“Alerta de vírus” em tela cheia pedindo para ligar para o Suporte da Microsoft: é golpe? Como fechar, limpar e proteger (Windows e macOS)

Um aviso em ecrã/tela cheia dizendo “Threat detected” e mandando ligar para o “Suporte da Microsoft” não é antivírus: é golpe de suporte técnico. Veja como fechar o bloqueio com segurança, limpar o navegador e proteger o seu PC e as suas contas.

O que é o “alerta de vírus” em ecrã/tela cheia pedindo para ligar para o “Suporte da Microsoft”

Esse tipo de página é um tech support scam (golpe de falso suporte). O objetivo não é desinfetar o seu computador, mas sim fazê‑lo ligar para um número ou permitir acesso remoto para que os golpistas cobrem por “serviços” inexistentes ou roubem dados. Em termos técnicos, muitas dessas páginas atuam como browser lockers: usam JavaScript, janelas em ecrã/tela cheia, caixas de diálogo repetidas e áudio alarmista para travar o navegador, dando a falsa impressão de que o computador foi bloqueado por um antivírus oficial.

Alguns elementos típicos:

• Mensagem “Threat detected”, “Access has been blocked” ou “Windows Security” em destaque.
• Exibição do seu IP público, localização aproximada e ISP (dados fáceis de obter pela própria web).
• Número de telefone grande com instrução para ligar imediatamente; às vezes com relógio regressivo.
• Áudio com voz sintética dizendo que o sistema está comprometido e para não desligar.
• Proibição de fechar a página e avisos de “perda de dados” caso reinicie.

Importante: a Microsoft e outros fornecedores legítimos não bloqueiam o seu PC via pop‑up, nem exibem números de telefone para você ligar. Quando há ameaças reais, o antivírus notifica pelo próprio sistema (Centro de Ações/Segurança do Windows), não por uma página aleatória da internet.

É vírus? Mitos e realidades

Mito	Realidade
“Se a página diz ‘Windows Security’, então é oficial.”	Qualquer site pode copiar logos e cores. Páginas web não são módulos oficiais do Windows.
“Se mostra meu IP/ISP, invadiram meu PC.”	O IP e a geolocalização aproximada são dados públicos do seu acesso; a página apenas os lê do navegador.
“Não posso desligar, vou perder dados.”	É blefe. Fechar o navegador ou reiniciar é seguro e costuma resolver na hora.
“Preciso ligar para corrigir.”	Nunca ligue. O intuito do golpe é fazê‑lo telefonar para pagar por “suporte” falso.
“A página travou: é um trojan.”	Na enorme maioria dos casos é só o browser travado por scripts. Não é infecção do sistema.

Como sair do bloqueio imediatamente no Windows

1. F11 para sair do modo ecrã/tela cheia e tentar fechar a aba.
2. Alt + F4 para fechar a janela do navegador (repita se necessário).
3. Ctrl + Shift + Esc para abrir o Gestor de Tarefas/Task Manager → separador Processos → selecione o navegador (Edge/Chrome/Firefox) → Finalizar tarefa.
4. Se nada responder, mantenha o botão de energia pressionado até desligar. (Use como último recurso; é seguro.)

Como sair do bloqueio no macOS

• Command + Q para sair do navegador.
• Se não responder: Option + Command + Esc → selecione o navegador → Forçar Encerrar.

Atalhos rápidos (resumo)

Sistema	Atalho para sair do ecrã/tela cheia	Fechar janela	Forçar encerramento
Windows	F11	Alt + F4	Ctrl + Shift + Esc → Finalizar tarefa
macOS	Esc (em páginas) ou sair do modo tela cheia pelo canto	Command + Q	Option + Command + Esc → Forçar Encerrar

Depois de fechar: limpe dados do navegador e impeça o retorno

Limpar histórico, cache e cookies remove dados que o site armazenou e evita que a página volte automaticamente.

Microsoft Edge

1. Na barra de endereços, digite edge://settings/clearBrowserData.
2. Marque: Histórico, Cookies e outros dados do site, Imagens e ficheiros/arquivos em cache.
3. Clique em Limpar agora.
4. Opcional: em Arranque, desative “Continuar de onde parou”.

Google Chrome

1. Menu → Definições/Ajustes → Privacidade e segurança → Limpar dados de navegação.
2. Selecione Histórico, Cookies e Ficheiros/arquivos em cache → Limpar.
3. Em Ao iniciar, escolha “Abrir a página Nova aba” (evita reabrir a página do golpe).

Mozilla Firefox

1. Menu → Histórico → Limpar dados recentes.
2. Marque Histórico, Cookies e Cache → OK.
3. Em Definições/Ajustes > Geral, defina “Abrir páginas em branco” ao iniciar.

Safari (macOS)

1. Safari → Limpar histórico… → escolha o período → Limpar.
2. Safari → Definições/Ajustes → Privacidade → Gerir dados de sites web… → Remover tudo (ou remova apenas o site do golpe).

Se a página reabrir sozinha: arranque privado e redefinição

Se o navegador continuar a reabrir a aba do golpe, tente iniciar em modo privado e redefinir as definições:

• Edge: Win + R → digite msedge.exe --inprivate → Enter. Em seguida, edge://settings/resetProfileSettings → Restaurar configurações.
• Chrome: Win + R → chrome.exe --incognito → Enter. Depois, Definições/Ajustes → Redefinir e limpar → Restaurar definições para os padrões originais.
• Firefox: digite about:support na barra de endereços → Restaurar o Firefox….
• Safari: feche todas as janelas, limpe histórico e dados; se necessário, remova extensões em Safari > Definições/Ajustes > Extensões.

Prevenção: como evitar cair novamente

• Instale um bloqueador de anúncios confiável (ex.: uBlock Origin) a partir da loja oficial do seu navegador.
• Mantenha Windows/macOS e navegadores atualizados com as últimas correções de segurança.
• Ative proteções nativas: Microsoft Defender SmartScreen (Edge) e Navegação Segura (Chrome/Firefox).
• Desative notificações de sites abusivos (veja abaixo como revogar permissões).
• Evite clicar em anúncios/links duvidosos e downloads “milagrosos”.
• Considere DNS com bloqueio de domínios maliciosos (serviços de reputação de DNS podem reduzir o risco).

Revogar notificações push intrusivas

Navegador	Onde ajustar	O que fazer
Edge	edge://settings/content/notifications	Remova sites em “Permitir” e ative bloqueio automático de solicitações.
Chrome	Definições → Privacidade e segurança → Definições do site → Notificações	Bloqueie ou remova sites intrusivos; ative “Usar mensagens mais silenciosas”.
Firefox	Definições → Privacidade & Segurança	Secção Permissões → Notificações → Definições… → Remover sites.
Safari	Safari → Definições → Websites → Notificações	Remova permissões de sites desconhecidos.

Se você interagiu com o golpe (ligou, instalou algo ou deu acesso remoto)

1. Desconecte o PC da internet (remova o cabo/disable Wi‑Fi) imediatamente.
2. Desinstale ferramentas de acesso remoto que possam ter sido instaladas sem necessidade (ex.: AnyDesk, TeamViewer, UltraViewer, Supremo, RustDesk). Em Windows: Definições/Ajustes > Aplicações > Aplicações instaladas. Em macOS: Aplicações > arraste para o Lixo/Reciclagem e esvazie.
3. Audite extensões do navegador e remova o que não reconhece:
   • Edge: edge://extensions
   • Chrome: chrome://extensions
   • Firefox: about:addons
   • Safari: Safari > Definições/Ajustes > Extensões
4. Execute uma verificação completa com um antivírus confiável (ex.: Microsoft Defender no Windows). Faça também uma verificação offline para capturar ameaças mais persistentes.
5. Troque as suas palavras‑passe/senhas (e‑mail, bancos, redes sociais) a partir de um dispositivo limpo e ative 2FA.
6. Vigie as suas contas financeiras e, se necessário, contacte o banco para alerta/monitorização.
7. Reporte o golpe às autoridades locais e pelos canais oficiais do fabricante/fornecedor.

Passo a passo avançado: Windows

Executar a Verificação Completa e Offline no Microsoft Defender

1. Abrir Segurança do Windows → Proteção contra vírus e ameaças.
2. Clique em Opções de verificação → escolha Verificação completa → Verificar agora.
3. Em seguida, em Opções de verificação, selecione Verificação do Microsoft Defender Offline → Verificar agora (o PC vai reiniciar).

Verificar itens de arranque e processos suspeitos

1. Ctrl + Shift + Esc → separador Arranque/Startup apps → desative itens que não reconhece.
2. Em Aplicações > Aplicações instaladas, desinstale programas recentes ou desconhecidos.

Repor políticas do navegador e limpar atalhos

• Atalhos: clique direito no ícone do navegador → Propriedades → separador Atalho → verifique se o campo Destino/Target termina apenas em chrome.exe, msedge.exe ou firefox.exe (sem URLs anexadas).
• Edge/Chrome: em edge://policy ou chrome://policy verifique se há políticas estranhas (normalmente só existem em ambientes corporativos).

Passo a passo avançado: macOS

• Itens de início de sessão: Definições/Ajustes do Sistema → Geral → Itens de início de sessão → remova apps suspeitas.
• Monitor de Atividade: procure processos anómalos consumindo CPU/RAM de forma persistente.
• Extensões Safari: remova o que não reconhece.
• Ferramenta antivírus (se disponível): execute verificação completa.

Como esses golpes funcionam (para curiosos)

Os golpistas combinam truques de engenharia social com recursos do próprio navegador:

• API de ecrã/tela cheia para ocultar barras e endereços.
• Diálogos repetidos (alert/confirm/beforeunload) para impedir o fecho.
• Áudio em loop com mensagens alarmistas para aumentar a ansiedade.
• Detectar IP/ISP e estimar localização geográfica aproximada.
• Contadores regressivos falsos que pressionam por uma ação imediata (ligar ou instalar algo).

Perceber esses mecanismos ajuda a manter a calma: o bloqueio está no navegador, não no sistema.

Sinais clássicos de que é golpe

• Exibição de número de telefone para “suporte oficial”.
• Mensagem dizendo para não reiniciar o PC.
• Uso de logos da Microsoft sem estar em domínios oficiais da empresa.
• Áudio com urgência (“não desligue”, “os seus dados serão apagados”).
• Ameaças vagas e erros de ortografia/gramática.

Checklist rápido (para guardar/favoritar)

Fechar à força (F11 → Alt+F4 / Command+Q → Forçar Encerrar) → Limpar cache e cookies → Desativar reabertura automática → Instalar adblocker → Atualizar sistema e navegador. Se tiver interagido: desligar da internet, remover acesso remoto, verificar com antivírus, trocar senhas, vigiar contas.

Perguntas frequentes (FAQ)

Por que a página mostrou meu IP, localização e ISP?

Essas informações podem ser obtidas pelo próprio navegador ao aceder à internet. Isso não indica invasão do PC. O objetivo é tornar a mensagem mais credível.

Posso apanhar/pegar vírus só de abrir a página?

É raro em sistemas atualizados. A maioria desses golpes usa apenas truques de bloqueio do navegador. Ainda assim, se fez download ou executou ficheiros/arquivos, faça uma verificação completa.

É seguro reiniciar o computador?

Sim. Reiniciar ajuda a encerrar o navegador e todos os scripts maliciosos em execução na sessão.

Preciso formatar o PC?

Quase nunca. Apenas considere medidas drásticas se houver sinais claros de infeção persistente que não se resolvem com as etapas acima.

Como denunciar?

Guarde capturas de ecrã/tela e reporte às autoridades locais. Nos produtos Microsoft, também é possível reportar páginas maliciosas pelo próprio navegador (menu → segurança → reportar site inseguro).

Boas práticas adicionais

• Separar perfis de navegador (trabalho/pessoal) para reduzir o impacto de cookies e notificações.
• Bloquear pop‑ups no navegador e permitir apenas os estritamente necessários.
• Evitar softwares de “limpeza milagrosa” vindos de anúncios; muitos são scareware.
• Educação na família/equipa: partilhe este guia com quem usa o mesmo computador/rede.

Exemplos do que os golpistas dizem (e como reagir)

Frase típica do golpe	O que significa	Resposta recomendada
“Não desligue o computador, seus dados serão perdidos.”	Pressão psicológica para impedir que você feche o navegador.	Desligue se necessário. É seguro; o problema está no navegador.
“Ligue agora para o Suporte da Microsoft.”	Objetivo central do golpe: levá‑lo ao telefone.	Não ligue. Feche a página e siga as etapas de limpeza.
“Instale este utilitário para limpar o vírus.”	Tentativa de instalar acesso remoto ou adware.	Não instale nada. Se instalou, remova e verifique o sistema.

Diagnóstico rápido: é preciso preocupar com dados?

Se você apenas viu a página e a fechou, a probabilidade de dano é muito baixa. O risco aumenta quando:

• Permitiu acesso remoto a alguém desconhecido.
• Forneceu dados pessoais (cartão, palavras‑passe/senhas, e‑mail).
• Fez download e executou um programa indicado pelo golpista.

Nesse caso, siga a secção “Se você interagiu” e considere procurar ajuda técnica de confiança.

Resumo prático e conclusões

• O “alerta de vírus” em ecrã/tela cheia que pede para ligar para o “Suporte da Microsoft” é um golpe, não um antivírus legítimo.
• Feche o navegador à força, se necessário reinicie o PC; em seguida, limpe cache/cookies e evite reabrir a sessão anterior.
• Instale um bloqueador de anúncios, mantenha tudo atualizado e revogue notificações de sites intrusivos.
• Se tiver interagido, isole o equipamento, remova acessos remotos, verifique com antivírus e proteja as suas contas.

Lembrete final: páginas que mostram IP/Localização/ISP, tocam áudio alarmista e exibem números de telefone para “suporte” — nunca ligue nem conceda acesso remoto.

---

Guia ultra‑rápido para Windows

1. F11 → Alt+F4 → Ctrl+Shift+Esc → Finalizar tarefa.
2. Limpar dados: edge://settings/clearBrowserData (ou pelas definições do seu navegador).
3. Verificar: Segurança do Windows → Verificação completa e offline.
4. Extensões: edge://extensions / chrome://extensions → remover suspeitas.

Guia ultra‑rápido para macOS

1. Command+Q → Option+Command+Esc.
2. Safari: Limpar histórico e dados; rever extensões.
3. Verificação com ferramenta antivírus confiável (se disponível).

Seguindo estes passos, você retoma o controlo do navegador em minutos e reduz drasticamente as hipóteses de voltar a ver o mesmo golpe.