“Critical security warning” e renovação de antivírus falsa: como identificar phishing e parar o spam no Outlook e Gmail

Se a sua caixa de entrada foi inundada por “Critical security warning” e cobranças de renovação da McAfee (mesmo usando Norton), a resposta curta é: é fraude. Veja como identificar o golpe, proteger a sua conta Microsoft e reduzir drasticamente esse spam.

Por que esses e‑mails de “Critical security warning” e “renovação de antivírus” são golpes

Campanhas de phishing exploram medo e urgência. Os golpistas enviam mensagens em massa com assuntos alarmistas (“Critical security warning: immediate action is needed for your Microsoft account”, “McAfee subscription renewal”, “Pagamento recusado”) para induzir cliques em links falsos ou a partilha de credenciais. O truque funciona mesmo quando o produto citado não é o seu (ex.: você usa Norton, mas a cobrança diz “McAfee”). O objetivo é levá‑lo a instalar um “antivírus recomendado” (na verdade, malware) ou a informar dados de login e cartão.

Sinais clássicos de fraude que aparecem nesses avisos

Sinal de fraude	Por que é suspeito	O que fazer
Apelo à urgência (“ação imediata”, “sua conta será bloqueada hoje”)	Pressiona para agir sem pensar; fornecedores legítimos raramente impõem prazos agressivos por e‑mail.	Desconsidere a urgência. Se estiver em dúvida, abra o navegador e digite manualmente account.microsoft.com.
Renovação de produto que você não usa (ex.: McAfee, mas você tem Norton ou só Windows Defender)	Cria confusão para forçar você a “cancelar” ou “renovar” via link fraudulento.	Não clique. Ignore ou denuncie como phishing.
Botões grandes tipo “Renew now”, “Verify”, “Secure my account”	Link aponta para domínio estranho ou encurtador que nada tem a ver com a marca.	Nunca clique; se precisar verificar, acesse o site oficial digitando o endereço.
Telefone de “suporte” no corpo do e‑mail	Tática de “callback scam”: a ligação leva a um operador que pedirá acesso remoto ao seu PC.	Não telefone. Encaminhe a mensagem para a pasta de lixo eletrônico e reporte.
Anexos .html, .pdf com QR code, ou .zip	Usados para burlar filtros e plantar malware ou levar a páginas de captura.	Não abra. Exclua ou reporte como phishing.
Remetente/“De:” não combina com a marca (ex.: microsoft‑alerts@domínio‑aleatório.xyz)	Endereços não verificados, domínios recém‑criados.	Apague e denuncie; adicione o domínio à lista de bloqueio.

O que fazer imediatamente ao receber um desses e‑mails

• Não clique em links, não baixe anexos, não responda e não ligue para números no e‑mail.
• Denuncie como phishing na sua caixa de e‑mail (Outlook, Gmail, etc.) e só então exclua. Isso treina os filtros.
• Se estiver genuinamente na dúvida, abra o navegador e digite o endereço do serviço (por exemplo, account.microsoft.com), faça login e verifique alertas por lá.

Como reforçar a segurança da sua conta Microsoft (e de qualquer outro serviço)

Mesmo que você não tenha clicado em nada, aproveitar o momento para endurecer a segurança é a melhor forma de cortar riscos no futuro. As práticas abaixo valem para Microsoft, Google, Apple, bancos, redes sociais e qualquer serviço crítico.

Senha forte, única e longa

• Troque por uma frase‑senha com 15+ caracteres (misture palavras, números e símbolos). Ex.: “café‑no‑fim‑de‑semana‑#27”.
• Não reutilize a mesma senha em serviços diferentes. Use um gestor de senhas.

Encerrar sessões em todos os dispositivos

No portal da Microsoft, após entrar, vá em Security > Advanced Security Options e use “Sign me out everywhere” para desconectar sessões antigas. Isso derruba acessos indevidos que porventura existam.

Ativar e revisar a verificação em duas etapas (2FA)

• Prefira app autenticador (Microsoft Authenticator, Google Authenticator, Authy) ou chaves de segurança FIDO2/U2F. SMS é melhor do que nada, mas menos robusto.
• Atualize métodos de recuperação: e‑mail alternativo confiável e número de telefone atual.
• Guarde códigos de backup em local seguro (cofre de senhas ou impresso).

Revisar atividades e acessos

• Verifique atividade de login recente e dispositivos conectados. Remova o que for desconhecido.
• No Outlook/Microsoft 365, confira se não há regras de encaminhamento ou regras automáticas criadas por invasores (explicamos como mais abaixo).

Como reduzir drasticamente a chegada desse spam

Não há como eliminar spam por completo, mas dá para reduzi‑lo a níveis mínimos combinando treinamento do filtro com regras e separação de endereços.

Boas práticas essenciais

• Marque mensagens suspeitas como Lixo Eletrônico ou Phishing (em Outlook) e como Reportar phishing (em Gmail). O filtro aprende com o tempo.
• Não use “cancelar inscrição” em mensagens claramente fraudulentas. Esse link costuma confirmar que o seu endereço está ativo.
• Separe a vida digital: crie aliases ou endereços diferentes para cadastros em sites, compras e newsletters. No Outlook e no Gmail, use também o endereço “+rótulo” (ex.: nome+loja@seuemail.com).

Regras recomendadas no Outlook.com e Microsoft 365 (web)

1. No Outlook na web, abra Configurações (ícone de engrenagem) → Mail → Rules (Regras).
2. Clique em Adicionar nova regra.
3. No Condição, escolha Assunto inclui e adicione termos abaixo (um por condição) ou crie várias condições OR.
4. Em Ação, selecione Mover para Lixo Eletrônico ou Excluir. Marque Parar de processar mais regras.

Palavras‑chave sugeridas	Observação
critical security warning	Assunto típico de phishing visando contas Microsoft
renew, renewal, auto‑renew	Inglês comum em cobranças falsas
mcafee, norton, antivirus, antivírus	Marcas e termos explorados pelos golpistas
invoice, billing, subscription	Golpe da fatura/assinatura
microsoft account, secure your account	Imitações de alertas da Microsoft
renovação, renovar, cobrança, fatura	Palavras em PT usadas em golpes locais

Dica extra (Outlook.com/Microsoft 365): em Junk email (Lixo Eletrônico), é possível bloquear domínios inteiros (ex.: *@domínio‑suspeito.com) e até ativar o modo em que apenas remetentes confiáveis chegam à caixa de entrada (“Somente lista segura”). Use este modo apenas se estiver disposto a manter uma lista de remetentes e domínios permitidos; é muito eficaz em contas expostas a spam crônico.

Regras no Outlook para Windows/Mac (aplicativo)

1. Abrir Outlook → Início → Regras → Gerenciar Regras e Alertas.
2. Nova Regra → “Aplicar regra nas mensagens que recebo”.
3. Condição: “com palavras específicas no assunto” → adicione os termos da tabela.
4. Ação: “mover para a pasta Lixo Eletrônico” ou “excluir”.

Filtros no Gmail

1. No Gmail, clique na setinha da barra de pesquisa (lado direito) para abrir as opções.
2. Em Contém as palavras, cole algo como:
   "critical security warning" OR mcafee OR antivirus OR antivírus OR renewal OR renovar OR fatura OR cobrança
3. Clique em Criar filtro e escolha Excluir ou Pular a Caixa de entrada (Arquivar) e aplicar o rótulo “Suspeito”.
4. Para treinar o filtro, continue usando “Denunciar phishing” nos e‑mails que escaparem.

Observação: o Gmail não possui “enviar para spam” via filtro. Use “Excluir” (vai para Lixeira) ou “Pular Caixa de entrada” + rótulo, e denuncie manualmente os que passarem.

Separação por aliases e endereços dedicados

• Use endereços diferentes para cadastros e compras. Se um endereço “vaza”, você sabe de onde partiu e pode desligá‑lo.
• Com plus addressing, fica fácil filtrar (ex.: nome+loja@… → regra automática para a pasta “Compras”).

Manter a proteção local do Windows e do navegador

• Mantenha o Windows Defender (ou o antivírus de sua preferência) atualizado e com a proteção em tempo real ativa.
• Atualize o Windows, o Edge/Chrome/Firefox e os plugins. Muitas campanhas exploram falhas já corrigidas.
• Ative recursos de reputação e bloqueio de sites maliciosos (ex.: SmartScreen no Windows/Edge).
• Evite rodar dois antivírus residentes ao mesmo tempo; isso causa conflitos e não melhora a segurança.
• Faça verificações completas periódicas e limpe extensões de navegador que você não reconhece.

O que fazer se você clicou em um link ou abriu um anexo

1. Desconecte‑se da internet se notar comportamento estranho (janelas suspeitas, alertas falsos).
2. Altere a senha imediatamente a partir do site legítimo e encerre todas as sessões (Sign me out everywhere).
3. Ative/reveja o 2FA e atualize métodos de recuperação.
4. Rode uma verificação completa com seu antivírus. Se possível, use também um scanner offline.
5. No Outlook/Gmail, verifique e remova regras de encaminhamento desconhecidas:
   • Outlook na web: Configurações → Mail → Regras e Encaminhamento.
   • Gmail: Configurações → Encaminhamento e POP/IMAP; também veja Filtros e endereços bloqueados.
6. Se digitou dados financeiros, monitore transações e contate seu banco/cartão.

Como reconhecer as principais variações do golpe

• Golpe da fatura com número de telefone: a mensagem pede que você ligue para “cancelar” uma cobrança. Na ligação, tentam instalar controle remoto e “limpar vírus” por uma taxa.
• Renovação automática falsa: e‑mail diz que sua assinatura foi cobrada; o botão “Gerir assinatura” leva a uma página clone que pede login/cartão.
• Antivírus “recomendado”: um pop‑up ou e‑mail empurra um download que se apresenta como proteção, mas é adware ou trojan.

Como validar um alerta de segurança sem cair no phishing

1. Nunca clique no e‑mail. Abra o navegador e digite o endereço oficial do serviço (ex.: account.microsoft.com).
2. Verifique alertas e histórico de login diretamente na conta.
3. Se a cobrança for real, ela também aparecerá no histórico de pagamentos do serviço ou no extrato do cartão.

Ferramentas do Outlook e do Gmail que ajudam muito

Plataforma	Recurso	Onde encontrar	Para que serve
Outlook.com / Microsoft 365	Lista de Remetentes Confiáveis	Configurações → Mail → Junk email	Permite e prioriza apenas e‑mails de endereços/domínios confiáveis.
Outlook.com / Microsoft 365	Bloquear domínio	Junk email → Blocked senders and domains	Descarta mensagens de domínios problemáticos inteiros.
Outlook (app)	Gerenciar Regras	Início → Regras → Gerenciar	Automatiza o envio de termos suspeitos para Lixo.
Gmail	Denunciar Phishing	Menu “⋮” dentro do e‑mail	Treina o filtro global do Google.
Gmail	Filtros e etiquetas	Configurações → Filtros	Arquiva ou elimina mensagens com termos de golpe.

Entendendo SPF, DKIM e DMARC sem complicação

Mensagens legítimas costumam ter SPF/DKIM/DMARC válidos nos cabeçalhos. Porém, passar nesses testes não garante legitimidade: golpistas podem usar domínios próprios “bonitinhos” e assiná‑los corretamente. O inverso também acontece: e‑mails legítimos podem falhar temporariamente. Por isso, nunca baseie sua decisão apenas nisso. Analise o conjunto: conteúdo, domínio, contexto e o fato de você usar (ou não) o produto citado.

Perguntas frequentes

“Uso Norton, por que recebo ‘renovação da McAfee’?” Porque a campanha é genérica. Eles escolhem marcas conhecidas para maximizar cliques, independentemente do que você tem.

“Cancelar inscrição resolve?” Não em mensagens criminosas. Em spam legítimo de marketing, sim; em phishing, confirma que o seu e‑mail está ativo.

“Se eu marcar como Phishing não perco mensagens legítimas?” Muito improvável. E, se acontecer, você pode mover de volta para a caixa de entrada e adicionar o remetente à lista segura.

“Devo pagar a fatura para não ter problemas?” Não. Serviços legítimos nunca ameaçam “bloqueio imediato” por e‑mail com tom agressivo. Verifique sempre pelo site oficial.

Checklist rápido de 10 minutos

1. Apague e denuncie 3–5 e‑mails suspeitos para treinar o filtro.
2. Crie uma regra para “critical security warning” e termos de renovação.
3. Ative/reveja o 2FA e encerre sessões ativas (“Sign me out everywhere”).
4. Atualize Windows, navegador e antivírus.
5. Revise regras e encaminhamentos no Outlook/Gmail.

Modelo de regra e exemplos práticos

Assunto contém: critical security warning, renew, renewal, mcafee, antivirus, antivírus, microsoft account, invoice, billing, subscription, renovação, fatura, cobrança.

Ações sugeridas: mover para Lixo Eletrônico, marcar como lida, aplicar categoria “Suspeito” (Outlook) ou rótulo “Suspeito” (Gmail), parar processamento de regras posteriores.

Erros comuns que aumentam o risco

• Acreditar que “um antivírus a mais” resolverá o spam (não resolve; spam combate‑se com filtro e educação do usuário).
• Clicar em “cancelar inscrição” em golpes (confirma o endereço para os criminosos).
• Confiar em capturas de tela ou logos perfeitos (são fáceis de copiar).
• Guardar senhas no navegador sem 2FA na conta (uma sessão sequestrada vale a senha).

Dica extra para caixas corporativas e contas críticas

Se sua organização usa Microsoft 365, Google Workspace ou serviços pagos como provedores com proteção avançada, habilite recursos como quarentena automática, detecção de spear‑phishing e políticas de anexos seguros. Para usuários de Outlook.com/Microsoft 365, o bloqueio de domínios inteiros e o modo Somente lista segura reduzem significativamente o barulho — especialmente quando combinados com aliases e listas de remetentes confiáveis.

Resumo acionável

• Trate “Critical security warning” e “renovação de antivírus” como phishing.
• Não clique em nada; verifique pelo site oficial digitando o endereço no navegador.
• Fortaleça sua conta: senha única e longa, 2FA, Sign me out everywhere e revisão de regras/encaminhamentos.
• Use o filtro a seu favor: denuncie, crie regras e bloqueie domínios.
• Mantenha o dispositivo protegido e atualizado.

Em síntese, trate todos esses avisos como golpes, fortaleça suas credenciais e use as ferramentas de filtro de spam a seu favor.