Há dois dias, logo após o almoço, tentei acessar meu e-mail pessoal, sem sucesso. Não conseguia entrar pelo webmail nem os gerenciadores de e-mail de meus dispositivos pessoais conseguiam acesso.
Fiz contato com o meu provedor e abri um chamado. Em poucas horas, o problema estava resolvido - questionei ao atendente se corri o risco de ter meus dados e meu e-mail violados e ele me que garantiu não haver risco.
No início da manhã de ontem, no entanto, recebi um e-mail enviado pelo meu próprio endereço com anexos maliciosos. Voltei a fazer contato com a provedor que me disse o óbvio - estava contaminado por vírus -, mas voltou a garantir que não tinha havido violação e que os dois episódios não estavam relacionados.
Por vias das dúvidas, fui verificar os dados do e-mail enviado.
O e-mail foi enviado desde o IP 187.58.195.197, da GVT em Goiânia.O endereço físico atribuído é na R. Francisca da Costa Cunha, no Setor Aeroporto. Descobri que o endereço é atribuído a virtualmente todos os IPs de Goiânia.
Outros dados aparecem relacionados ao envio do e-mail - que foi autenticado pelo e-mail mundial@mundialinformatica.com.br. O servidor que supostamente pretende roubar meus dados e dos que caírem no golpe, clicando no link malicioso em anexo do meu e-mail, está no Locaweb.
Dois outros IPs (189.126.112.11 e 189.126.112.34) relacionados à circulação do e-mail malicioso apontam para um endereço em São Paulo, na rua Caxipó-mirim, no bairro de Cachoerinha.
Os anexos eram endereços php do site do Sindicato dos Trabalhadores Públicos da Área Agrícola do Estado da Bahia – SINTAGRI, alocado no próprio UOL (200.98.246.172).
Fica o alerta: se você receber um e-mail sobre notas fiscais pendentes ou outro anexo suspeito, não clique em nenhum link.
Fiz contato com o meu provedor e abri um chamado. Em poucas horas, o problema estava resolvido - questionei ao atendente se corri o risco de ter meus dados e meu e-mail violados e ele me que garantiu não haver risco.
No início da manhã de ontem, no entanto, recebi um e-mail enviado pelo meu próprio endereço com anexos maliciosos. Voltei a fazer contato com a provedor que me disse o óbvio - estava contaminado por vírus -, mas voltou a garantir que não tinha havido violação e que os dois episódios não estavam relacionados.
Por vias das dúvidas, fui verificar os dados do e-mail enviado.
O e-mail foi enviado desde o IP 187.58.195.197, da GVT em Goiânia.
Dois outros IPs (189.126.112.11 e 189.126.112.34) relacionados à circulação do e-mail malicioso apontam para um endereço em São Paulo, na rua Caxipó-mirim, no bairro de Cachoerinha.
Os anexos eram endereços php do site do Sindicato dos Trabalhadores Públicos da Área Agrícola do Estado da Bahia – SINTAGRI, alocado no próprio UOL (200.98.246.172).
Fica o alerta: se você receber um e-mail sobre notas fiscais pendentes ou outro anexo suspeito, não clique em nenhum link.
Comentários
Só queria saber como foi possível enviarem um e-mail com minha assinatura.
At: Max
Por curiosidade cliquei em detalhes na caixa de entrda do meu Gmail, que mostra minhas atividades recentes.
Nas minhas "atividades recentes" constava acessos feitos no IP:186.200.36.242 que tambem e o IP da rua Caxipo Mirim em SP.
A questão e a seguinte:
Sou da Regiao metropolitana de BH, nunca estive nessa e a 6 meses nao vou a Sao PAulo.
O que sera que esta havendo?
Estou correndo riscos?
Por enquanto troquei minha senha e o maximo que posso fazer.
Por curiosidade cliquei em detalhes na caixa de entrda do meu Gmail, que mostra minhas atividades recentes.
Nas minhas "atividades recentes" constava acessos feitos no IP:186.200.36.242 que tambem e o IP da rua Caxipo Mirim em SP.
A questão e a seguinte:
Sou da Regiao metropolitana de BH, nunca estive nessa e a 6 meses nao vou a Sao PAulo.
O que sera que esta havendo?
Estou correndo riscos?
Por enquanto troquei minha senha e o maximo que posso fazer.
Por curiosidade cliquei em detalhes na caixa de entrda do meu Gmail, que mostra minhas atividades recentes.
Nas minhas "atividades recentes" constava acessos feitos no IP:186.200.36.242 que tambem e o IP da rua Caxipo Mirim em SP.
A questão e a seguinte:
Sou da Regiao metropolitana de BH, nunca estive nessa e a 6 meses nao vou a Sao PAulo.
O que sera que esta havendo?
Estou correndo riscos?
Por enquanto troquei minha senha e o maximo que posso fazer.
Por curiosidade cliquei em detalhes na caixa de entrda do meu Gmail, que mostra minhas atividades recentes.
Nas minhas "atividades recentes" constava acessos feitos no IP:186.200.36.242 que tambem e o IP da rua Caxipo Mirim em SP.
A questão e a seguinte:
Sou da Regiao metropolitana de BH, nunca estive nessa e a 6 meses nao vou a Sao PAulo.
O que sera que esta havendo?
Estou correndo riscos?
Por enquanto troquei minha senha e o maximo que posso fazer.