'Your device is under threat' pop-ups

O 'Your device is under threat' pop-ups, exibidos por páginas como h[tt]p://akrons[.]xyz/ não são confiáveis. As janelas do 'Your device is under threat' pop-up, e as novas guias podem apresentar o título 'Aviso de segurança', bem como uma captura de tela modificada do painel de segurança do Windows 10 para convencer os usuários a seguir as instruções exibidas para proteger os seus dispositivos. Os avisos do 'Your device is under threat' são exibidos em páginas de phishing que promovem os serviços de falsas agências de suporte ao computador. As novas guias do 'Your device is under threat' oferecem informações falsas que visam enganar o usuário para que ele pague centenas de dólares para os representantes de um serviço de assistência não certificado. Os alertas do 'Your device is under threat' foram encontrados na página da Web h[tt]p://akrons[.]xyz/ e o endereço de IP - 23.229.183.37 - revelou que há muitas páginas de phishing com o mesmo tipo de conteúdo. As páginas usadas para exibir os alertas do 'Your device is under threat' parecem seguir um determinado padrão de nomeação, conforme visto abaixo:

• h[tt]p://[PALAVRA ALEATÓRIA].xyz/securities-firewall-failure.ml/index.html
• h[tt]p://[PALAVRA ALEATÓRIA].xyz/securities-firewall-failure.ml/[124 RANDOM NUMBERS]
• h[tt]p://[PALAVRA ALEATÓRIA].xyz/microsoft-virus-support0.xyz/index.html

Alguns exemplos a serem mencionados são:

h[tt]p://melots[.]xyz/microsoft-virus-support0.xyz/index.html
h[tt]p://kralos[.]xyz/securities-firewall-failure.ml/index.html

Uma amostra das mensagens do 'Your device is under threat' pode ser encontrada abaixo:

'O seu dispositivo está sob ameaça
Ativar proteção em tempo real?
Proteção contra vírus e ameaças
A proteção em tempo real está desligada,
Deixando o seu dispositivo vulnerável.

O servidor - está pedindo o seu nome de usuário e senha. O servidor informa que isso é de uma atividade suspeita detectada no seu endereço de IP devido a um vírus prejudicial instalado no seu computador. Ligue grátis agora para qualquer assistência. Os seus dados correm um risco grave. Está faltando um arquivo de sistema devido a algum vírus prejudicial, erro de malware de depuração, falha no sistema. Entre em contato com técnicos para corrigir essa questão. Não abra o navegador da Internet para o seu problema de segurança para evitar corrupção de dados no seu sistema operacional.'

Não ligue para telefones gratuitos como o 844-384-6777, que podem ser promovidos nas janelas pop-up do 'Your device is under threat'. Além disso, as notificações do 'Your device is under threat' podem solicitar que você insira as credenciais da sua conta no Windows e "verifique a sua identidade no servidor". Não é recomendável inserir as credenciais da Microsoft na janela do 'Your device is under threat'. Sua conta pode ser seqüestrada se você seguir as instruções exibidas em páginas de phishing como o h[tt]p://akrons[.]xyz/. Os pop-ups do 'Your device is under threat' podem ser bloqueados através do seu produto AV de escolha, mas você pode querer adicionar extensões como o uBlock Origin e o Adblock também. Sabemos que o endereço de IP 23.229.183.37 hospeda as seguintes páginas associadas ao esquema de suporte técnico do 'Your device is under threat':

agogls[.]xyz, andois[.]xyz, kalors[.]xyz, kemts[.]xyz, krodis[.]xyz, olegas[.]xyz, rekods[.]xyz, akrons[.]xyz, alrons[.]xyz, kalks[.]xyz, kdrons[.]xyz, kronds[.]xyz, airnds[.]xyz, akaks[.]xyz, alopns[.]xyz, kreons[.]xyz, rentors[.]xyz, kilosps[.]xyz, krongs[.]xyz, knors[.]xyz, aknos[.]xyz, deips[.]xyz, dronis[.]xyz, kojis[.]xyz, konis[.]xyz, koros[.]xyz, landswemrealty[.]com, wintos[.]xyz, gaglis[.]xyz, kiloks[.]xyz, kornis[.]xyz, morningskatepod[.]com, kalkos[.]xyz, kealos[.]xyz, kekols[.]xyz, kermos[.]xyz, ktors[.]xyz, kaklos[.]xyz, kakros[.]xyz, kolors[.]xyz, renkos[.]xyz, derons[.]xyz, keois[.]xyz, kworls[.]xyz, denros[.]xyz, kalits[.]xyz, kernds[.]xyz, kervs[.]xyz, korms[.]xyz, kalist[.]xyz, kerafs[.]xyz, kralos[.]xyz, kwels[.]xyz, abors[.]xyz, ajnls[.]xyz, anikols[.]xyz, anils[.]xyz, autins[.]xyz, kemors[.]xyz, kenosm[.]xyz, melots[.]xyz, abilos[.]xyz, abros[.]xyz, alovns[.]xyz, anilos[.]xyz, aronds[.]xyz, latons[.]xyz, abufs[.]xyz, aklans[.]xyz, albas[.]xyz, amips[.]xyz, amonfs[.]xyz, azlam[.]xyz, akroms[.]xyz, alibas[.]xyz, alvios[.]xyz, aronis[.]xyz, akrao[.]xyz, alhads[.]xyz, alvino[.]xyz, amola[.]xyz, amontis[.]xyz, azarko[.]xyz, anerts[.]xyz, aopils[.]xyz, apitis[.]xyz, aplios[.]xyz