Depois de alguns anos, parece que agora caí sobre um e-mail malicioso.
Agora, minha pergunta é se o que eu tenho ativo no scanner e o que eu fiz é bom o suficiente para me sentir salvo novamente?
O próprio e-mail:
O e-mail era um lembrete e continha um link no qual eu recebi um upgrade para um livro (upgrade do padrão para uma edição de luxo do livro) para um desconto. Apenas duas semanas antes eu recebi o e-mail com desconto normal do produtor de livros. Logo depois de clicar no link (normalmente eu dou uma olhada nos locais de destino .... primeira vez que eu não fiz: /) eu vi que o site que está tentando carregar não é o esperado (não o da loja online) . Fechei meu navegador (google chrome), fechei todos os programas e iniciei uma verificação rápida a partir do AD e, em seguida, a verificação completa do AV (detalhes abaixo).
Tenho que admitir que esse e-mail foi muito bom. Como essa atualização e o livro são muito específicos (é um livro de regras para jogos de mesa), eles devem ter dados muito específicos para criar esse e-mail.
Eu entrei imediatamente em contato com o produtor de livros e perguntei a eles e fui informado de que eles me enviaram o e-mail original, mas não este e-mail de lembrete.
Link de conteúdo (http: substituído por http__ para evitar cliques acidentais):
http__//go.sparkpostmail.com/f/a/B1uKVS2MjvAolIhaHhpikw~~/AACncAA~/RgRZFLWLP0EIAWuZI94tuR8XWAQAAAAAWQdkZWZhdWx0QgoABQuCM1dWcjJbUg9ldDI0MDVAeWFob28uZGUJUQQAAAAARD9odHRwOi8vd3d3LmRyaXZldGhydXJwZy5jb20vcHJvZHVjdC8xODAzODMvJmRpc2NvdW50PTkxYzFlYTlhMzBHAnt9
O conteúdo do link acima estava oculto por trás de um link para a loja virtual, onde é possível encomendar o livro para o desconto. A única coisa que é o url de desconto em si foi malformado e só levou ao livro sem desconto.
O site:
Do que eu vi no google, o site está mentindo como um subsite em algum site de provedores de hospedagem (não ouse ir para o site do provedor depois dessa experiência). Pelo que vi no cromo ainda estava carregando e não terminei de carregar quando fechei o cromo.
Meu sistema:
Estou usando o Windows 10 e o avast como scanner de vírus. Além disso, eu tenho o anúncio ciente instalado desde algum tempo (todos atualizados).
O que eu fiz:
Eu fechei imediatamente o Google Chrome e a maioria dos outros aplicativos que eu estava executando e executei uma verificação rápida com reconhecimento de anúncio (sem resultado).
Depois disso, executei uma varredura completa (não uma varredura de inicialização) durante a noite com o avast.
2 arquivos em dados de aplicativos não puderam ser abertos (devido a outros processos) e eu fechei todos os outros aplicativos como o skype que ainda estavam rodando e manualmente deixei o avast escanear a pasta e também nada lá. Em seguida, digitalizou as pastas do usuário com reconhecimento de anúncios para o mesmo resultado.
Quando tentei iniciar o Google Chrome agora recebi uma mensagem de erro (erro de memória) e imediatamente iniciei uma verificação do avast das pastas do programa (ad-aware deve seguir).
Se nada sair, planejo reiniciar o computador e, em seguida, fazer uma verificação completa com reconhecimento de anúncio da unidade do meu sistema. Além disso, voltamos ao uso normal do computador.
Perguntei ao produtor do livro se esse email era verdadeiro ou falso. Depois de obter a resposta "muito provavelmente falsa", perguntei-lhes se eles querem ter esse correio encaminhado para eles mais eu vou apagá-lo imediatamente (pelo que eu li algumas TI
os departamentos das empresas querem que esses emails sejam encaminhados, outros não são solicitados para isso).
A questão
Isso é suficiente? Ou devo também executar a verificação de inicialização ou fazer qualquer outra coisa lá?