| | Falso comunicado de cobrança Embratel instala Trojan-Spy.Win32.Bancos.u.Golpe de spammer-vigarista |
Mais uma vez, os golpistas apelam para a cobrança de supostos débitos. Algumas versões da picaretagem trazem, até mesmo, um código de segurança para ser digitado em um quadro.
Os incautos que preencherem o quadro com o 'código de segurança' e executarem o programa maligno ganharão de presente o Trojan-Spy. Win32.Bancos.u.
O programa maligno encontrava-se hospedado em http://mywebpage. netscape.com/ codico1000/ callcenterservicosde cobrancaembratel21.exe e as imagens em http://embra21cobranca. webcindario. com/
Mensagem original.
COMUNICADO DE COBRANÇA
Prezado(a) Cliente, Este comunicado contém dados pessoais. Para sua segurança é necessário que digite o "Código Verificador" que aparece na imagem abaixo:
Se você não conseguir visualizar a imagem clique aqui.  |
|
Outra versão da falsa cobrança adota o estilo "gerundial de telemarquetingue": gostaríamos de estar pedindo desculpas... estarmos enviando ... estaremos encaminhando ... para que o senhor(a) possa estar revendo-a e possa estar conferindo...
Coisa boa não vai acontecer para a vítima caso essa pendência não seja futuramente quitada nos próximos dias: o remetente ameaça com a aplicação do Artigo 45 da Lei 6435/98.
A Lei 6435 é de 1977, "Dispõe sobre as entidades de previdência privada" e foi revogada pela Lei Complementar nº 109, de 29.5.2001. O Artigo 45 da Lei 6435 dizia o seguinte: " Art. 45. Admitir-se-á, no caso das reservas técnicas relativas a benefícios a conceder sob a forma de renda, que os fundos de garantia sejam mantidos em níveis não inferiores a 70% (setenta por cento) das correspondentes necessidades, se as patrocinadoras ....."
Nada a ver com pagamento de contas telefônicas.
O programa maligno encontrava-se hospedado em http://www.uolnews.net/ fatura/relatorio3453756.exe.
Mensagem original.
Prezado(a) Cliente. Primeiramente gostaríamos de estar pedindo desculpas pelo inconveniente de estarmos enviando esta mensagem. Mas informamos que consta em nossos sistemas, faturas pendentes referente ao seu nome.
Informamos que de acordo com o artigo 55 na Lei número 6.435/98 no prazo de 30 (trinta) dias úteis a partir da data de 01 de Julho (01/07/2005) estaremos encaminhando o nome de Vossa Senhoria juntamente ao Serviço de Proteção ao Crédito (SPC) para as devidas providências, caso essa pendência não seja futuramente quitada nos próximos dias.
Para evitar essa fatalidade, estamos disponibilizando a 2º via detalhada da sua conta telefônica para que o senhor(a) possa estar revendo-a e possa estar conferindo os valores referentes aos débitos de suas ligações telefônicas Via Embratel referentes ao mês de Maio de 2005. Clique no link abaixo para visualizar a 2º via detalhada de sua conta Embratel http://fatura.embratel.net.br/ embratel/relatorio3453756.exe Não é necessário responder está mensagem, pois ela é enviada automaticamente a todos os clientes com debito constando em nosso sistema de faturamento. ©Embratel, 1998-2005. Todos os direitos reservados |
Versão de março de 2006 tinha o programa maligno hospedado em http://21faleconosco. webcindario.com/ setorfaturamento/ comunicado/ loginverificacodigo/ geracobrancacliente/ cobranca.scr e instalava o Trojan.Banker. Delf.BE339C62, Win32/ DelfBanload. Variant!Trojan ou Trojan/Spy.Banker.acv conforme denominação atribuída pelo fabricante do antivirus.

Versão de Janeiro de 2006 tinha o programa maligno hospedado em http://www.gratisweb.com/ dowcartoes/ Extrato_Cobranca.exe. O programa instalava o Trojan-Spy.Win32. Bancos.ha ou DR/Juntador. c.7.A conforme denominação atribuída pelo fabricante de antivirus.
A imagem do suposto código encontrava-se hospedada em http://paginas.aol.com.br/ pedsantan/srfimg.jpg e o botão "enviar" encontrava-se em http://paginas.aol.com.br/ pedsantan/enviar_up.jpg.

Outra versão de janeiro de 2006 pede a desconcideração do aviso caso a conta já tenha sido paga. O programa maligno encontrava-se hospedado em http://www.1-23.com/ VirtualCard.exe.

| Siga pulhas virtuais no Twitter
Serviço Central Nacional de Denúncias de Crimes Cibernéticos Netiqueta
Dicas Arquitetando Coelhos e coelhinhos Deixando Rastros Guia do rock! Refletindo |