O que é o esquema FastSupport.com e como identificá-lo

FastSupport.com scam é um esquema enganador de esquema de suporte técnico que usa serviço legítimo de conexão remota para enganar os usuários de computador. O site em si é inteiramente seguro, no entanto, os golpistas abusam dele para enganar pessoas insuspeitas. Em geral, é recomendado evitar qualquer ajuda de técnicos que o incitam a fornecer acesso remoto ao seu computador. Caso você já tenha dado acesso a um fraudador através do serviço mencionado, recomendamos fortemente que você use instruções no final deste post e remova o malware que o atacante instalou automaticamente.

FastSupport (powered by LogMeIn, Inc.) é um serviço legítimo que permite aos técnicos de computador acessar remotamente o computador do cliente através do software GoToAssist para inspecionar problemas no computador e/ou reparar os danos causados a arquivos ou ao sistema. É claro que ele também pode ser usado em vários outros casos.

Felizmente, o serviço legítimo é muito abusado por cibercriminosos. O caso mais comum que envolve o uso do portal FastSupport.com é quando o golpista se conecta com a vítima via telefone e dá instruções para fornecer acesso remoto ao computador para realizar o diagnóstico completo.

O esquema de golpe, explicado

A maioria das vítimas liga para os próprios golpistas de suporte técnico depois de visitar uma página de golpe enganosa cheia de pop-ups e mensagens de aviso informando sobre o estado crítico do sistema. Algumas das manchetes mais predominantes de fraude de suporte técnico usadas hoje em dia são PORNOGRAPHIC VIRUS ALERT FROM MICROSOFT, VIRUS ALERT FROM APPLE, e similares.

Tantos sites falsos incluem sempre um número de telefone e instruem a vítima a ligar imediatamente para o balcão da linha de ajuda para corrigir quaisquer problemas informáticos que estejam listados no ecrã. Tudo o que você precisa saber é que esses alertas e avisos são forjados e direcionados a um grande número de vítimas, esperando que suas chamadas sejam feitas para implementar o esquema de acesso remoto ao computador.

Na linha com o fraudador, ele ou ela provavelmente lhe dirá para abrir o Google ou outra pesquisa e digitar “estabelecer conexão remota com a Apple” ou, respectivamente, com a Microsoft. Ambas as pesquisas irão exibir o site FastSupport.GotoAssist.com como resultado principal. O golpista então pede para seguir suas instruções, baixar o software GotoAssist e iniciar a conexão.

Um dos truques mais populares para convencer a vítima de que o sistema está em risco é abrir o Visualizador de Eventos do Windows e mostrar os sinais de aviso e erros exibidos aqui. Você deve saber que o software sempre encontra erros ou falhas, e todos esses eventos são registrados no Event Viewer. Isso não significa que seu sistema esteja comprometido – até que o fraudador o faça.

Tech support scammers abusando do serviço FastSupport normalmente abrem o Visualizador de Eventos do Windows e tentam convencer a vítima de que o sistema está em risco.

O esquema tipicamente tem dois fins – a vítima concorda em pagar por serviços de ajuda inexistentes (os golpistas muitas vezes pedem uma soma de dinheiro ridiculamente exagerada para a instalação regular do programa anti-malware) ou, se a vítima se recusar a pagar, o atacante pode instalar malware perigoso ou ransomware no sistema.

Por isso, é altamente recomendado evitar a todo custo os atacantes do esquema FastSupport.com. Se você vir um site suspeito afirmando que seu computador foi fortemente comprometido, basta verificar seu status executando um software anti-malware ou antivírus de boa reputação no Modo Seguro. Caso contrário, você será enganado por criminosos que tendem a tirar vantagem de pessoas que não são conhecedoras de tecnologia e confiam nas histórias dos golpistas sobre o status de segurança do computador.

Ameaça Resumo

Nome FastSupport Scam
Type Tech Support Scam
Domínios relacionados wwww.fastsupport.com
Fraude relacionados VIRUS ALERT FROM APPLE, VIRUS ALERT FROM MICROSOFT, PORNOGRAPHIC VIRUS ALERT FROM MICROSOFT e similares
Perigosos Technical support scammers procuram estabelecer acesso remoto com o seu computador para instalar espionagem ou danificar malware no mesmo. Eles também fingem identificar problemas e recomendam a compra de vários softwares para corrigi-los, normalmente por um preço extremamente exagerado
Symptoms Suspicious calls from someone claiming to be from Apple or Microsoft; ou falsos pop-ups, anúncios, redirecionamentos de navegador ou telas BSOD (blue-screen-of-de-math) alegando sobre o estado crítico do sistema e incluindo um número de suporte técnico suspeito para ligar para
Métodos de remoção Remover vírus exibindo falsos alertas usando software anti-malware. Se você permitiu que os criminosos acessassem remotamente o seu computador, desligue a sessão e verifique o seu computador com antivírus ou anti-malware como System Mechanic Ultimate Defense imediatamente

>

Nunca confie na Microsoft do suporte técnico da Apple – é uma fraude

Se alguma vez receber uma chamada de alguém que afirma trabalhar na Microsoft ou na Apple e lhe diz que o seu computador está em risco ou desactivado e precisa de ser verificado remotamente – é um sinal de que alguém está a tentar enganá-lo. O suporte técnico legítimo dessas empresas nunca liga para as próprias pessoas. Portanto, se você receber tal chamada, desligue e, idealmente, denuncie tal abuso a entidades legítimas.

Se você estiver se perguntando como os criminosos golpistas do FastSupport.com conseguiram fazer com que seu número ligasse para você, recomendamos verificar se suas informações não foram expostas em alguma violação de dados online, ou se seu número é fornecido em qualquer outra plataforma online e pode ser visto publicamente.

É difícil proteger sua privacidade de tais fraudadores hoje em dia porque todos nós às vezes listamos nossos detalhes de contato em sites de anúncios, sites como o Linkedin e similares. Em outras palavras, os malfeitores sabem onde procurar os dados que precisam e quando eles os obtêm, eles os usam para atividades criminosas.

Você pode ler uma conversa detalhada entre um jornalista e um golpista de suporte técnico em Média, que cobre bem o modo de empurrar os golpistas que usam várias técnicas para convencer a vítima a fornecer o acesso remoto ao computador.

As revisões do FastSupport.com variam

Nós decidimos inspecionar o feedback do usuário sobre os serviços de Suporte Rápido. A maioria das reclamações sobre o abuso de serviços encontra-se nos fóruns da Reddit. Alguns usuários relatam ter sido enganados pelo serviço, no entanto, é claro que eles chamaram de suporte falso e acabaram sendo enganados por cibercriminosos, não pelo serviço em si. Por exemplo, as pessoas compartilham sua experiência de violação de privacidade após a instalação do referido software de conexão remota.

Os criminosos pediram para se conectarem remotamente ao computador para inspecionar suas configurações e corrigir o problema relatado com a impressora. Infelizmente, o atacante começou a falar do Erro de Corrupção da Rede e recomendou instalar um software específico no computador, que parecia ser um Trojan que revelou todas as senhas da vítima ao atacante. Finalmente, o atacante recomendou a instalação de um software Firewall e começou a falar agressivamente quando a vítima se recusou a fazê-lo. A história completa pode ser encontrada aqui.

Esta história simplesmente confirma que quando você precisa de suporte técnico em relação a qualquer software ou hardware que você usa, você precisa ir ao site oficial do desenvolvedor e pedir ajuda lá ao invés de procurá-lo online e visitar sites suspeitos e fraudulentos que tendem a se fazer passar por entidades legítimas.

Amarcadores têm como alvo tanto usuários da Microsoft como da Apple

Outros usuários relatam sobre chamadas enganosas sugerindo que acessem a página do FastSupport.com e criminosos que afirmam estar representando a Microsoft. Eles mentem à vítima que a Microsoft quer enviar à vítima um reembolso de $250 por não mais suportar o Windows 7 (o que é obviamente uma mentira, pois a Microsoft nunca faz isso), enquanto os atacantes simplesmente querem acesso ao computador para instalar vários malwares e causar problemas de privacidade e potenciais problemas financeiros à vítima.

Muitos usuários buscam informações do esquema FastSupport Apple devido à atividade de sites enganosos mostrando alerta de vírus a partir de pop-ups da Apple. Esses sites comandam a chamada de supostos HelpDesk da Apple para obter ajuda para reativar o computador. Infelizmente, os fraudadores sugerem visitar o site do referido serviço de acesso remoto e fornecer acesso remoto ao Mac para os atacantes. Existem alguns exemplos de números que os scammers de suporte técnico promovem, portanto fique longe deles a todo custo:

  • +18882705678;
  • +86672265620;
  • +1-888-834-8756;
  • +1-855-550-6155 e outros.

Os golpistas tendem a criar sites falsos promovendo suporte técnico para vários softwares ou hardwares. Quando os usuários pesquisam online, as chances de acabar em um site enganador e não oficial são altas. É um fato bem conhecido que os criminosos se anunciam como fornecedores de suporte a impressoras HP, suporte Avast ou Norton, também suporte Canon ou Intel. Estes scammers vão pedir que você instale o software GoToAssist.exe e vá para o portal FastSupport.com, que ambos são legítimos. Entretanto, isso não significa que as intenções do atacante também sejam boas.

Exemplos de sites falsos associados com o esquema FastSupport.com. Chamando os números fornecidos irá conectá-lo com alguém fingindo trabalhar em empresas legítimas.

Se você foi enganado e forneceu acesso remoto ao computador via FS para criminosos cibernéticos, você precisa tomar medidas e proteger seu sistema de computador o mais rápido possível. A primeira coisa que você deve fazer é desligar a conexão de acesso remoto, depois reiniciar seu computador em Modo Seguro com Rede, baixar um antivírus ou software anti-malware confiável e executar uma verificação completa do sistema IMEDIATAMENTE para remover instantaneamente o vírus do FastSupport. Também é recomendável alterar todas as suas senhas, especialmente as salvas no seu navegador, pois os atacantes gostam de roubá-las usando um Trojans que rouba senhas, como Azorult.

Como as pessoas se deparam com golpes de acesso remoto ao computador

As pessoas que abusam do serviço www.fastsupport.com podem ligar para você mesmo e começar a se apresentar como funcionários da Apple ou da Microsoft. A seguir contam uma história inventada, por exemplo, que o seu computador envia pedidos não reconhecidos ou maliciosos, ou que algum tráfego suspeito é gerado a partir do seu anfitrião. Tais termos são provavelmente um disparate, mas para alguém que não é especialista em tecnologia, eles podem gerar confiança.

No entanto, o cenário que é muito mais popular é quando a vítima visita acidentalmente um site enganador de fraude de suporte técnico ou é redirecionada para lá por um programa de adware ou de hi-jacking do navegador instalado no computador. Tais sites falsos são frequentemente carregados com logotipos da Apple ou da Microsoft, pessoas sorridentes que se parecem com membros da equipe de suporte técnico e avisos sobre o estado crítico do sistema. Estes sites anunciam o número de suporte técnico que precisa ser chamado para corrigir os problemas. Entretanto, como mencionado anteriormente, ligar para esses números irá conectá-lo a um golpista e não a um representante oficial da empresa anunciada.

A maioria desses golpes de suporte técnico são conhecidos por serem originários da Índia. Infelizmente, muitas pessoas vitimizadas relatam ouvir um forte sotaque indiano depois de ligar para o “número de suporte”. Tais call centers operam no subsolo, e embora a polícia faça de tudo para detectá-los e fechá-los, eles reaparecem em breve porque tal esquema de fraude gera muito dinheiro.

Para evitar visitar sites falsos e enganosos, recomendamos que você verifique regularmente se você tem hijackers de adware ou navegador instalados, escolha novo software para baixar cuidadosamente, e fique longe de sites que levantam suspeitas. Em geral, você nunca deve tentar contornar os avisos Deceptive Site Ahead também.

Como explicado anteriormente, scammers abusando do FastSupport.com pelo serviço GoToAssist podem aterrissar programas malware ou spyware no seu computador. Para detectar e remover o vírus instalado através da conexão remota FastSupport.com, você deve preparar o seu computador usando as instruções fornecidas abaixo. Depois de iniciar seu computador no modo recomendado, execute uma verificação completa do sistema usando um verificador de malware confiável e de boa reputação. Você pode querer usar um software recomendado por nós, que também detectará as configurações de segurança modificadas pelos scammers e as corrigirá para você.

FastSupport remoção de vírus não vai demorar muito se você fizer isso automaticamente. No entanto, se você decidir fazer a limpeza do computador manualmente, tenha em mente que pode ser um processo demorado e cansativo. Não hesite e compartilhe sua experiência na seção de comentários se você foi vítima do esquema descrito, e ajude a informar aos outros como evitá-lo.

OUR GEEKS RECOMMENDER

RESTORO fornece uma verificação gratuita que ajuda a identificar problemas de hardware, segurança e estabilidade e apresenta um relatório abrangente que pode ajudá-lo a localizar e corrigir problemas detectados manualmente. Se você decidir comprar a versão completa do software, ele corrigirá os problemas detectados automaticamente e poderá reverter certos danos de vírus ao seu sistema.

RESTORO usa o mecanismo de verificação AVIRA para detectar spyware e malware existentes. Se forem encontradas quaisquer detecções, o software irá eliminá-las. Saiba mais sobre os recursos do software em sua revisão completa.

GeeksAdvice.com Os editores selecionam os produtos recomendados com base em sua eficácia. Nós podemos ganhar uma comissão de links de afiliados, sem custo adicional para você. Saiba mais.

FastSupport.com diretrizes de remoção de malware relacionado ao esquema

Método 1. Entre no Modo Seguro com a Rede

Passo 1. Inicie o Windows em Modo Seguro com a Rede

Antes de tentar remover o vírus, é preciso iniciar o computador em Modo Seguro com a Rede. Abaixo, fornecemos as formas mais fáceis de iniciar o PC no Modo Seguro com a Rede, mas você pode encontrar outras neste tutorial detalhado em nosso site – Como iniciar o Windows no Modo Seguro. Veja também um tutorial em vídeo sobre como iniciar o Windows no modo de segurança:

Instruções para usuários do Windows XP/Vista/7

  1. Primeiro de tudo, desligue o seu PC. Em seguida, pressione o botão Power para iniciá-lo novamente e imediatamente comece a pressionar o botão F8 no seu teclado repetidamente em intervalos de 1 segundo. Isto inicia o menu Advanced Boot Options.
  2. Use as teclas de seta no teclado para navegar para o Modo Seguro com a opção Networking e pressione Enter.

Instruções para Windows 8/8.1/10 utilizadores

  1. Abrir menu Iniciar do Windows, depois pressione o botão Ligar. No seu teclado, pressione e mantenha pressionada a tecla Shift e selecione a opção Reiniciar.
  2. Isso o levará para a tela de solução de problemas do Windows. Selecione Solução de problemas > Opções avançadas > Configurações de inicialização > Reiniciar. Dica: Se você não encontrar as Configurações de Inicialização, clique em Ver mais opções de recuperação.
  3. Em Configurações de Inicialização, pressione a tecla direita entre F1-F9 para entrar no Modo Seguro com Rede. Neste caso, é a tecla F5.
Passo 2. Remover arquivos associados ao vírus

Agora, você pode procurar e remover arquivos de malware relacionados com o esquema do FastSupport.com. É muito difícil identificar arquivos e chaves de registro que pertencem ao vírus, além disso, os criadores de malware tendem a renomeá-los e alterá-los repetidamente. Portanto, a maneira mais fácil de desinstalar esse tipo de vírus de computador é usar um programa confiável de remoção de malware. Recomendamos o uso do SYSTEM MECHANIC ULTIMATE DEFENSE, que também pode restaurar arquivos excluídos. Além disso, recomendamos reparar danos de vírus usando RESTORO.

Oferta especial

Compatibilidade: Microsoft Windows
Ver revisão completa

RESTORO é uma ferramenta de reparo exclusiva para PC que vem com um mecanismo de varredura Avira integrado para detectar e remover ameaças de spyware/malware e usa uma tecnologia patenteada para reparar danos de vírus. O software pode reparar arquivos do sistema operacional Windows danificados, ausentes ou com mau funcionamento, DLLs corrompidas e muito mais. A versão gratuita oferece uma varredura que detecta problemas. Para corrigi-los, a chave de licença para a versão completa do software deve ser adquirida.

Método 2. Use System Restore

Para usar o System Restore, você deve ter um ponto de restauração do sistema, criado manual ou automaticamente.

Passo 1. Iniciar o Windows no Modo Seguro com Prompt de Comando

Instruções para usuários do Windows XP/Vista/7

  1. Desligar o PC. Inicie-o novamente pressionando o botão Power e instantaneamente comece a pressionar o botão F8 no seu teclado repetidamente em intervalos de 1 segundo. Irá ver o menu Opções Avançadas de Arranque.
  2. Usando as teclas de setas no teclado, navegue para baixo para o Modo de Segurança com a opção Prompt de Comando e pressione Enter.

Instruções para utilizadores do Windows 8/8.1/10

  1. Launch menu Iniciar Windows, depois clique no botão Ligar. No seu teclado, pressione e mantenha pressionada a tecla Shift, e depois escolha a opção Reiniciar com o cursor do mouse.
  2. Isso o levará para a tela de solução de problemas do Windows. Escolha Solução de problemas > Opções avançadas > Configurações de inicialização > Reiniciar. Dica: Se você não encontrar as Configurações de Inicialização, clique em Ver mais opções de recuperação.
  3. Em Configurações de Inicialização, pressione a tecla direita entre F1-F9 para entrar no Modo Seguro com o Prompt de Comando. Neste caso, pressione a tecla F6.
Passo 2. Iniciar processo de restauração do sistema
  1. Espere até que o sistema carregue e o prompt de comando apareça.
  2. Digite cd restore e pressione Enter, depois digite rstrui.exe e pressione Enter. Ou você pode apenas digitar %systemroot%system32restorerstrui.exe no prompt de comando e pressionar Enter.
  3. Esta ação abre a janela System Restore. Clique em Next e escolha um ponto de Restauração do Sistema criado no passado. Escolha um que foi criado antes da infiltração do malware.
  4. Clique Yes para iniciar o processo de restauração do sistema.

Após a restauração do sistema, recomendamos que o sistema seja examinado com antivírus ou software anti-malware. Na maioria dos casos, não haverá restos de malware, mas nunca faz mal verificar novamente.

Exoneração de responsabilidade. Este site inclui links de afiliados. Podemos ganhar uma pequena comissão ao recomendar certos produtos, sem custo adicional para você. Nós só escolhemos software e serviços de qualidade para recomendar.

Norbert Webb é o chefe da equipe de aconselhamento do Geek. Ele é o editor chefe do site que controla a qualidade do conteúdo publicado. O homem também adora ler notícias de segurança cibernética, testar novos softwares e compartilhar suas idéias sobre eles. Norbert diz que seguir sua paixão pela tecnologia da informação foi uma das melhores decisões que ele já tomou. “Não me apetece trabalhar enquanto estou a fazer algo que adoro.” No entanto, o geek tem outros interesses, tais como snowboarding e viagens.

Deixe uma resposta

O seu endereço de email não será publicado.