'Security Update Error' Pop-Ups
Os 'Security Update Error' Pop-Ups que os internautas podem receber não são confiáveis. Os 'Security Update Error' Pop-Ups são gerados por páginas registradas recentemente, que não foram vetadas por filtros da Web e oferecem informações enganadoras. Os 'Security Update Error' Pop-Ups são hospedados em páginas de phishing que visam confundir os usuários e convencê-los a ligar para linhas telefônicas como 800-090-3820 e (888) 944-5714, que não são operadas por empresas legítimas. Os usuários de PC que recebem o 'Security Update Error' podem pensar que estão recebendo uma mensagem enviada diretamente pela Microsoft Corp. No entanto, esse não é o caso, e você está sendo exposto a uma tática de suporte técnico. As páginas do 'Security Update Error' Pop-Ups estão associadas a um falso relatório de erro denominado 'Erro 0xB6201879' que oferece as seguintes mensagens:
- Mensagem 1:
- Mensagem 2:
'[NOME DO SITE] está solicitando o seu nome de usuário e senha. O site diz: "Erro de atualização de segurança 0xB6201879 Help Desk: 44-800-090-3820 (LIGAÇÃO GRATÚITA)"
Nome do usuário: [CAIXA DE TEXTO]
Senha: [CAIXA DE TEXTO]'
'Alerta do Windows Defender: O vírus Zeus detectado no seu computador!
Por favor, não desligue ou reinicie o seu computador.
Aviso do Windows
Spyware/Riskware/Virus malicioso detectado no seu sistema
Erro #0x80072ee7
Por favor, ligue para nós imediatamente no 44-800-090-3820
Não ignore este alerta/
Se você fechar esta página, o acesso ao seu computador será desativado para evitar danos adicionais à nossa rede. O seu computador nos alertou que foi infectado por um Spyware e um riskware.
O layout das páginas de phishing que hospedam o 'Security Update Error' avisos foram projetados para se assemelhar a um relatório de erro da Tela Azul da Morte e incluem logos do Suppport.microsoft.com, que é a legítima página de suporte aos clientes da Microsoft. Você não deve confundir os alertas do 'Security Update Error' com as mensagens emitidas pelo Redmond Giant (uma expressão referente ao QG da Microsoft em Redmond, Washington). Trapaceiros operam as linhas telefônicas 800-090-3820 e (888) 944-5714 que podem ser encontradas nas janelas do 'Security Update Error' pop-up e páginas afiliadas. Os pesquisadores de segurança informática aconselham a não ligar para 800-090-3820 e (888) 944-5714. As mensagens do 'Security Update Error' devem ser fechadas e você pode ter que encerrar o processo do navegador se as janelas pop-up não puderem ser removidas através do botão 'Fechar'. Descobrimos que os avisos do 'Security Update Error' são gerados em páginas registradas no endereço de IP 63.142.254.88, que inclui (mas não está limitado) aos seguintes sites:
- b1-250912345678[.]tk
- b1-25091234567890[.]tk
- b1-300912345[.]tk
- b1-3009123456789[.]tk
- b2-2609123[.]tk
- b2-29091[.]tk
- b2-290912345[.]tk
- b5-01101234567[.]tk
Os mecanismos AV podem exibir alertas que apresentam os seguintes nomes quando você carregar qualquer uma das páginas listadas acima:
- Trojan.JS.FakeAlert.AT
- HTML.Agent.US
- malware (ai score=87)
- Win32/Trojan.d2b
- HEUR:Trojan.Script.Generic
