O que é scareware?

Explore a forma como o scareware pode comprometer os seus dados pessoais e aprenda passos simples para proteger os seus dispositivos de ameaças enganadoras. 

Proteção contraTheft Identity

Scareware explicado

O scareware é um tipo de ciberataque que leva os utilizadores a acreditar que o seu dispositivo está infetado, levando-os a descarregar software malicioso ou a visitar sites falsos. Aparece normalmente como avisos alarmantes, muitas vezes através de anúncios ou e-mails, com o objetivo de assustar os utilizadores para que tomem medidas imediatas. 

Esta forma de engenharia social cria um sentimento de urgência ao afirmar que um dispositivo ou ficheiros estão em risco, oferecendo uma solução rápida para o suposto problema. Ao jogar com o medo, o scareware engana as pessoas para que paguem por software que promete resolver o problema. No entanto, em vez de fornecer ajuda, o scareware instala frequentemente malware concebido para roubar dados pessoais do dispositivo. 

Em poucas palavras, o scareware aproveita-se do medo natural que as pessoas têm de vírus e de outros riscos de segurança. Ao fazer com que a vítima sinta que o seu dispositivo está em perigo imediato, leva-a a agir sem pensar bem, o que é exatamente o que os burlões pretendem. 

Como é que o scareware funciona?

O scareware funciona através da engenharia social - uma tática que manipula os utilizadores para que tomem medidas precipitadas com base no medo. O Scareware apresenta-se normalmente como um anúncio pop-up que aparece de repente, avisando o alvo de uma infeção grave por malware ou outro problema de segurança. Estes pop-ups enganadores são concebidos para parecerem urgentes e apresentam frequentemente frases como "Ação Imediata Necessária" para aumentar a pressão.

O objetivo é enganar as vítimas para que descarreguem o que parece ser uma ferramenta útil, mas esta suposta correção é na realidade um falso software antivírus que não resolve nenhum problema real. Em vez disso, muitas vezes instala mais software malicioso no seu dispositivo, o que pode expô-lo a mais riscos, como roubo de dados ou acesso não autorizado.

Para além dos pop-ups, o scareware também se pode propagar através de e-mails de phishing. Estes e-mails aparentam ser provenientes de fontes respeitáveis e contêm frequentemente hiperligações que o levam a descarregar software de segurança falso ou a visitar sites não seguros, colocando em risco as suas informações pessoais.

Qual é o impacto nas vítimas de scareware?

O scareware pode ter consequências significativas, afectando tanto as finanças como a segurança pessoal. Um dos efeitos imediatos é frequentemente financeiro. Muitas vítimas acabam por pagar por software nocivo, acreditando que este irá proteger o seu dispositivo. Na realidade, este software fraudulento é apenas um meio de extorquir dinheiro a utilizadores desprevenidos, por vezes através de taxas únicas, mas muitas vezes através de cobranças contínuas disfarçadas de subscrições.

Outro problema grave é o risco de software nocivo. Ao descarregar programas enganadores, as vítimas podem instalar involuntariamente malware que pode roubar dados pessoais, como palavras-passe ou informações de cartões de crédito. Estes dados podem depois ser utilizados para roubo de identidade ou outras formas de fraude, causando danos a longo prazo.

Para além dos danos financeiros e relacionados com os dados, o scareware pode afetar significativamente o desempenho do dispositivo. Muitos destes programas maliciosos são executados em segundo plano, tornando os sistemas mais lentos, causando falhas ou mesmo inutilizando os dispositivos. Isto pode levar a reparações ou substituições dispendiosas, aumentando os encargos gerais das vítimas.

Anúncios de scareware e pop-ups 

Uma das formas mais comuns de o scareware chegar aos utilizadores é através de anúncios pop-up. Estes pop-ups aparecem frequentemente de repente, interrompendo o que a pessoa está a fazer online e apresentando mensagens alarmantes. O objetivo é fazer com que a vítima acredite que o seu dispositivo está infetado ou comprometido, levando-a a tomar medidas imediatas. 

Reconhecer pop-ups de scareware 

Os pop-ups de scareware são famosos pelo seu tom dramático e urgente. Podem utilizar cores intermitentes, texto a negrito e frases alarmantes como "Vírus detectado!" ou "Ameaça crítica!" para criar uma sensação de pânico. Por vezes, estes pop-ups até fingem analisar o sistema, mostrando resultados falsos para fazer com que a ameaça pareça mais real. 

Aqui estão algumas caraterísticas que distinguem os pop-ups de scareware dos avisos legítimos: 

  • Linguagem agressiva: O verdadeiro software de segurança utiliza normalmente uma linguagem neutra. Se uma mensagem parecer demasiado urgente ou ameaçadora, é provável que se trate de scareware. 
  • Comportamento invulgar: Os pop-ups de scareware muitas vezes não têm uma forma óbvia de os fechar. Clicar em "Cancelar" ou mesmo no botão "X" pode despoletar mais pop-ups. 
  • Marca falsa: Alguns pop-ups podem apresentar logótipos semelhantes aos de empresas de antivírus conhecidas, mas com detalhes subtis, o que indica que não são autênticos. 

Como se proteger do scareware 

A prevenção de ataques de scareware começa por ser cauteloso e saber reconhecer potenciais ameaças. Eis algumas medidas práticas que pode tomar para se proteger: 

  1. Tenha cuidado com pop-ups inesperados: Evite clicar em anúncios pop-up que afirmam que o seu dispositivo está infetado ou que é necessária uma ação urgente. Muitos ataques de scareware começam com este tipo de anúncios, que são muitas vezes concebidos para o deixar em pânico. Em vez disso, feche o browser utilizando o gestor de tarefas ou force as opções de saída para sair em segurança. 
  1. Utilize software de segurança fiável: Ter ferramentas antivírus de confiança instaladas é uma das melhores defesas contra o scareware. Certifique-se de que o seu software de segurança é de um fornecedor respeitável e mantenha-o atualizado. Os bons programas antivírus podem detetar e bloquear o scareware antes que este se torne um problema, e podem também ajudar a remover qualquer software malicioso, caso este se instale no seu dispositivo. 
  1. Ativar bloqueadores de pop-ups: A maioria dos browsers modernos permite-lhe bloquear pop-ups. Ao ativar estas definições, pode impedir o aparecimento de muitos pop-ups enganadores de scareware. Embora os bloqueadores de pop-ups não apanhem tudo, acrescentam uma camada extra de segurança. 
  1. Seja cético em relação aos downloads gratuitos: O scareware disfarça-se frequentemente de software gratuito ou de descargas que podem parecer demasiado boas para serem verdadeiras. Se não tiver a certeza sobre um programa, pesquise-o primeiro ou consulte fontes de confiança para verificar a sua legitimidade. Nunca forneça informações pessoais ou detalhes de pagamento a empresas desconhecidas. 
  1. Informe-se sobre esquemas de phishing: O scareware não se limita apenas aos pop-ups; também pode ser entregue através de e-mails de phishing. Tenha cuidado ao abrir e-mails ou mensagens de fontes desconhecidas, especialmente se contiverem hiperligações ou anexos. Por vezes, estas mensagens podem conduzir a sítios Web falsos que instalam scareware ou software antivírus falso

Mantendo-se alerta e tomando estas medidas proactivas, pode reduzir significativamente o risco de ser vítima de scareware e de outras formas de software nocivo

Como é que se detecta scareware? 

Reconhecer o scareware antes de causar danos pode poupar-lhe dores de cabeça e potenciais perdas. Eis alguns sinais importantes de que poderá estar a lidar com scareware: 

  1. Avisos demasiado dramáticos: O scareware baseia-se frequentemente numa linguagem que induz o medo, com mensagens como "O seu computador está em risco!" ou "É necessária uma ação imediata!" O verdadeiro software de segurança normalmente evita este tipo de alertas agressivos. Se a linguagem parecer intensa ou manipuladora, é um sinal de alerta. 
  1. Análises de vírus falsas: Uma tática comum de scareware é simular uma verificação de vírus que mostra imediatamente resultados alarmantes, alegando que o seu dispositivo está infetado com vários vírus. Estes falsos alertas antivírus destinam-se a criar pânico e a fazer com que o utilizador clique em ligações ou descarregue programas nocivos. Um software de segurança legítimo nunca inicia uma verificação sem a sua permissão. 
  1. Pop-ups que são difíceis de fechar: Como mencionado anteriormente, os pop-ups de scareware podem ser persistentes e difíceis de fechar, com o objetivo de o pressionar a agir. 
  1. Pedidos de pagamento para resolver problemas: Se lhe for pedido que pague por uma solução no local, é provável que se trate de scareware. As empresas de software de segurança genuínas raramente utilizam tácticas de venda de alta pressão. Desconfie de quaisquer pedidos de pagamento súbitos, especialmente se vierem acompanhados de ameaças de consequências graves. 
  1. Comportamento estranho no seu dispositivo: O scareware pode causar um comportamento invulgar do sistema, tal como um desempenho lento, falhas frequentes ou mensagens de erro estranhas. Estes são frequentemente sinais de software malicioso subjacente que já se infiltrou no seu sistema. Se notar alguma destas situações, é aconselhável efetuar uma verificação com ferramentas antivírus de confiança. 

Ao familiarizar-se com estes sinais, pode detetar o scareware antes que este se enraíze. Quanto mais cedo se reconhecer uma tentativa de scareware, mais fácil será evitá-la ou removê-la. 

Como remover scareware? 

Se o scareware tiver infetado o seu dispositivo, comece por seguir estes passos gerais para o remover e proteger o seu sistema. 

  1. Desligue-se da Internet. Este passo interrompe qualquer transmissão de dados adicional e impede descarregamentos maliciosos adicionais. 
  1. Execute uma verificação completa do sistema com o seu software de segurança. Certifique-se de que o software é mantido atualizado para que possa detetar e colocar em quarentena o scareware mais recente ou quaisquer outras ameaças de malware. 
  1. Limpe a cache, o histórico e os cookies do seu browser. O scareware deixa frequentemente vestígios no seu navegador que podem despoletar mais pop-ups enganadores. Reiniciar o browser pode ajudar a remover estes vestígios. 

Após estes passos gerais, prossiga com os métodos de remoção específicos para o seu sistema operativo. 

Etapas de remoção do scareware para Windows 

  1. Reinicie o dispositivo no modo de segurança, reiniciando-o e premindo F8 (ou Shift+Restart) antes de Windows carregar. Select "Modo de segurança" na lista de opções. 
  1. Aceda ao "Painel de controlo" e depois a "Programas e funcionalidades" para rever o software instalado. Desinstale todos os programas desconhecidos ou suspeitos. 
  1. Abra o seu navegador e reponha as suas definições por defeito. Isto irá remover quaisquer alterações que o scareware possa ter feito à sua página inicial, extensões ou barras de ferramentas. 

Etapas de remoção do scareware para Mac 

  1. Reinicie o dispositivo enquanto mantém premida a tecla Shift até ver o logótipo da Apple. Isto irá iniciar o Mac no Modo de Segurança, limitando os programas que são carregados no arranque. 
  1. Abra a pasta "Aplicações" e reveja a lista de programas instalados. Se vir algum software suspeito, arraste-o para o Lixo e, em seguida, esvazie o Lixo para remover totalmente os ficheiros. 
  1. Abra o seu navegador, aceda às definições e restaure as predefinições. Isto irá remover quaisquer alterações relacionadas com scareware, incluindo motores de busca alterados e barras de ferramentas adicionadas. 

Estes passos devem ajudá-lo a remover eficazmente o scareware do seu dispositivo, quer esteja a utilizar Windows ou Mac. As verificações regulares com o seu software de segurança podem ajudar a manter o seu dispositivo seguro e a evitar futuras infecções. 

Exemplos de scareware 

O scareware apresenta-se de várias formas, sendo algumas mais reconhecíveis do que outras. A versão clássica de scareware envolve notificações pop-up falsas que afirmam que o seu dispositivo foi infetado com vários vírus que necessitam de atenção imediata. Estes pop-ups criam uma sensação de urgência, levando os utilizadores a clicar em ligações ou a descarregar o que parece ser uma solução. No entanto, nem todos os ataques de scareware são tão simples e alguns podem ter origem em locais inesperados. 

Tácticas de intimidação da polícia 

Algum scareware chega ao ponto de se fazer passar por agências de aplicação da lei. Estes ataques exibem frequentemente uma mensagem afirmando que foi detectado conteúdo ilegal no seu dispositivo, ameaçando com multas ou acções legais se não pagar imediatamente. Estas mensagens são concebidas para incutir medo, fazendo com que as vítimas acreditem que estão a lidar com uma entidade oficial quando, na realidade, se trata apenas de uma fraude. 

Fraudes de apoio técnico 

Nas burlas de apoio técnico, os burlões fazem-se passar por agentes de apoio técnico legítimos, ligando frequentemente para as potenciais vítimas ou apresentando mensagens que as incitam a ligar para um número específico. O objetivo é obter acesso remoto ao dispositivo, o que permite ao burlão instalar scareware adicional ou cobrar à vítima "reparações" desnecessárias. Esta tática é particularmente perigosa porque pode levar ao comprometimento total de informações pessoais e financeiras. 

H4: Fraude da Office Depot e da Support.com Inc. 

Um exemplo notável de scareware envolveu a Office Depot e a Support.com Inc., um caso que conduziu a um acordo legal significativoDe2009 a finais de 2016, a Office Depot aplicou um esquema de apoio técnico em que os funcionários efectuavam falsas verificações de diagnóstico de PC nos dispositivos dos clientes. Essas verificações alegavam falsamente que os computadores estavam infectados, permitindo que a Office Depot aumentasse a venda de serviços de reparo técnico desnecessários. Em 2019, ambas as empresas foram condenadas a pagar 35 milhões de dólares em acordos com a Comissão Federal de Comércio (FTC) por enganar os clientes e violar as leis de proteção ao consumidor. 

Não, o scareware não é legal. Os governos e as organizações tomaram medidas contra os distribuidores de scareware por práticas enganosas. Os processos judiciais visaram empresas que utilizam scareware para enganar os utilizadores e levá-los a comprar software desnecessário. Por exemplo, a Microsoft e o estado de Washington instauraram processos contra várias empresas, como a Secure Computer e a Branch Software, por enganarem os utilizadores com avisos falsos e cobranças não autorizadas. 

Os esquemas de scareware conduzem frequentemente a coimas e sanções significativas. A ação judicial da FTC de 2008 contra as empresas responsáveis por programas como o WinFixer e o XP Antivirus realça as graves consequências para quem lucra com estas fraudes. Estas acções judiciais demonstram que o scareware viola as leis de proteção do consumidor e está sujeito a acções judiciais.

 

O que é malware?

O que é Adware?

O que é o Spyware?

O que é a engenharia social?

O que é o phishing?

FAQs

O scareware é prejudicial? 

O scareware é prejudicial - é uma tática enganadora utilizada pelos cibercriminosos para assustar os utilizadores e levá-los a comprar software de segurança falso. Esta fraude leva os utilizadores a acreditar que o seu dispositivo está infetado, levando-os a descarregar ou a comprar software nocivo que pode comprometer os seus dados e a sua segurança.