Falsa mensagem dos Correios instala Trojan/Bancban-EJ

Telegrama urgente (versão de agosto de 2013)

O analfa-spammer-vigarista bem que tentou ser letrado, pois fala até em delivery system na primeira versão, mas não deixa de apresentar suas pérolas como estas duas aqui:
...um pacote em vosso nome em nosso depósito de mercadorias cujo por problemas diversos...

Muitos problemas têm sido falha de nosso Delivery System, as quais estão sendo solucionados aos poucos.
O que o remetente quis dizer com esse cujo? E as quais o quê?

Outros pontos confirmam as suspeitas de que a mensagem não pode ter sido enviada pela ECT, uma empresa conceituada.

Três destaques:
1. a mensagem diz que a mercadoria não pode ser entregue em virtude de incompetência de alguns funcionários [da empresa] .

Ora, nenhuma empresa, por mais incompetente que seja assumiria a sua incompetência dessa forma.

2. pede para a possível vítima do golpe
fazer o recadastro de endereço para correto recebimento deste pacote
e logo em seguida completa:
não perca tempo para recadastrar seu endereço.
Afinal de contas, é para fazer o tal recadastro ou não?

3. a identificação da encomenda, que o texto da mensagem chama de mercadoria, se apresenta como Nº de identificação interna: 14287612-12.

As encomendas postadas nos Correios têm o código Identificador do Objeto na forma SS123456789BR. (A página dos Correios não diz, mas caso se trate de Encomenda Normal o SS deve ser substituído por EN .

E para os outros tipos de encomendas? [Boa pergunta. Só a ECT sabe a resposta :(]
Pra finalizar, Geraldo Gomes Soares, o suposto remetente, sapeca um Correios S/A.

A Empresa Brasileira de Correios e Telégrafos (ECT) é uma empresa pública e não uma sociedade anônima. (V. Decreto lei nº 509, de 20 de março de 1969.)

O logotipo é chupado do saite dos correios.

O programa malicioso instala o trojan Troj/Bancban-EJ e encontrava-se hospedado em dois lugares: http://www.ccenschede.nl/ backup/ Recadastro.exe e http://www.integridad.com/ lapasiondecristo/ nova/ Recadastro.exe, onde permaneceu por vários dias.

Versão de dezembro de 2005 informava como data fatal para destruição dos pacotes o dia 28 desse mês. O programa maligno denominado baixar.scr encontrava-se hospedado no servidor ns1.mhx3.com pertencente ao IP 66.29.18.136.

Mensagem original.

Sinceras desculpas caro amigo(a),

Viemos através deste e-mail, informar-lhe que consta um pacote em vosso nome em nosso depósito de mercadorias cujo por problemas diversos e até mesmo por incompetência de alguns funcionários da nossa empresa não puderam ser entregues. Muitos problemas têm sido falha de nosso Delivery System, as quais estão sendo solucionados aos poucos.

Todo o ano nós fazemos um trabalho para localizar os destinatários destes pacotes não entregues. É claro que não podemos ajudar todas as pessoas lesadas pelo sistema, pois muito delas mudam de endereço, país e, além disso, muitas pessoas ainda não tem acesso à Internet.

As pessoas que possuem tal acesso, estão sendo vagarosamente encontradas através do e-mail que permite o contato rápido e eficiente.

Informações:
- Data de postagem do pacote: 28/02/2005
- Nº de identificação interna: 14287612-12

Para fazer o recadastro de endereço para correto recebimento deste pacote clique aqui. Caso o download do programa de recadastramento não se inicie clique aqui.

Mais uma vez, pedimos desculpas por tal incômodo e não perca tempo para recadastrar seu endereço. Todos os pacotes não resgatados até a data de 28/09/2005 serão destruidos, visto que não podemos ficar com estas mercadorias sob nossa responsabilidade por mais de 8 meses.

Atenciosamente,

Geraldo Gomes Soares
Correios S/A

Lendas e folclore da Internet. As pulhas virtuais.

Falsa mensagem dos Correios instala cavalo de troia

Telegrama urgente