- Boas meus caros,
Em dois computadores aqui da empresa foi aberto um e-mail "enviado" pela EDP que supostamente continha uma fatura eletrónica.
Quando eu vi o email achei logo estranho uma vez que o pdf aparecia no corpo do email e não como anexo. Depois de uma análise pela internet percebeu-se que é phishing e pode ser bastante prejudicial, pelo que parece poderá sacar dados dos acessos das contas online conforme se pode ler aqui.
A minha questão: O que fazer a partir daqui? As ferramentas que tenho, Windows Security Essencial e MalwareBytes, serão suficiente para ficarmos sossegados? O que poderá ser feito para se ter a certeza que não corremos riscos?
Email fraudulento:-
Jorge Santos - Faro
- 22 maio 2014
Colocado por: Rui A. B.As ferramentas que tenho, Windows Security Essencial e MalwareBytes, serão suficiente para ficarmos sossegados?
Nada é suficiente ... Temos sempre de ter o cuidado de passar o rato por cima do ficheiro e reparar onde está localizado o ficheiro.
Não podemos confiar nem nos e-mails dos nosso amigos :-)
Eu recebi esse da EDP , da TMN do banco etc... todas as semanas recebo vários e já recebo e-mails desses de outros e-mails meus dirigidos a mim !
Ao clicar do ficheiro é natural que o seu programa anti-viros detecte e o avise... Mas o melhor mesmo e nunca clicarmos em links, sem ver de onde vêm .
E cada vez será pior .Colocado por: Rui A. B.O que fazer a partir daqui? As ferramentas que tenho, Windows Security Essencial e MalwareBytes, serão suficiente para ficarmos sossegados? O que poderá ser feito para se ter a certeza que não corremos riscos?
O que é importante perceber é se o ficheiro foi aberto. O email ser aberto é pacífico, não faz mal mas, se clicaram no anexo, isso já é mais complicado.
Se tal aconteceu e se for um computador sensível, isto é, com dados não replicados (sem backups) e que trate de informação importante, eu, pessoalmente, faria o seguinte:
-> backups de todos os ficheiros não executáveis (DOC, PDF, XLS, etc.), imediatamente, para pelo menos dois suportes diferentes (disco externo, DVD, drive USB, etc.)
-> arranjava um computador extra e simulava a instalação de tudo de novo de forma a perceber se na eventualidade de acontecer alguma coisa, em quanto tempo conseguia ter o computador novo a funcionar e se falta alguma coisa para o ter a funcionar exactamente como o "antigo"
-> verificava e re-verificava se o plano de contingência estava sem falhas
-> formatava o computador original e reinstalava tudo de novo, com recurso aos backups e a fontes não contaminadas
Esta é a forma segura de fazer as coisas.
Não conheço esse ficheiro mas, neste momento existem três riscos:
- o tal do acesso bancário, em que a pessoa pensa que está a aceder à página do banco mas, na verdade está a aceder e a introduzir os dados numa página copiada, num servidor infectado
- ser um key logger, ou seja, um software que grava e envia as teclas digitadas para "alguém" na internet (por exemplo, grava passwords de tudo e mais alguma coisa...)
- há um software que encripta tudo no computador e que só é possível "desencriptar" pagando um "resgate", normalmente inferior a 500€ - a certa altura recebe um aviso, não consegue mais fazer nada no computador e é-lhe exigida uma password a que só tem acesso pagando os tais 500€. O mais comum é que também haja um temporizador dando-lhe só x tempo para pagar, se o tempo passar, o software bloqueia e torna-se impossível aceder ao computador...
Eu não ficaria descansado em qualquer um dos casos.
Muitos dos anti-vírus funcionam com base numa espécie de ADN que identifica os ficheiros com vírus. O problema do último caso, por exemplo, é que esse ADN muda sempre que o "vírus" é instalado num computador, tornando a sua detecção virtualmente impossível...A questão fundamental é: clicaram naquele link que aparece no final do texto?
Resposta Não: apague o email e fique descansado;
Resposta Sim: faça uma cópia dos documentos importantes, formate o computador e instale tudo outra vez.Obrigado pelas respostas.
Sim, todo o corpo do email é um link... e foi clicado no que resultou numa página em branco. Se não tivessem clicado era só apagar e não me preocupava.
A questão é que qualquer um destes pc´s dá um trabalho enorme formatar, licenças, prog. faturação, etc... não haverá software que me permita resolver o problema sem uma intervenção tão drástica?
Já notei alterações nos pc´s, nos browsers já aparece aquele publicidade não convidada em volta das janelas... tipo joguinhos, emagrecimentos, etc...Colocado por: Rui A. B.e foi clicado no que resultou numa página em branco.
Página em branco, como? Como quando se abre uma página que não existe? Pode dar-se o caso de o servidor com o malware ter sido desativado antes de você clicar no URL malicioso...Colocado por: eu
Página em branco, como? Como quando se abre uma página que não existe? Pode dar-se o caso de o servidor com o malware ter sido desativado antes de você clicar no URL malicioso...
Sim, ficou com a página em branco... não apareceu nada.-
Gabinete OP
- 22 maio 2014
São emails da EDP, do Montepio, dos CTT, paypal, etc. e vão todos para a pasta spam, mas continuam a voltar...
www.gabineteop.comColocado por: Rui A. B.Sim, ficou com a página em branco... não apareceu nada.
Se não apareceu mesmo nada, é provável que a página maliciosa tenha sido descoberta e desativada, por isso, provavelmente você não foi infetado.
De qualquer das formas, descarregue um bom anti virus (a maior parte funciona gratuitamente durante uns tempos) e faça um scan exaustivo ao sistema.Não se noi introduzida nenhuma password ou clicado nenhum executável tanto melhor0.0153 seg. NEW
