Fique atento em buscas por site da Receita Federal
Há muito não atualizo postagens aqui, mas depois do que me ocorreu resolvi retornar ao blog.
Na última sexta-feira, dia 29/04/2016, foi o última dia para o envio da declaração do imposto de renda, exercício 2015, ao fisco da Receita Federal do Brasil.
Até aí nenhuma novidade, e claro isso é até notícia velha... Mas, o que tenho a relatar a vocês é que como todo bom brasileiro, ou não..., eu também deixei para a última hora.
Na verdade era de manhã, estava meio sonolento, levantei-me com o intuito de acabar logo com esse sofrimento e declarar-me ao Leão...
Estes tempos estive montando uma nova configuração de PC e, de fato ainda não finalizei as configurações de sistema operacional e programas, na verdade eu gosto de deixar tudo configurado e certinho, mas desta vez estou me enrolando até demais com isso. Bem, isso só foi dito para servir de desculpa mesmo, voltando ao assunto, eu abri o navegador Chrome e digitei "Receita Federal", por pura preguiça de digitar a url correta do sítio da Receita Federal do Brasil.
O Google me fez a gentileza de listar o resultado dessa minha busca, e em primeiro link mostrado na página estava um destaque que me chamou a atenção e que sem pensar muito me fez clicar sobre o mesmo, pois tinha tudo para ser o site da Receita Federal de verdade. Não era!!!
Sempre admiro quando amigos meus relatam que cairam em algum golpe e faço a pergunta básica: "Mas você não viu o link ou certificado digital?!", coisa que dessa vez eu também não fiz.
Bem, o site que abriu era:
http://www.consultacidadao.com/28042016/consultar-94658/pendencias-521962520.aspx?855432327
 |
| Olhando para o site, sem ver a url, você também não iria "acreditar" que estava no site da Receita Federal??? Não né... só eu mesmo.... |
E claro que não existe mais... era uma isca temporária, até anúncio no Google eles fizeram para pegar "trouxas" como eu...
Bom, continuando, ao abrir o site citado, aparecia uma modal "VOCE TEM QUE ATUALIZAR O JAVA". E se concordasse iria efetuar o download do seguinte arquivo:
Receita_Federal_Java_28052016.exe
Ao clicar sobre ele o Windows ainda me deu uma última chance:
"Você tem CERTEZA que quer executar esse arquivo?!?!?!?"
e eu, SIIIMMMM!!!!!
Pronto, começou o pesadelo, na verdade foi eu clicar no botão "Sim" e parece que eu acordei de fato, incrível mas, tudo o que eu digo para as pessoas fazerem para não cair em golpes toscos assim eu comecei a fazer...
- Eu li a url... (não era nada a ver com a da Receita Federal, meu DEUS.....)
- Eu li o nome do arquivo que executei... (que nome mais sinistro, não pode ser....)
Eu não acreditava no que tinha acabado de fazer, e comecei a ver se algo havia sido instalado, e tentei listar os processos pelo taskManager, mas era tentar executar e ele fazia que abria mas já fechava em seguida.
 |
| Pouco tempo depois de instalado, o computador reiniciou sozinho!!!! |
Pronto, o que era para me tomar meia hora da minha vida mandando meus dados ao Leão, me tomou quase duas horas, somente para tentar tirar do PC o virus/worm/backdoor/whatever que tinha sido instalado lá e ficava vigiando para cancelar todas as aberturas de programas administrativos.
 |
| Procurando por Task Manager |
Procurei, e achei diversos posts com o mesmo sintoma, e em um deles foi dada a dica para que fosse feito uma cópia do executável taskmgr.exe em outro local e com outro nome , fiz isso e ainda não abriu...
Outra dica falava sobre ir no register (mas esse não abria também....), estava desesperado pois se não me engano esse virus ficava fazendo ftp para algum lugar e lá vai eu bloquear todo output da minha maquina pelo firewall do windows....
Depois disso, reiniciei a máquina e consegui abrir o task manager. Notei um processo de nome duvidoso: "substance.exe"
Já fui na jugular do bicho, e verifiquei onde que ele estava, matei o processo e fui na localização e excluí!!! Abri o register e varri pelo nome "substance.exe" e apaguei todas as entradas que o citavam.
Aproveitando, tirei um monte de processo da inicialização e abortei diversos outros do windows (esse windows 10 é um vírus por si só...).
 |
| Processo do substance.exe após conseguido abrir o Task Manager |
Depois, mais calmo, reiniciei o PC, verifiquei todos os processos, não vi nada anormal, abri o Chrome, digitei a url da Receita (POR QUÊ QUE EU NÃO FIZ ASSIM DESDE O PRINCÍPIO JÁ QUE EU SABIA A BENDITA URL????????) e baixei os programas; e, vinte minutos depois estava eu, imprimindo o recibo da entrega da declaração do imposto de renda pessoa física exercício 2015. Show né!
Espero que façam verificação sobre a existência de arquivo com esse nome em suas máquinas, pois não é muito difícil a gente dar uma bobeira e instalar esses visitantes indesejados em nossos sistemas.
Espero que esse post ajude vários de vocês, um abraço!!!!
Nenhum comentário:
Postar um comentário