Recife Rock!

Quatrocantos.comLendas e folclore da Internet. As pulhas virtuais.

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de troia, golpes e muitas outras coisas que vagam pela Internet.

Fale com a gente

223


Mais lendas

Índice alfabético
Índice cronológico


Anedotas
Animais
 Astros
Auto-ajuda
BBB com vírus
Bancos
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Golpe nigeriano
(nigerian scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1

Falsa mensagem do Tribunal Superior Eleitoral - TSE instala cavalo de troia.
Golpe de vigaristas


O golpe do título de eleitor é recorrente. A mensagem distribuída pelo spammer-vigarista em outubro de 2013 é semelhante à enviada em fevereiro de 2007. Em todos os casos, o link remete para página a partir da qual se baixa arquivo maligno que instala cavalo de troia.

Em todos eles, misturam-se título de eleitor e CPF, documentos emitidos por entidades diferentes, uma do executivo e outra do judiciário.

Versão de 30 de outubro de 2013 contém link que remete para o URL http://youxunzs. com/effect/js/, a partir do qual se baixa o arquivo TSE_PROTDOC07102013.cpl capaz de instalar o cavalo de troia

Trojan/Win32. BanloadAhnLab-V3
Gen:Variant.Symmi. 24801 20131029
F-Secure
W32/Banload. RXB!trFortinet

 


Mensagem de outubro de 2013.

Destaque dessa versão:

Este e-mail foi enviado mediante a solicitamento

Solicitamento ?

Return-Path: <kukai@www4046uf.sakura.ne.jp>
Date: Wed, 30 Oct 2013 02:08:57 +0900
Message-Id: <E1VbCmn- 000256-Bo@ www4046uf. sakura.ne.jp>

ubject: Cancelamento provisrio.
From: Tribunal Superior Eleitoral <tribunalsuperior@tsegov.br>

Sender: <kukai@www4046uf.sakura.ne.jp>
De Tribunal Superior Eleitoral

Esta mensagem refere-se ao Tribunal Superior Eleitoral; (TSE)
=================
Bem-vindo(a) ao TRIBUNAL SUPERIOR ELEITORAL
Praça dos Tribunais Superiores – Bloco C
CEP: 70.096–000 – Brasília/DF – (61) 3316.3000
Fax: (61) 3322.0603/0639/ 0941/0642

Brasília, 19 de Julho de 2013.
____________________

Informamos que seu título eleitoral teve um cancelamento provisório.
O motivo do cancelamento foi uma irregularidade em seu Cadastro de Pessoa Física (CPF).

Para saber mais detalhes sobre sua pendência, e quais providências tomar, leia o regulamento acessando o link abaixo:

Em Anexo, segue o documento: TSE_PROTDOC07102013.pdf

(*) Este e-mail foi enviado mediante a solicitamento, Tribunal Superior Eleitoral (TSE).
Favor não responder. Em caso de dúvidas, entre em contato com tribunalsuperior@tsegov.br
==================

 

Versão de fevereiro de 2007

A primeira frase da mensagem levanta logo uma suspeita: Informamos que seu título eleitoral teve um Cancelamento provisório. O que vem a ser um cancelamento provisório? Cancela ou não cancela o título do eleitor?

Logo em seguida, outra frase aumenta a suspeita de que se trata de uma fraude. O que o Tribunal Superior Eleitoral, um órgão do judiciário, tem a ver com a Receita Federal, um órgão do executivo? (E ainda aparece o cancelamento do mesmo que lembra uma frase de péssimo gosto, idéia de um edil para as portas dos elevadores do Recife.)

O mais curioso são os direitos autorais reclamados pelo TSE. Seria a primeira vez que um órgão do governo afirma deter os direitos autorais sobre uma portaria ou algo do gênero. Esses spammers....

O descuidado internauta-eleitor que clicar no link informado vai instalar o Trojan-Spy. Win32.Banker.ju. O programa maligno encontrava-se hospedado em http://www. oratoryhealing.org/ regulamento.exe.

Em agosto de 2005, o Trojan-Spy.Win32. Banker.ju encontrava-se hospedado em http://tse-tribunal.admserv.com.

Mais uma versão hospedava o programa maligno em http://www.worldofwonder.net/ tv/cgi/ regulamento.exe. Em http: //a dmserv.iespa na.es/ regulamento.scr encontrava-se mais um trojan.

Versão de outubro de 2005 trazia o Trojan-Spy.Win32.Banker.aht hospedado em http://medappz.com/ regulamento.scr. Ainda em outubro, em outro spam, o Trojan-Spy.Win32.Banker.add (Trojan-Spy.Win32. Bancos.JU, Trojan.Banker. Delf.C03F2609 ou PWS-Banker.gen.g) se hospedava em http://eluxspan.com/ recadastramentoo/ recadastramento.exe. Outra versão tinha o trojan em http://medappz. com/ cartao.scr.

Em janeiro de 2006, houve nova rodada desse golpe. O Trojan-Spy.Win32. Banker.anv se hospedava em http://www. gratisweb.com/ t.s.e/ Regulamento.exe. Outra mensagem trazia link para http://www.1n1n. com/top/ banners/ cancelamento.scr. Mais uma possuía link para http://www. gratisweb.com/ tsebra.

O TSE informar em sua página:

E-mails falsos

O Tribunal Superior Eleitoral alerta que estão circulando e-mails em nome do Tribunal comunicando o cancelamento de títulos eleitorais e solicitando a atualização de dados cadastrais para a Justiça Eleitoral.

Também circulam e-mails falsos informando ao internauta que uma suposta ausência dele como mesário teria gerado o cancelamento de seu título de eleitor.

A Justiça Eleitoral não envia e-mails a eleitores, nem para comunicar cancelamento de títulos eleitorais, nem para convocar cidadãos para atuarem como mesários.

O TSE não autoriza nenhuma outra instituição a enviar e-mails em seu nome. Mensagens desta natureza devem ser apagadas, pois podem conter vírus de computador.

Versão de fevereiro de 2007 tem o programa maligno hospedado em http://www.terapeldigitaal.nl/ modules/sys/ TribunalSuperiorEleirotal/ TSE-Regulamento.php?ver=regulamento0254785 e instala o Trojan-Downloader.Win32. Banload.bpl.

 

Mensagem original.

Falsa mensagem instala trojan horse

 

Mais versões.

Tribunal Superior Eleitoral

 

 

 

TSE

Brasília, 13 de Agosto de 2005

Informamos que seu titulo eleitoral teve um Cancelamento provisório.

O motivo do cancelamento foi uma irregularidade em seu Cadastro de Pessoa Física (CPF) a qual motivou o cancelamento do mesmo, e também de seu título eleitoral.

Para saber mais detalhes sobre esta irregularidade, e quais providências tomar, leia o regulamento clicando no link abaixo.

Após clicar no link, será exibida uma janela, onde a opção "Abrir" deve ser clicada.

CLIQUE AQUI PARA ABRIR O REGULAMENTO

ou se não conseguir Clique Aqui

Todos os direitos reservados ao Tribunal Superior Eleitoral

 

Falsa mensagem do TSE

 

Ebay
Banco do Brasil

Atualizado em 29 de outubro de 2013


Siga pulhas virtuais no Twitter

Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta


Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo

Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil
Lendas e folclore da Internet, as pulhas virtuais
Minerais   Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2015. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevido. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.