Windows Defender Firewall Alert Pop-up Scam

Durante uma análise de sites duvidosos e fraudulentos, os pesquisadores de segurança da informação identificaram uma fraude de suporte técnico conhecida como ‘Alerta de Firewall do Windows Defender’. Este esquema enganoso replica alertas genuínos do Windows, afirmando falsamente que o dispositivo do usuário está infectado por malware. O objetivo principal desta tática é induzir a vítima a contactar uma linha de apoio fraudulenta, enredando-a assim num esquema intrincado e enganoso. A natureza enganosa do esquema envolve criar uma sensação de urgência e levar o usuário a tomar medidas imediatas, levando-o a uma situação potencialmente prejudicial orquestrada pelas pessoas por trás da falsa linha de apoio.

O Windows Defender Firewall Alert Pop-up Scam Depende de Falsos Alertas de Segurança para Assustar os Usuários

Quando os usuários acessam um site nocivo que promove o golpe 'Windows Defender Firewall Alert', eles encontram uma página de fundo projetada para imitar o erro de tela azul – um erro crítico do sistema do Windows. Posicionado no topo deste pano de fundo está um pop-up que afirma ser um alerta do Microsoft Defender Antivirus (antigo Windows Defender). A mensagem enganosa afirma que um adware foi detectado no dispositivo do visitante, apresentando uma lista de ameaças potenciais associadas à suposta presença de software. Para resolver esse problema fabricado, os usuários são incentivados a ligar para uma suposta linha de suporte.

Caso os usuários optem por clicar no botão ‘Continuar para o site’ no pop-up, eles serão direcionados para uma página diferente que replica de forma convincente o site da Microsoft. Esta página incorpora várias janelas pop-up, incluindo uma simulação de verificação do sistema e vários relatórios de ameaças. Os usuários são constantemente pressionados a ligar para a linha de apoio fornecida neste ambiente simulado.

É fundamental ressaltar que todas as informações apresentadas pelo ‘Alerta do Firewall do Windows Defender’ são totalmente falsas; nenhum site tem a capacidade de detectar ameaças nos dispositivos dos visitantes. Além disso, esta tática não é afiliada ao Windows, Microsoft ou quaisquer outros produtos, serviços ou entidades legítimas.

Ao iniciarem contato com a suposta linha de suporte, os fraudadores se disfarçam de técnicos de suporte, mantendo essa pretensão durante todo o esquema. Esta atividade fraudulenta muitas vezes ocorre inteiramente por telefone, com os cibercriminosos empregando diversas táticas para manipular as vítimas. Os resultados potenciais incluem coagir as vítimas a fazer transações monetárias, divulgar informações confidenciais, comprar produtos fraudulentos, baixar/instalar software prejudicial (incluindo malware) ou realizar outras ações prejudiciais.

Embora a atividade fraudulenta possa ocorrer por telefone, as fraudes de suporte técnico geralmente envolvem acesso remoto aos dispositivos das vítimas. Os fraudadores frequentemente utilizam programas legítimos de acesso remoto para estabelecer uma conexão com os computadores dos usuários. Uma vez estabelecida esta ligação, os cibercriminosos podem causar danos ao dispositivo ou induzir uma série de outros problemas graves, sublinhando a natureza multifacetada deste esquema enganoso e prejudicial.

Os Sites não Possuem os Recursos Necessários para Realizar Digitalizações de Malware

Os sites não podem realizar verificações de malware nos dispositivos dos visitantes por vários motivos fundamentais:

• Limitações do navegador : Os navegadores da Web são projetados para operar em um ambiente seguro de área restrita, o que significa que têm restrições de acesso ou interação com arquivos e programas no dispositivo do usuário. Essa limitação impede que os sites verifiquem diretamente todo o sistema em busca de malware.
• Preocupações com privacidade : A realização de uma verificação abrangente de malware requer acesso profundo aos arquivos e processos no dispositivo do usuário. Permitir que os websites realizem tais verificações levantaria preocupações significativas em matéria de privacidade, uma vez que poderia levar à recolha não autorizada de informações sensíveis sem o consentimento do utilizador.
• Riscos de segurança : Conceder aos sites a capacidade de verificar se há malware no dispositivo de um usuário representa riscos de segurança significativos. Pode ser explorado por sites inseguros para instalar ou executar códigos nocivos, levando potencialmente ao comprometimento ou à exploração do sistema do usuário.
• Intensidade de recursos : A execução de uma verificação completa de malware requer recursos de computação significativos, incluindo potência de CPU e memória. Permitir que websites iniciem tais processos que consomem muitos recursos pode impactar negativamente o desempenho do dispositivo do usuário e interromper seu funcionamento normal.
• Modelo de segurança do navegador : O modelo de segurança dos navegadores da Web é baseado no princípio de sandbox e na limitação dos recursos dos sites para garantir a segurança do usuário. Permitir que sites realizem verificações de malware violaria esses princípios de segurança e abriria caminhos para abusos.
• Restrições do sistema operacional : Os sistemas operacionais impõem restrições a entidades externas, como sites, para impedir o acesso não autorizado a áreas confidenciais do sistema. A verificação de malware normalmente requer acesso a arquivos e configurações do sistema, o que vai além das permissões do site.
• Consentimento e controle do usuário : Iniciar uma verificação de malware no dispositivo de um usuário deve ser uma ação deliberada e controlada iniciada pelo usuário ou pelo software de segurança instalado. Permitir que os sites realizem verificações de forma autônoma ignoraria o consentimento e o controle do usuário, levando a possíveis abusos.

Para garantir a segurança dos seus dispositivos, os usuários são incentivados a confiar em software de segurança confiável e atualizado instalado em seus sistemas. Atualizar regularmente o software de segurança, praticar comportamentos online seguros e ser cauteloso com avisos ou alertas não solicitados contribuem para uma experiência de computação mais segura.