bloqueado devido a atividades ilegais detectadas, como lavagem de dinheiro. Em seguida, ele pede ao usuário que ligue para um número fornecido para obter assistência.

Clicar no botão 'Desbloquear agora' leva a outra página enganosa. Um pop-up instrui a vítima a tocar em qualquer lugar da tela para ligar para um número de 'Assistência de Emergência'. Se o usuário ligar, ele será conectado a golpistas se passando por técnicos certificados pela Microsoft ou equipe de suporte.

Nesse estágio, os fraudadores geralmente solicitam acesso remoto ao dispositivo da vítima, alegando que precisam consertar o problema. Eles geralmente usam software legítimo de acesso remoto para estabelecer o controle. Depois que têm acesso, eles podem:

  • Desabilite o software de segurança para tornar o sistema mais vulnerável
  • Instalar software falso ou inseguro
  • Colete informações confidenciais, incluindo credenciais de login e dados financeiros
  • Exigir pagamento por serviços fraudulentos
  • Implante malware prejudicial, como cavalos de Troia, ransomware ou mineradores de criptomoedas

Essas táticas podem levar a consequências graves, incluindo perdas financeiras, roubo de identidade e infecções do sistema.

Por Que os Sites não Conseguem Escanear o Seu Dispositivo em Busca de Malware

Um dos aspectos mais enganosos dessas táticas é a alegação de que um site detectou malware ou atividade ilegal no dispositivo de um usuário. No entanto, os sites não têm a capacidade de executar varreduras de malware por vários motivos:

Sem acesso direto aos arquivos do sistema 

  • Os sites operam no ambiente do navegador e não têm permissão para acessar arquivos, escanear armazenamento ou interagir com as configurações de segurança do sistema.
  • Navegadores restringem ações não autorizadas - Os navegadores modernos aplicam medidas de segurança rigorosas para impedir que sites fraudulentos executem códigos que possam inspecionar ou modificar arquivos locais.
  • As verificações exigem software de segurança instalado - As verificações de malware genuínas são realizadas por programas antimalware instalados com acesso profundo ao sistema, algo que uma página da Web simplesmente não consegue fazer.

Digitalizações falsas usam animações predefinidas

  • As animações de 'escaneamento' mostradas em sites desonestos são apenas mensagens pré-gravadas ou com script, sem nenhuma função real. Elas são projetadas para criar urgência e enganar os usuários, fazendo-os acreditar que seus dispositivos estão comprometidos.
  • Entender essas limitações ajuda os usuários a reconhecer avisos de segurança falsos e evitar golpes que tentam explorar o medo.

Como Se Proteger contra as Fraudes de Suporte Técnico

Se você encontrar uma página fraudulenta e tiver dificuldade para fechá-la, siga estas etapas:

  • Encerre o processo do navegador usando o Gerenciador de Tarefas (Windows) ou Forçar Encerramento (Mac).
  • Reinicie o navegador com uma nova sessão para evitar reabrir a página enganosa.
  • Nunca ligue para o número exibido — a Microsoft e outras empresas legítimas não fornecem alertas de segurança por meio de pop-ups.
  • Se o acesso remoto foi concedido, desconecte-se imediatamente da Internet, remova qualquer software de acesso remoto instalado e execute uma verificação completa do sistema com um programa antimalware confiável.
  • Mantenha-se informado — familiarize-se com táticas comuns para reconhecê-las melhor e evitá-las no futuro.

Considerações Finais

O Microsoft Account Locked pop-up scam é um dos muitos esquemas fraudulentos projetados para enganar usuários e roubar informações confidenciais. À medida que as táticas se tornam mais sofisticadas, é essencial permanecer vigilante e cético em relação a avisos inesperados, especialmente aqueles que exigem ação imediata.

Ao entender como essas táticas operam e por que suas alegações são tecnicamente impossíveis, os usuários podem se proteger melhor contra serem vítimas de táticas de criminosos cibernéticos.

Tendendo

Mais visto

Carregando...