O que é scareware?

Explore como o scareware pode comprometer seus dados pessoais e aprenda etapas fáceis para proteger seus dispositivos contra ameaças enganosas. 

Proteção contra roubo de identidade

Explicação do scareware

Scareware é um tipo de ataque cibernético que engana os usuários, fazendo-os acreditar que seus dispositivos estão infectados, levando-os a baixar softwares mal-intencionados ou a visitar sites falsos. Normalmente, ele aparece como avisos alarmantes, geralmente por meio de anúncios ou e-mails, com o objetivo de assustar os usuários para que tomem medidas imediatas. 

Essa forma de engenharia social cria um senso de urgência ao alegar que um dispositivo ou arquivos estão em risco, oferecendo uma solução rápida para o suposto problema. Ao brincar com o medo, o scareware engana as pessoas para que paguem por um software que promete resolver o problema. Entretanto, em vez de fornecer ajuda, o scareware frequentemente instala malware projetado para roubar dados pessoais do dispositivo. 

Em poucas palavras, o scareware se aproveita do medo natural que as pessoas têm de vírus e outros riscos de segurança. Ao fazer com que a vítima sinta que seu dispositivo está em perigo imediato, ele a leva a agir sem pensar muito, que é exatamente o que os golpistas querem. 

Como funciona o scareware?

O scareware opera por meio de engenharia social, uma tática que manipula os usuários para que realizem ações precipitadas com base no medo. O Scareware geralmente se apresenta como um anúncio pop-up que aparece de repente, alertando o alvo sobre uma infecção grave por malware ou outro problema de segurança. Esses pop-ups enganosos são projetados para parecerem urgentes e geralmente exibem frases como "Ação Imediata Necessária" para aumentar a pressão.

O objetivo é enganar as vítimas para que baixem o que parece ser uma ferramenta útil, mas essa suposta correção é, na verdade, um software antivírus falso que não resolve nenhum problema real. Em vez disso, ele geralmente instala mais software malicioso em seu dispositivo, o que pode expô-lo a outros riscos, como roubo de dados ou acesso não autorizado.

Além dos pop-ups, o scareware também pode se espalhar por meio de e-mails de phishing. Esses e-mails parecem vir de fontes confiáveis e geralmente contêm links que direcionam o usuário a baixar um software de segurança falso ou a visitar sites inseguros, colocando em risco suas informações pessoais.

Qual é o impacto sobre as vítimas de scareware?

O scareware pode ter consequências significativas, afetando tanto as finanças quanto a segurança pessoal. Um dos efeitos imediatos geralmente é financeiro. Muitas vítimas acabam pagando por um software nocivo, acreditando que ele protegerá seu dispositivo. Na realidade, esse software fraudulento é apenas um meio de desviar dinheiro de usuários desavisados, às vezes por meio de taxas únicas, mas geralmente por meio de cobranças contínuas disfarçadas de assinaturas.

Outro problema sério é o risco de software nocivo. Ao fazer o download de programas enganosos, as vítimas podem instalar involuntariamente malware que pode roubar dados pessoais, como senhas ou informações de cartão de crédito. Esses dados podem então ser usados para roubo de identidade ou outras formas de fraude, causando danos a longo prazo.

Além dos danos financeiros e relacionados aos dados, o scareware pode afetar significativamente o desempenho do dispositivo. Muitos desses programas mal-intencionados são executados em segundo plano, deixando os sistemas mais lentos, causando falhas ou até mesmo inutilizando os dispositivos. Isso pode levar a reparos ou substituições dispendiosas, aumentando o ônus geral para as vítimas.

Anúncios e pop-ups de scareware 

Uma das maneiras mais comuns pelas quais o scareware chega aos usuários é por meio de anúncios pop-up. Esses pop-ups geralmente aparecem de repente, interrompendo o que a pessoa está fazendo on-line e exibindo mensagens alarmantes. O objetivo é fazer com que a vítima acredite que seu dispositivo está infectado ou comprometido, forçando-a a tomar medidas imediatas. 

Reconhecendo pop-ups de scareware 

Os pop-ups de scareware são notórios por seu tom dramático e urgente. Eles podem usar cores piscantes, texto em negrito e frases alarmantes como "Vírus detectado!" ou "Ameaça crítica!" para criar uma sensação de pânico. Às vezes, esses pop-ups até fingem fazer uma varredura em seu sistema, mostrando resultados falsos para fazer com que a ameaça pareça mais real. 

Aqui estão algumas características que diferenciam os pop-ups de scareware dos avisos legítimos: 

  • Linguagem agressiva: O software de segurança real geralmente usa uma linguagem neutra. Se uma mensagem parecer excessivamente urgente ou ameaçadora, é provável que seja um scareware. 
  • Comportamento incomum: Os pop-ups de scareware geralmente não têm uma maneira óbvia de fechá-los. Clicar em "Cancelar" ou até mesmo no botão "X" pode acionar mais pop-ups. 
  • Marca falsa: Alguns pop-ups podem exibir logotipos semelhantes aos de empresas de antivírus conhecidas, mas com detalhes sutis, o que indica que não são autênticos. 

Como se proteger de scareware 

A prevenção de ataques de scareware começa com a cautela e o conhecimento de como reconhecer possíveis ameaças. Aqui estão algumas medidas práticas que você pode adotar para se proteger: 

  1. Desconfie de pop-ups inesperados: Evite clicar em anúncios pop-up que afirmam que seu dispositivo está infectado ou que uma ação urgente é necessária. Muitos ataques de scareware começam com esses tipos de anúncios, que geralmente são criados para causar pânico. Em vez disso, feche o navegador usando o gerenciador de tarefas ou force as opções de encerramento para sair com segurança. 
  1. Use um software de segurança confiável: ter ferramentas antivírus confiáveis instaladas é uma das melhores defesas contra scareware. Certifique-se de que seu software de segurança seja de um fornecedor confiável e mantenha-o atualizado. Bons programas antivírus podem detectar e bloquear scarewares antes que eles se tornem um problema e também podem ajudar a remover qualquer software mal-intencionado, caso ele se instale em seu dispositivo. 
  1. Ative os bloqueadores de pop-ups: A maioria dos navegadores modernos permite que você bloqueie pop-ups. Ao ativar essas configurações, você pode evitar que muitos pop-ups enganosos de scareware apareçam. Embora os bloqueadores de pop-ups não detectem tudo, eles acrescentam uma camada extra de segurança. 
  1. Seja cético com relação a downloads gratuitos: O scareware geralmente se disfarça de software gratuito ou de downloads que podem parecer bons demais para ser verdade. Se não tiver certeza sobre um programa, pesquise-o primeiro ou consulte fontes confiáveis para verificar sua legitimidade. Nunca forneça informações pessoais ou detalhes de pagamento a empresas desconhecidas. 
  1. Informe-se sobre golpes de phishing: O scareware não se limita apenas a pop-ups; ele também pode ser entregue por meio de e-mails de phishing. Tenha cuidado ao abrir e-mails ou mensagens de fontes desconhecidas, especialmente se contiverem links ou anexos. Às vezes, essas mensagens podem levar a sites falsos que instalam scareware ou software antivírus falso

Mantendo-se alerta e tomando essas medidas proativas, você pode reduzir significativamente o risco de ser vítima de scareware e de outras formas de software nocivo

Como você detecta scareware? 

Reconhecer o scareware antes que ele cause danos pode evitar dores de cabeça e possíveis perdas. Aqui estão alguns sinais importantes de que você pode estar lidando com scareware: 

  1. Avisos excessivamente dramáticos: O scareware geralmente se baseia em uma linguagem que induz ao medo, com mensagens como "Seu computador está em risco!" ou "Ação imediata necessária!" O software de segurança real geralmente evita esses tipos de alertas agressivos. Se a linguagem parecer intensa ou manipuladora, isso é um sinal de alerta. 
  1. Verificações de vírus falsas: Uma tática comum de scareware é simular uma verificação de vírus que mostra imediatamente resultados alarmantes, alegando que seu dispositivo está infectado com vários vírus. Esses alertas falsos de antivírus têm o objetivo de criar pânico e fazer com que você clique em links ou baixe programas prejudiciais. Um software de segurança legítimo nunca iniciará uma verificação sem sua permissão. 
  1. Pop-ups que são difíceis de fechar: Conforme mencionado anteriormente, os pop-ups de scareware podem ser persistentes e difíceis de fechar, com o objetivo de pressioná-lo a agir. 
  1. Solicitações de pagamento para corrigir problemas: Se você for solicitado a pagar por uma solução no local, é provável que se trate de um scareware. As empresas de software de segurança genuínas raramente usam táticas de vendas de alta pressão. Desconfie de qualquer solicitação repentina de pagamento, especialmente se ela vier acompanhada de ameaças de consequências graves. 
  1. Comportamento estranho em seu dispositivo: O scareware pode causar um comportamento incomum no sistema, como desempenho lento, travamentos frequentes ou mensagens de erro estranhas. Esses são geralmente sinais de software mal-intencionado subjacente que já se infiltrou em seu sistema. Se você notar algum desses sinais, é aconselhável executar uma verificação com ferramentas antivírus confiáveis. 

Ao se familiarizar com esses sinais, você pode identificar o scareware antes que ele se enraíze. Quanto mais cedo você reconhecer uma tentativa de scareware, mais fácil será evitá-la ou removê-la. 

Como remover scareware? 

Se o scareware tiver infectado seu dispositivo, comece seguindo estas etapas gerais para removê-lo e proteger seu sistema. 

  1. Desconecte-se da Internet. Essa etapa interrompe qualquer transmissão de dados adicional e evita downloads maliciosos adicionais. 
  1. Execute uma verificação completa do sistema com seu software de segurança. Certifique-se de que o software seja mantido atualizado para que possa detectar e colocar em quarentena com eficiência o scareware mais recente ou qualquer outra ameaça de malware. 
  1. Limpe o cache, o histórico e os cookies do seu navegador. O scareware geralmente deixa rastros em seu navegador que podem acionar mais pop-ups enganosos. A redefinição do navegador pode ajudar a remover esses vestígios. 

Após essas etapas gerais, prossiga com os métodos de remoção específicos para seu sistema operacional. 

Etapas de remoção do scareware para Windows 

  1. Reinicie o dispositivo no modo de segurança, reiniciando-o e pressionando F8 (ou Shift+Restart) antes que Windows seja carregado. Select "Modo de segurança" na lista de opções. 
  1. Acesse o "Painel de controle" e, em seguida, "Programas e recursos" para examinar o software instalado. Desinstale todos os programas desconhecidos ou suspeitos. 
  1. Abra seu navegador e redefina suas configurações para o padrão. Isso removerá todas as alterações que o scareware possa ter feito em sua página inicial, extensões ou barras de ferramentas. 

Etapas de remoção do scareware para Mac 

  1. Reinicie o dispositivo enquanto mantém pressionada a tecla Shift até ver o logotipo da Apple. Isso inicializará o Mac no modo de segurança, limitando os programas que são carregados na inicialização. 
  1. Abra a pasta "Aplicativos" e examine a lista de programas instalados. Se você vir algum software suspeito, arraste-o para a Lixeira e esvazie-a para remover totalmente os arquivos. 
  1. Abra o navegador, vá para as configurações e restaure as configurações padrão. Isso removerá todas as alterações relacionadas ao scareware, incluindo mecanismos de pesquisa alterados e barras de ferramentas adicionadas. 

Essas etapas devem ajudá-lo a remover efetivamente o scareware do seu dispositivo, seja ele Windows ou Mac. As verificações regulares com seu software de segurança podem ajudar a manter seu dispositivo seguro e evitar futuras infecções. 

Exemplos de scareware 

O scareware tem várias formas, sendo algumas mais reconhecíveis do que outras. A versão clássica de scareware envolve notificações pop-up falsas que afirmam que seu dispositivo foi infectado por vários vírus que precisam de atenção imediata. Esses pop-ups criam um senso de urgência, levando os usuários a clicar em links ou baixar o que parece ser uma solução. Entretanto, nem todos os ataques de scareware são tão diretos e alguns podem se originar de lugares inesperados. 

Táticas de intimidação da polícia 

Alguns scarewares chegam ao ponto de se passar por agências de aplicação da lei. Esses ataques geralmente exibem uma mensagem informando que foi detectado conteúdo ilegal em seu dispositivo, ameaçando com multas ou ações legais se você não pagar imediatamente. Essas mensagens são projetadas para instilar medo, fazendo com que as vítimas acreditem que estão lidando com uma entidade oficial quando, na realidade, trata-se apenas de um golpe. 

Golpes de suporte técnico 

Nos golpes de suporte técnico, os golpistas se fazem passar por agentes legítimos de suporte técnico, geralmente ligando para as vítimas em potencial ou exibindo mensagens pedindo que elas liguem para um número específico. O objetivo é obter acesso remoto ao dispositivo, o que permite ao golpista instalar scareware adicional ou cobrar da vítima por "reparos" desnecessários. Essa tática é particularmente perigosa porque pode levar a um comprometimento completo das informações pessoais e financeiras. 

H4: Golpe da Office Depot e da Support.com Inc. 

Um exemplo notável de scareware envolveu a Office Depot e a Support.com Inc., um caso que levou a um acordo legal significativo. De2009 até o final de 2016, a Office Depot executou um esquema de suporte técnico no qual os funcionários realizavam falsas verificações de diagnóstico de PC nos dispositivos dos clientes. Essas verificações alegavam falsamente que os computadores estavam infectados, permitindo que a Office Depot vendesse serviços de reparo técnico desnecessários. Em 2019, ambas as empresas foram condenadas a pagar US$ 35 milhões em acordos com a Federal Trade Commission (FTC) por enganar os clientes e violar as leis de proteção ao consumidor. 

Não, o scareware não é legal. Governos e organizações tomaram medidas contra distribuidores de scareware por práticas enganosas. Os processos judiciais têm como alvo empresas que usam scareware para induzir os usuários a comprar software desnecessário. Por exemplo, a Microsoft e o estado de Washington entraram com ações judiciais contra várias empresas, como a Secure Computer e a Branch Software, por enganar os usuários com avisos falsos e cobranças não autorizadas. 

Os esquemas de scareware geralmente resultam em multas e penalidades significativas. A ação judicial de 2008 da FTC contra as empresas por trás de programas como WinFixer e XP Antivirus destaca as graves consequências para aqueles que lucram com esses golpes. Essas ações legais demonstram que o scareware viola as leis de proteção ao consumidor e está sujeito a processos.

 

O que é malware?

O que é adware?

O que é spyware?

O que é Engenharia Social?

O que é Phishing?

FAQs

O scareware é prejudicial? 

Scareware é prejudicial - é uma tática enganosa usada por criminosos cibernéticos para assustar os usuários e fazê-los comprar um software de segurança falso. Esse golpe faz com que os usuários acreditem que seus dispositivos estão infectados, levando-os a baixar ou comprar softwares nocivos que podem comprometer seus dados e sua segurança.