Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Browser Hijackers Sdp-38359625.bid

Sdp-38359625.bid

Por GoldSparrow em Browser Hijackers
Traduzir Para:
Português

O domínio Sdp-38359625.bid está associado a uma tática de suporte técnico que depende de loops pop-up para enganar os usuários e faze-los pensar que um vírus se infiltrou nos seus sistemas. Os loops pop-up são scripts que impedem que os navegadores como o Mozilla Firefox, o Google Chrome, o Edge, o Internet Explorer, o Opera e outros funcionem corretamente. Os scripts de loop pop-up são usados frequentemente ​​pelas pessoas que aplicam golpes de suporte técnico. O Sdp-38359625.bid hospeda uma página de phishing que se assemelha à página oficial de suporte para os clientes da Microsoft, disponível no Suporte.microsoft.com. A página de phishing Sdp-38359625.bid inclui logos de serviços confiáveis ​​da Microsoft e uma janela pop-up com o título "AVISO!". Um alerta pop-up é apresentado aos visitantes e exibe a seguinte mensagem:

'O seu Windows foi bloqueado devido a atividade suspeita! por favor ligue agora para obter suporte!
Ligue grátis para 040-668-8973 Para encontrar a solução certa'.

O usuário tem a opção de ficar ou deixar o Sdp-38359625.bid através de dois botões colocados abaixo da mensagem 'AVISO!'. No entanto, os botões estão lá como uma fachada e os scripts do loop pop-up são carregados no navegador imediatamente após a mensagem 'Windows foi bloqueado devido a atividade suspeita' aparecer na tela. Portanto, deixar o Sdp-38359625.bid pode ser complicado, e você pode ter que acessar o Gerenciador de Tarefas e matar o processo principal no navegador. Você deve ignorar os pop-ups do Sdp-38359625.bid e evitar entrar em contato com os criminosos esperando na outra extremidade da linha telefônica 040-668-8973. O objetivo deles é convencer os usuários a aprovarem o acesso remoto aos seus sistemas e, em seguida, levá-los a pagar por reparos do sistema que eles não precisam. Nem é preciso dizer que o acesso remoto pode ser usado para seqüestrar as suas contas on-line, desestabilizar o seu sistema e excluir dados para que você seja convencido de que a ajuda de um técnico é necessária. A melhor maneira de reagir é bloquear qualquer solicitação de acesso remoto recebida e denunciar o portal de phishing do Sdp-38359625.bid através do sistema de relatórios no seu navegador. Descobrimos que o endereço de IP 18.216.98.141 correspondente ao Sdp-38359625.bid parece ser usado por uma dúzia de páginas de phishing que incluem (mas não se limitam a):

  • aah-1621894161[.]racing
  • aeu-6713519226[.]racing
  • eol-0840337351[.]review
  • gqd-8853628667[.]download
  • jvt-9373964558[.]trad
  • klx-2274708884[.]accountant
  • mcc-1871319324[.]science/?h=NTI=
  • mzj-7928924851[.]party
  • oxq-4431179104[.]date
  • qlb-0185495081[.]cricket
  • wfw-5088742779[.]date
  • zqf-8402556114[.]faith

Tendendo

Mais visto

Carregando...