Nos últimos meses, as autoridades de segurança cibernética soaram o alarme sobre um aumento nos alertas de vírus falsos que inundam as telas dos usuários em todo o mundo. Esses pop-ups enganosos imitam avisos legítimos de antivírus ou sistema operacional, alegando falsamente que um dispositivo está infectado ou comprometido. Seu verdadeiro propósito, no entanto, não é proteger os usuários, mas manipulá-los, levando vítimas inocentes a clicar em links maliciosos, baixar software prejudicial ou ligar para números fraudulentos de “suporte técnico”.
Alertas de vírus falsos: uma ameaça crescente de fraude
No início de 2025, o relatou um aumento acentuado Swiss National Cyber Security Centre (NCSC) nos relatos de usuários de avisos pop-up que afirmam que um computador ou dispositivo está infectado por um vírus ou outro problema de segurança sério. Esses alertas, no entanto, não se originam do sistema operacional ou de um software antivírus confiável. Eles são, na verdade, golpes projetados para enganar os usuários.
O NCSC observou que, pela 23ª semana consecutiva, recebeu mais de 1.000 relatórios de incidentes cibernéticos e, em nove em cada dez deles, a causa raiz foi uma tentativa de fraude, spam ou phishing, em vez de malware genuíno. Durante uma semana (semana 24), eles registraram 22 relatórios reais de hackers e apenas seis relatórios de uma verdadeira infecção por malware.
Essa tendência ressalta como os cibercriminosos estão aproveitando o medo e a urgência por meio de avisos falsos para manipular os usuários, em vez de confiar apenas na distribuição tradicional de malware.
Como funciona o golpe de alerta de vírus falso
A maneira como esses alertas de vírus falsos funcionam é bastante simples. Um site exibe um pop-up ou notificação push do navegador que afirma algo como: “Seu computador foi danificado por programas suspeitos!”. O usuário é solicitado a clicar em um link, baixar software ou ligar para um número de suporte para “corrigir” o problema. Na realidade, esses links podem instalar malware (ou pelo menos spyware) ou levar a golpes de suporte técnico.
Esses alertas geralmente aparecem porque um site pediu permissão para enviar notificações push. Se um usuário, intencionalmente ou acidentalmente, der essa permissão, o site poderá enviar alertas irreais para o navegador do usuário. Deve-se enfatizar que alertas de segurança genuínos não são mostrados pelo navegador.
Algumas variantes também levam a falsas “linhas diretas de suporte”, onde golpistas mal-intencionados se passam por técnicos que trabalham para empresas como Microsoft ou Apple, solicitam acesso remoto aos sistemas dos usuários e os pressionam a pagar por serviços desnecessários.
Existem várias razões pelas quais esses alertas de vírus falsos estão se mostrando eficazes. Em primeiro lugar, esses alertas de vírus falsos costumam usar linguagem alarmante para assustar o usuário e levá-lo a agir com urgência. Os usuários podem ver um aviso vermelho assustador e presumir que seu sistema está comprometido. Linguagem como “seu computador está infectado” ou “dados confidenciais em risco” desencadeia pânico e força os usuários a reagir.
Além disso, esses golpes abusam do recurso de notificações push, que permite que os alertas de vírus falsos apareçam de forma semelhante aos alertas legítimos do sistema. Depois que um site tem permissão para enviar notificações, ele pode mostrar alertas falsos e o usuário pode não reconhecer que o alerta está vindo pelo navegador e não pelo sistema operacional.
Muitos usuários também não têm o conhecimento técnico para distinguir imediatamente um alerta genuíno do sistema dos pop-ups gerados pelo navegador, especialmente se o golpe abusar do recurso de “notificações push”. Esses alertas também podem ser bombardeados repetidamente aos usuários, o que pode sobrecarregá-los e eles teriam menos probabilidade de questioná-los.
Recomendações para evitar ser vítima de um golpe de alerta de vírus falso
Existem várias maneiras pelas quais os usuários podem identificar e se proteger de alertas de vírus falsos. A maior bandeira vermelha é o alerta que aparece em um navegador da web ou por meio de uma notificação do navegador. Software de segurança legítimo ou notificações do sistema operacional aparecem fora da interface do navegador.
Os usuários nunca devem clicar em links nesses alertas, nunca inserir informações pessoais e nunca baixar arquivos solicitados por eles. Em vez disso, os usuários devem fechar a guia do navegador ou todo o navegador se o alerta aparecer. Se o navegador não responder, os usuários podem usar o Gerenciador de Tarefas (Windows) ou Forçar Encerramento (Mac) para fechá-lo.
Mas, em última análise, a proteção mais eficaz é desativar as notificações push de sites não confiáveis. Somente sites legítimos e seguros devem ter permissão para mostrar notificações.
Veja como desativar ou gerenciar notificações push em navegadores populares: Google Chrome
Navegue até Configurações → Privacidade e segurança → Configurações do site → Notificações. Você pode bloquear todos os sites de enviar notificações ou revisar sua lista de “Permitidos” e remover quaisquer suspeitos.
Safari (macOS):
Vá para Configurações do Safari → → Sites → Notificações. Você pode bloquear todos os sites de enviar notificações ou revisar sua lista de “Permitidos” e remover quaisquer suspeitos.
Firefox :
Em Configurações → Privacidade e segurança → Permissões → Notificações → Configurações. Você pode bloquear todos os sites de enviar notificações ou revisar sua lista de “Permitidos” e remover quaisquer suspeitos.
Microsoft Edge:
Abra Configurações → Cookies e permissões do site → Todas as permissões → Notificações. Você pode bloquear todos os sites de enviar notificações ou revisar sua lista de “Permitidos” e remover quaisquer suspeitos.
Aqui estão algumas dicas adicionais para os usuários se protegerem de alertas de vírus falsos:
- Seja cético em relação a pop-ups assustadores que afirmam que seu sistema está infectado e exigem ação imediata. Verifique se o alerta vem do seu sistema operacional/antivírus ou simplesmente de uma guia do navegador.
- Revisar e gerenciar as permissões de notificação do navegador: se você não permitiu que um site enviasse notificações (ou não o reconhece), bloqueie-o ou remova-o.
- Evite clicar em links ou baixar arquivos de alertas inesperados. Em vez disso, abra manualmente o software antivírus e execute uma verificação se estiver preocupado.
- Não ligue para nenhum número de telefone mostrado em um alerta repentino de “suporte técnico”. Empresas de tecnologia respeitáveis raramente iniciam chamadas de suporte dessa maneira.
- Mantenha seu software atualizado. Atualize navegadores, sistema operacional, ferramentas antimalware e todos os aplicativos instalados.
- Use um bloqueador de anúncios ou bloqueador de pop-ups em seu navegador, especialmente se você costuma usar sites desconhecidos/com muitos anúncios.
- Eduque os familiares ou colegas, especialmente aqueles com menos experiência técnica, sobre esses golpes e como eles funcionam.
O aumento de alertas de vírus falsos destaca como as ameaças cibernéticas estão evoluindo de explorações puramente técnicas para ataques mais psicológicos e de engenharia social. O simples ato de ativar as notificações do navegador, algo em que muitos de nós clicamos sem pensar, fornece um ponto de entrada para golpistas. A boa notícia é que, ao desativar ou gerenciar cuidadosamente as notificações push do navegador, ficar alerta a alertas suspeitos e manter práticas de navegação saudáveis, os usuários podem reduzir drasticamente o risco.