Erro: golpe pop-up Ox800VDS
Ao explorar sites suspeitos, encontramos um que hospeda o esquema de suporte técnico “Error: Ox800VDS”, que visa enganar os usuários para que liguem para uma linha de apoio fraudulenta da Microsoft por meio de táticas de intimidação. Este esquema enganoso afirma falsamente que o dispositivo do visitante está infectado com malware e foi bloqueado.
É importante ressaltar que todas as informações fornecidas por “Error: Ox800VDS” são fabricadas e esse golpe não é afiliado ao Windows ou Microsoft. O esquema “Error: Ox800VDS” imita os gráficos e o esquema de cores do sistema operacional Windows, apresentando aos usuários vários pop-ups. Entre eles está uma interface simulada do Microsoft Defender Antivirus conduzindo uma verificação do sistema.
Sobrepor este pop-up está outro alerta ao usuário sobre um erro rotulado como “Ox800VDS”. O usuário é informado de que a verificação falhou, vários arquivos infectados foram detectados, mas não removidos, e ele é solicitado a realizar uma verificação manual e entrar em contato com o "Suporte do Windows". O usuário é continuamente pressionado a ligar para a linha de apoio falsa na página fraudulenta.
Um pop-up exibido em destaque indica que o sistema operacional foi bloqueado devido a atividades suspeitas e solicita que o usuário faça login usando seu ID e senha da Microsoft, bem como entre em contato com o “Suporte da Microsoft”. Caso esta página fosse um site de phishing, todas as credenciais de login inseridas seriam capturadas e enviadas aos golpistas.
Conforme reiterado na introdução, todas as afirmações feitas por este esquema são falsas e não tem afiliação com nenhum produto ou serviço da Microsoft. O objetivo de "Error: Ox800VDS" é enganar os usuários, fazendo-os ligar para a linha de suporte fraudulenta. A progressão do golpe após a ligação pode variar; no entanto, este conteúdo enganoso representa inúmeras ameaças graves.
Como funcionam os golpes técnicos semelhantes ao erro: 0x800VDS?
Os golpes de suporte técnico podem ocorrer inteiramente por telefone, com os golpistas se passando por “técnicos especializados”, “suporte do Windows” ou “técnicos certificados pela Microsoft”. Durante essas chamadas, os cibercriminosos empregam várias táticas para enganar os usuários, fazendo-os divulgar informações confidenciais, baixar/instalar software fraudulento ou malicioso, fazer transações monetárias ou realizar outras ações sob o pretexto de atividades inofensivas.
Em muitos casos, os golpistas de suporte solicitam acesso remoto aos dispositivos das vítimas, muitas vezes usando software legítimo como AnyDesk, UltraViewer ou TeamViewer. Depois que o acesso é concedido, os criminosos podem desativar ou remover ferramentas de segurança genuínas, instalar software antivírus falso ou introduzir malware como trojans, ransomware ou criptomineradores no sistema.
As vítimas também podem ser manipuladas para divulgar informações confidenciais ou enviar dinheiro para golpistas. Isso pode incluir credenciais de login para diversas contas (por exemplo, serviços on-line, e-mails, mídias sociais), informações de identificação pessoal (por exemplo, detalhes de cartão de identificação, digitalização de passaporte) ou dados financeiros (por exemplo, detalhes de contas bancárias, números de cartão de crédito/débito) .
Além de obter informações por telefone, os golpistas podem adquiri-las por meio de sites/arquivos de phishing ou malware para roubo de informações.
Além disso, os "serviços" oferecidos por golpistas de suporte técnico (como "remoção de malware/hacker" ou "instalação de produto") geralmente vêm com taxas inflacionadas. Os cibercriminosos empregam métodos difíceis de rastrear para adquirir fundos, reduzindo o risco de processos judiciais e de recuperação de dinheiro. As vítimas podem ser solicitadas a pagar em moedas digitais, vouchers pré-pagos, cartões-presente ou dinheiro escondido em pacotes inócuos.
