Software-piracy902-info.bid

O domínio Software-piracy902-info.bid está na lista negrada maioria dos mecanismos AV e serviços de filtragem da Web, porque ele é usado para fornecer informações enganosas aos usuários e levá-los a chamar uma linha telefônica gratuita, como o 877-224-2895. A linha telefônica das mensagens do Software-piracy902-info.bid foi adicionada à lista negra de suporte técnico da Microsoft desde novembro de 2017. O domínio Software-piracy902-info.bid está registrado no endereço IP 104.27.136.144 e é usado para promover falsos serviços de suporte técnico. As mensagens de phishing do Software-piracy902-info.bid podem ser encontradas no query-issued333-info[.]bid e digital-disk945-info[.]win, que correspondem aos endereços de IP 104.27.129.94 e 104.27.174.145. Os portais que se seguem, são bloqueados pelos fornecedores de navegadores da Web e mecanismos AV:

h[tt]p://query-issued333-info[.]bid/actv-call-now-1-877-224-2895/
h[tt]p://Software-piracy902-info.bid/AT-1-877-224-2895/
h[tt]ps://digital-disk945-info[.]win/AD-Tollfree-1-877-224-2895/

As notificações do Software-piracy902-info.bid podem listar várias linhas de telefone entre as quais o 202-956-4003, 877-224-2895 e 202-866-7291. Esses números de telefone não são gerenciados por funcionários legítimos da Microsoft, apesar do que pode ser sugerido. Portais como o query-issued333-info[.]bid, Software-piracy902-info.bid, e digital-disk945-info[.]win são adaptados para se parecer com os alertas do Google Safebrowsing, que são destinados a proteger os usuários. Infelizmente, os vigaristas usam capturas de tela modificadas dos alertas do Google Safebrowsing, janelas pop-up e caixas de diálogo para oferecer as seguintes notificações:

• Exemplo 1:
  ‘https://software-piracy902-info.bid está solicitando o seu nome de usuário e senha. O site diz:
  Página protegida: digite seu nome de usuário e senha da rede senha incorreta
  fechou a conexãocom a internet e baniu o seu ISP
  ligue para @ 1-877-224-2895 (Ligação Grátis)’
• Exemplo 2:
  ‘***Não ignore este alerta ***
  Por favor, ligue-nos imediatamente no 1-877-224-2895 (sem taxa)
  Se você fechar esta página, o seu acesso ao PC será desativado para evitar danos adicionais à nossa rede.
  Seu PC nos alertou que foi infectado com um vírus e spyware.
  A seguinte informação está sendo roubada ...
  Login do Facebook
  Detalhes do cartão de crédito
  Login da Conta na Microsoft
  Fotos armazenadas neste PC.
  Você deve entrar em contato conosco imediatamente para que nossos engenheiros possam orientá-lo
  sobre o processo de remoção por telefone.
  Ligue para a Microsoft nos próximos 5 minutos para evitar que o seu PC seja desativado.’

Recomenda-se denunciar as páginas de phishing e o conteúdo questionável que você possa encontrar na Internet. As informações exibidas nas janelas pop-up e nas caixas de diálogo associadas ao query-issued333-info[.]bid, Software-piracy902-info.bid e digital-disk945-info[.]win não são confiáveis. Use o Gerenciador de Tarefas para forçar o seu cliente de Internet a fechá-lo se você não conseguir mudar as abas, canetas de marcadores e fechar os falsos avisos de segurança. Os produtos de segurança do computador podem bloquear as conexões aos endereços de IP 104.27.129.94, 104.27.136.144 e 104.27.174.145, bem como mostrar os seguintes nomes de detecção na sua tela:

• JS:Trojan.Cryxos.1121 (B)
• Js.Troj.Cryxos!c
• Suspicious_GEN.F47V1110
• TrojWare.JS.FakeAlert.HG
• Trojan.FakeAlert!8.56B
• Win32/Trojan.0d9
• malware (ai score=83)