Recife Rock!

Quatrocantos.comLendas e folclore da Internet. As pulhas virtuais.

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de troia, golpes e muitas outras coisas que vagam pela Internet.

Fale com a gente

182


Mais lendas

Índice alfabético
Índice cronológico


Anedotas
Animais
Astros
Auto-ajuda
BBB com vírus
Bancos
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Golpe nigeriano
(nigerian scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1

Golpe de vigaristas instala Trojan-Spy.Win32. Banker
Bradesco e SERASA avisam pendência de débito

Mais uma tentativa de golpe de spammers-vigaristas. Algumas mensagens mencionam os nomes do Bradesco e da SERASA. Outras, mencionam apenas a SERASA.

A mensagem menciona supostos débitos existentes e pede para clicar num botão ou numa figura. Quem clicar no link, fizer o download do arquivo e executá-lo terá um programa maligno instalado no seu computador.

Segundo a Serasa, um dos programas instalados é "um aplicativo [ ..] denominado Keylogger (leitor de teclado) [através do qual] o interessado na fraude obtém informações sobre contas e senhas de Internet Banking."

Uma das mensagens trazia o logotipo do Bradesco que, mesmo sendo original, encontrava-se hospedado no URL http://www.imagens2000. theblog.com.br/ logobradesco.gif. A imagem que contém o link para download do programa maligno encontrava-se hospedada em http://www.imagens2000. theblog.com.br/ download_carteira_ie.gif .

Uma das versões tem o programa maligno hospedado em http://calendar. newbaltimore communitychurch.org/. programas/ Protocolo.exe. Como se vê, os spammers-vigaristas hackearam o saite de uma igreja e lá guardaram o trojan.

Em sua página, o Bradesco avisa:

Ao estabelecer uma comunicação com seus clientes por e-mail, o Bradesco

- não utiliza links para acesso às páginas,

- não envia arquivos executáveis anexados em seus e-mails,

- não solicita, em hipótese alguma, a atualização de cadastro ou qualquer outro tipo de informação (número de agência, conta corrente senha etc)

A Serasa, por sua vez, diz o seguinte:

Cuidado com E-mails Impróprios

A Serasa não envia e-mails para notificação ou verificação de pendências financeiras. Ao receber, delete imediatamente essas mensagens.

Ao receber qualquer e-mail com esse tipo de mensagem, recomendamos sua deleção imediata, sem que seja aberto qualquer arquivo anexado ou clicado o link oferecido. Trata-se de um SCAM (SPAM fraudulento).

Caso ocorra visita ao site embutido na mensagem, o usuário receberá um comunicado padrão tal como “nada consta no seu nome” e, sem seu conhecimento, será instalado um aplicativo no computador denominado Keylogger (leitor de teclado).

Por meio desse trojan (cavalo de tróia), o interessado na fraude obtém informações sobre contas e senhas de Internet Banking.

A primeira orientação para esses casos é a não utilização desse computador para transações bancárias enquanto não for detectado, combatido e anulado o trojan (keylogger). Em seguida, comunique e consulte o seu fornecedor de software de vacina anti-vírus sobre quais são os procedimentos para que o trojan seja eliminado.

Mensagem original.

Bradesco

Aviso de Pendência de Débito

Consta(m) de nossos registros a existência de débito(s), conforme relatório abaixo indicado(s):

Solicitamos o comparecimento nesta Agência, afim de encontrarmos imediata solução, evitando-se dessa forma, a majoração da dívida pela incidência de encargos a que está sujeita.

Pedimos desconsiderar este Aviso se, ao ensejo do seu recebimento, já tiver providenciado orespectivo pagamento.

Vale observar que, caso contrário, este Aviso passa a servir de Notificação prévia para informarque, após 30 dias, estaremos habilitados a enviar seu nome para cadastramento no banco de dadosda Serasa e do SPC.     

Cordialmente.

Monica Melo Dornelles

 

Click em download e veja seu débito.

 

Outras versões mencionam apenas a SERASA. Uma delas hospedava o trojan em http://paginas.aol.com.br/ serasapendencias/ pendenciaserasa.exe .

A versão de 10 de outubro de 2005 mencionava apenas o SERASA e hospedava o Trojan-Spy. Win32. Banker.aec em http://200.176.3.141/informatica/ superdados/data/ debitos.exe.  Veja a versão original sem correções.

----- Original Message ----- 
From: SERASA
Sent: Monday, October 10, 2005 10:36 PM
Subject: ATENÇÃO! Pendencias
SERASA - S. A. - www.serasa.com.br
 
  ATENTICAÇÃO: 48382332-C000-S88338R7E868E66867RR
CONFIDENCIAL: 166525533344-77777 - SPFOP - BR.COM
 

 RSF5 - CONFIDENCIAL PARA: 18827663 - EXTRATO DE DÉBITO
  
 
 
Prezado cliente,

Comunicamos que consta em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento.

Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.

Visualize o extrato de débitos para maiores esclarecimentos.

 

Clique no botão abaixo para visualizar o extrato dos débitos.
 
  
 Visualizar  Extrato
  
 
"AS INFORMACOES ACIMA, DE USO EXCLUSIVO DO DESTINATARIO, SAO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZACAO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILICITO CIVIL, TORNANDO A PROVA IMPRESTAVEL PARA O PROCESSO".
 
SERASA - S. A. - www.serasa.com.br

 

Versão que circulou em 07 de novembro de 2005 instalava o Trojan.Spy. Win32.Banker ou PWS-Banker. gen.ba. Esse trojan se hospedava em http://vertical-inc.com/a/ extrato.exe. Dois meses depois, em 07 de janeiro de 2006, o link ainda encontrava-se ativo.

Falso aviso da Serasa instala trojan

 

Americanos torturam Saddam
EUA tortura Saddam Hussein


 

Atualização em 09 de novembro de 2016


Siga pulhas virtuais no Twitter


Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta


Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo

Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil
Lendas e folclore da Internet, as pulhas virtuais

Minerais
  Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2015. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevido. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.