|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de troia e outras maldades.
|
|
Tributo Darf. Pagamento
em Atraso
Return-Path: <www-data@urubu3.
urubu3. f2.internal. cloudapp.net>
Date: Tue, 01 Oct 2013 07:58:40 -0700 (PDT)
Message-Id: <524ae320.c25d0e0a.6753. ffff939fSMTPIN _ADDED_MISSING@mx.google.com>
Received: by urubu3. urubu3.f2.internal. cloudapp.net (Postfix, from
userid 33)
Tue, 1 Oct 2013 14:43:45 +0000 (UTC)
Subject: Tributo Darf000399201
Message-Id: <20131001144346.0A20C234E9@
urubu3.urubu3.f2. internal.cloudapp.net>
Date: Tue, 1 Oct 2013 14:43:45 +0000 (UTC)
Pagamento em Atraso
O pagamento de tributos e contribuições arrecadados
pela Receita Federal, efetuado com atraso, está sujeito a
multa e a juros de mora (acréscimos legais).
Visualizar: Tributo
Darf000399201 (Cota 4)
01/10/2013 02:43:45 |
Link contido na
mensagem remete para http://bit.ly/ 15ENqMA,
redirecinador que, por sua vez, remete para o URL http://organicosduchef.
com.br/ site/2/Anexo-Documento- Doc.zip e a partir daí
faz o download do arquivo Anexo-Documento.zip
que, descompcatado e executado, instala o cavalo de troia
Trojan/Win32.ChePro.gen |
Antiy-AVL |
Trojan.DownLoad3.27679
20131001 |
DrWeb |
Win32/TrojanDownloader.Banload.SAC |
ESET-NOD32 |
COBRANÇA
E FISCALIZAÇÃO DE DOCUMENTOS
Return-Path: <www-data@b200.nce.ufrj.br>
Subject: Auto de Infração Fiscal (AI 6108410-2)
From: <Receita-SEFA@fazenda.gov.br>
Message-Id: <20130929043240.9AA A61383F04@b200.nce.ufrj.br>
Date: Tue, 17 Sep 2013 05:34:50 -0300 (BRT)
Receita-SEFA@fazenda.gov.br
por b200.nce.ufrj.br
17 de set (13 dias atrás)
Terça-feira, 17 de Setembro de 2013
A/C contribuinte autuado
COBRANÇA E FISCALIZAÇÃO DE DOCUMENTOS.
Auto de Infração administrativo realizado pelo Fisco
Estadual e legislação tributária (Lei 11.580/1996,
artigo 56, inciso III).
estamos enviando o link para acesso aos documentos fiscais com multas
logo abaixo:
Acesse aqui portal da Receita Auto Infração
SEFA 2013.
Obs.: Contate o SAC para gerar uma ocorrência. Observe que
os prazos de recolhimento com os benefícios de redução
da multa são contados a partir da data da ciência,
conforme descrito no próprio Auto de Infração:
SEFA - IGT/SETOR DE PROCESSO ADMINISTRATIVO FISCAL
|
Enviada no dia de
17 de setembro, no dia 30 desse mês o link permanece ativo e remete
para http://www. hpshowroominchennai. com/components/
com_media/ helpers/cnae- fiscal.php. O programa Documento_Anexo.zip,
baixado desse URL, instala o cavalo de troia
Trojan/Win32.ChePro
20130929
|
AhnLab-V3 |
TR/Symmi.24622.15 |
AntiVir |
W32/Banload.RXB!tr |
Fortinet |
Fatura Pedido
Link remete para
o URL https://emailmarketing.locaweb.com.br/ messages/524472c636e1d93bde00142a/
clicks/ 52445932bf8d79164427a5dc/ 5244749636e1d90f080001b8
que, por sua vez, remete para o URL
http://ge.tt/api/1/files/ 4rWYl7t/0/blob?download
e partir daí faz-se o download do arquivo FaturaPedido
10644826.zip que instala o cavalo de troia
TrojWare.Win32.
TrojanDownloader. Banload.gen.15 |
Comodo |
Trojan.BanLoad |
Malwarebytes |
Troj/Banker-FVM |
Sophos |
Link contido em cancele
sua inscrição neste link remete para https://emailmarketing.locaweb.com.br/
messages/ 524472c636e1d93bde00142a/ clicks/.
Nota Fiscal Eletrônica
de Serviços
Date: Thu, 26 Sep
2013 07:12:53 -0300
From: cristina@lette.com.br
To: <gacetillas@e-promocionarte.com.ar>
Subject:
Message-ID: <40b15a2731a96a2685b6 f177680db714@lette.com.br>
Received: from webmail-beta.locaweb.com.br
Sender: cristina@lette.com.br
User-Agent: Webmail Locaweb - BETA
de: cristina@lette.com.br
para: gacetillas@e-promocionarte.com.ar
data: 26 de setembro de 2013 07:12
assunto: NFS EMETIDA às 07:12:50
enviado por: lette.com.br
Sr. Contribuinte,
esta mensagem refere-se à Nota Fiscal Eletrônica de Serviços
Nº - 67342 emitida pelo prestador de serviços:
_____________________
Este arquivo deve ser armazenado.
NF-E- Emitida.PDF
95205147664290001070000 00000216433106200001.Pdf
Recibo NF.287237702-2013 ( 130,5 kb
)
Segue em anexo a cópia da NOTA FISCAL em PDF onde está
a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
CRUZ ALTA LTDA agradece a preferência!
ROD FERNÃNDO DIAS, S/N, S/N - KM 813
CRUZ ALTA,
CEP: 37550-000 FONE: 3538298009
|
Link remete para
o URL https://dl.dropbox usercontent.com/s / 6xg8j3e6pi18b9h/
Visualizar.Nfe. Eletronica.zip onde encontra-se hospedado o arquivo
maligno Visualizar.Nfe. Eletronica.zip
que instala o cavalo de troia
HW32.CDB.D8ea |
Bkav |
Trojan.Win32.ChePro |
Ikarus |
HEUR: Trojan.
Win32.Generic |
Kaspersky |
Segue anexo da
Fatura e a Nota Fiscal.
Return-Path: <nfe@email.com>
Subject: Segue anexo da Fatura e a Nota Fiscal.
To: Recipients <nfe@email.com>
From: "NFE" <nfe@email.com>
Date: Mon, 16 Sep 2013 22:40:07 -0300
Segue anexo da Fatura e a Nota Fiscal.
De NFE
Para Recipients
Data 2013-09-16 22:40
Segue anexo da Fatura e a Nota Fiscal.

|
Link contido na
mensagem remete para https://bitly.com/1f94jAu,
redirecionador que, por sua vez, remete para http://trishaportbury.
com/ web/images/ 16092013/ Nota_Fiscal.rar e a partir daí
faz-se download de programa maligno que instala o cavalo de troia Win32/
TrojanDownloader. Banload.SOF ou Mal/HTML Gen-A
(Sophos).
Notificação
de Nota Fiscal! Emissão de Nota Fiscal
To: Recipients <marcelo@ricefer.com.br>
Date: Wed, 18 Sep 2013 11:42:47 -0300
Message-Id: <20130918144422.B0705494
E7E@delson.quebeceng.com.br>
de: NF <marcelo@ricefer.com.br>
para: Recipients <marcelo@ricefer.com.br>
data: 18 de setembro de 2013 11:42
assunto: Notificação de Nota Fiscal!
Emissão de Nota Fiscal
Prezado(a) cliente,
Segue abaixo o(s) link(s) para acesso à nota fiscal eletrônica.
Notas Fiscais
Nota |
Codigo de Verificacao |
Visualizar |
7203740 |
DTU8DBSW |
NF-eletronica-8457348947.docx |
Atenciosamente,
Equipe de Cobrança
|
Link contido em
NF-eletronica-8457348947.docx remete para
http://50.63.38.244/ templates/system/. notificacoes/
id5.php? ver=NF-eletronica- 8457348947 e a partir faz-se o download
do arquivo NF-8457348947.zip que instala
o cavalo de troia
Trojan/MSIL.Agent |
Antiy-AVL |
W32/Delf.AY.
gen!Eldorado |
Commtouch |
Spyware.Password |
Malwarebytes |
O IP 50.63.38.244
pertence à empresa A Life Transformation Center, cujo
domínio é http://www. alifetransformationcenter.
org/.
Bloqueio da sua
banda larga
Link contido em
remete para http://www.armsecurities. com.ng/
media/system/ js/img/?.../? Cobranca_GVT.PDF e a partir daí
faz-se download do arquivo Cobranca_ GVT.PDF
que instala o cavalo de troia
Trojan.Banker.
BE |
Agnitum |
Trojan-Dropper.
Win32.Agent |
Ikarus |
TROJ_DROPPER.
HZI |
TrendMicro |
Oi, meu amor
de: Duda Lima <dudalima28@mail.com>
para: Recipients <dudalima28@mail.com>
data: 10 de setembro de 2013 09:12
assunto: Oi meu amor
Ola.
Por que você faz isso comigo? Passou por mim ontem e fingiu
que nem me viu... será que poderíamos conversar um
pouco? Não sei se você lembra dessa foto que tiramos
juntos. Espero que goste um pouco de mim. Beijos, te amo.
anexo: DSC006387.jpg (75kb)
|
Link remete para
http://www.1stbp.hu/ images/index. php?id= f4m0k1a5
de onde faz-se o download do arquivo DSC006387.zip
que instala o cavalo de troia
TR/Symmi.16082.94 |
AntiVir |
TROJ_GEN.F47V0912 |
TrendMicro-HouseCall
|
Trojan.Agent.DF |
Malwarebytes
|
Solicitação
de Compra Confirmada
Return-Path: <522e0ccb38a582d
b49003a30@lvtamaral13.
enviodecampanhas.net>
Received: from hm 638-21a. locaweb.com.br (hm638-21a. locaweb.com.br.
[177.153.3.21])
from: Luiz V Amaral <luiz-vendasonlineinformatica@
bol.com.br> via lvtamaral13. enviodecampanhas.net
reply-to: luiz-vendasonlineinformatica@
bol.com.br
x-locaweb-id: rBa3LtzFqZ5z21n ....
x-locaweb-id2: M2QzZjU1NT ...
date: Tue, Sep 10, 2013 at 8:07 AM
subject: Pedido N448476911 Liberado
mailed-by: lvtamaral13. enviodecampanhas.net

Solicitação de Compra Confirmada
O pedido feito em 09/09/2013, ja teve o pagamento confirmado e
foi liberado pela instituição financeira.
Status atual: Preparando para envio.
O pedido será enviado até o final do dia.
-----------------------------------
Informações do Pedido
-----------------------------------
Data do Pedido: 09/09/2013
Número de Cliente: 107067820
Internet Receipt Number: 2004354210767
Número de Pedido: 448476911
____
Encargos Totais: R$3.785,98
-----------------------------
Detalhes do Pedido
-----------------------------
Item(s):
Descrição do Item: Vostro 3460 - Vostro 3460 Notebook,
Windows 8 Pro Multi Language
Preço Unitário: R$3.597,00
Quantidade: 1
Preço Total : R$3.597,00
-- Modelo:Vostro 3460 Notebook
bbsp; -- Sistema Operacional: Windows 8 Pro Multi Language
-- Processador: 3ª Geração do Processador Intel®
Core™ i7-3632QM (2.2GHz até 3.2GHz com Intel® Turbo
Boost 2.0, 8 Threads, 6Mb Cache)
-- Memória 8GB, Dual Channel DDR3, 1600MHz (1x4Gb + 1x4Gb)
-- Teclado Iluminado em Português com Touchpad
-- Tela WLED de Alta Definição de 14.0" (1366x768)
- Anti-Reflexo
-- Cor Prata
------------------------
NF-Disponivel:
NFe_XML_2908201.. :
XMLx NFe_2908201_XML.ZIP
NFe_PDF_2908201...:
PDF NFe_2908201_PDF.ZIP
Caso não esteja mais disponivel no site acesse : http://bit.ly/
NFe_2908201_PDF
____________________
Subtotal: R$3.597,00
Frete: R$188,98
Total: R$3.785,98
Você ganhou R$ 100,00 de desconto na proxima compra!
Coisas Importantes que Você Precisa Saber:
Preço final inclui imposto sobre vendas.
O PRAZO médio de ENTREGA para produtos normais será
de 10 (dez) dias úteis, e para produtos personalizados será
25 (vinte e cinco) dias úteis, contados a partir da data
de liberação/aprovação.
Em breve estaremos encaminhando um email com mais detalhes e o codigo
de rastreamento dos correios.
============= ==
On Line Computadores Ltd.a
Atendimento ao Cliente Seg a Sext
das 08:00 ás 18:00Hrs
|
Links contidos na
mensagem remetem para o URL http://bit.ly/ NFe_2908201
_PDF, redirecionador que leva até à página
https://dl.dropboxusercontent. com/ s/if 4nzd2u460eino/
NFe_ 2908201_ PDF.zip.
A partir daí, faz-se download de NFe_2908201_XML.zip,
arquivo maligno. Se executado, instala-se o cavalo de troia
Trojan/Win32.CSon |
AhnLab-V3 |
Trojan.Downloader.Delf.OMB |
F-Secure |
Outra versão,
do mesmo dia 10 de setembro, remete para https://emailmarketing.
locaweb.com.br/ messages/...
Emcob Servicos
Financeiros de Cobranca
from: Fernanda Vilela.
<davidjohnlong@googlemail.com>
via sanas.sk
Return-Path: <test@sanas.sk>
Message-ID: <5226a64b.46a7700a.569 d.ffff96e3SMTPIN _ADDED_BROKEN@mx.google.com>
date: Wed, Sep 4, 2013 at 12:17 AM
subject: Sr(a). Aviso Urgente - Emissao Boleto de Cobranca.
mailed-by: sanas.sk
Caro Senhor(a)
Nao conseguimos entrar em contato, e nao obtivemos nenhum retorno.
Devido ao longo periodo de atraso,
pedimos, por gentileza, que o debito seja
quitado em um prazo maximo de ate 5(cinco) dias uteis, caso contrario
o debito sera enviado ao departamento juridico.
Boleto-Cobranca-36019932.pdf (64,0
kb)
Att.,
Fernanda Vilela - Dep. Cobranca
Emcob Servicos Financeiros de Cobranca
E-mail verificado pelo Windows Live Anti-Spam
|
Link contido em Boleto-Cobranca-36019932.
pdf remete
para http://67.23.246.148/ modules/mod_ articles_archive/
e partir daí faz-se download do arquivo Boleto80050091013.
scr que instala o cavalo de troia
Downloader/Win32.
Genome |
AhnLab-V3 |
Trojan.Banker.DPF |
Malwarebytes |
Trojan.Win32.
Generic.pak! cobra |
VIPRE |
Pagamento de boleto
em duplicidade
Return-Path: <apache@deleads.com.br>
Message-ID: <137832612816df2d7ab83e8de07470842
fad0950d2@78.46.235.94>
date: Wed, Sep 4, 2013 at 5:22 PM
subject: Pagamento de boleto em duplicidade. - 2805336
mailed-by: deleads.com.br
Comprovante Nº 00183
Ola! Ja foi efutuado o deposito em sua conta
no valor de 3.199,00 reais.
Segue em anexo o comprovante
1 anexo
Deposito00259.Doc
ref: 2805336
|
Link contido em
Deposito00259.Doc remete para http://revmil.com.br/
comprovantes/ e partir daí faz-se download do arquivo
Comprovante.zip que instala o cavalo de
troia
Trojan/Win32.
Banload |
AhnLab-V3 |
Downloader.
Banload2.BKT |
AVG |
Trojan-Downloader.
Banload |
Ikarus |
Comprovante de
Pagamento. Setor Financeiro
Links contidos na
mensagem remetem para https://bitly.com/ 1dAdKdg,
redirecionador que, por sua vez, conduz para http://evbichlien.com/
images/financeiro2/ Pagamento.php e a partir daí faz-se
o download do arquivo Comprovante_ Pagamento.rar
que, descompactado e executado, instala o cavalo de troia
Gen:Trojan.Heur.
D.oG4@dCFnAQii |
BitDefender |
Gen:Trojan.Heur.
D.oG4@dCFnAQii |
F-Secure |
Danfe-Emtida
de: Danfe-Nfe <visao@contabilvisao.com.br>
data: 3 de setembro de 2013 17:20
assunto: Danfe-Emtida, 03/09/2013 17:19:54 0,2066498
Emissão de Nota Fiscal Prezado cliente
Segue abaixo Detalhes do pedido eo(s) link(s) para
acesso à nota fiscal eletrônica.
Notas Fiscais
Nota |
Codigo de Verificacao |
Visualizar |
857463042 |
NUPRFW |
DANFE-EMITIDA-3000133550 990000025
021000025027-03.09.20 13.059654 37538.pdf |
Atenciosamente,
Equipe de Cobrança |
Link remete para
https://dl.dropboxusercontent. com/s/0tgmq6v9
zatnqcn/visualizar_ Danfe_NFe_ 03082013.zip e a partir daí
faz-se o download do arquivo visualizar_ Danfe_NFe
_03082013.zip que, descompactado e executado, instala o cavalo
de troia
Trojan.Click2.63057
20130903 |
DrWeb |
Gen:Win32.Process
Hijack.8C4@ auOmQvoO (B) 20130903 |
Emsisoft |
a variant of
Win32/Injector.AJVN |
ESET-NOD32 |
Delivery Information
- USPS
Link contido em
Print Label Now remete
para http://interregioncontact.ru/ info.php? id=tbJ6
LFUyT0+uTGW 0KAAPTmxx8jBSu+ 4YspW8p BnaQ64= e a partir daí
faz-se download do arquivo Shipping_Label_ BR_Campo_
Formoso.zip
que, descompactado e executado, instala o cavalo de troia
Trojan-Downloader.
Win32.Kuluoz |
Ikarus |
W32/Dofoil.QTZ!tr |
Fortinet |
TROJ_DOFOIL.SMJ |
TrendMicro |
Recebemos arquivo
com nome ...Campo_ Formoso... e cada destinatário
recebe arquivo com nome correspondente ao IP onde encontra-se o provedor
de serviços de acesso.
Auto de Infração
Fiscal e Notificação
Return-Path: <www-data@asus1.sini.hu>
Fri, 23 Aug 2013 03:53:37 -0300 (BRT)
Received: from www-data by asus1.sini.hu with local (Exim 4.72)
(envelope-from <www-data@asus1.sini.hu>)
Date: Fri, 23 Aug 2013 07:33:01 +0200
Message-Id: <E1VCjzZ-0005Xh-MK@asus1.sini.hu>
Subject: Auto de Infrao Fiscal e Notificao N01-087311
MIME-Version: 1.0
From: Receita Estadual <mala.direta@sefaz.gov.br>
Auto de Infração Fiscal e Notificação
N01-087311
De Receita Estadual
Sexta-feira, 23 de Agosto de 2013
A/C V Sa., ou quem a Represente.
COBRANÇA E FISCALIZAÇÃO DE
DOCUMENTOS.
Auto de Infração administrativo realizado
pelo Fisco Estadual e legislação tributária
(Lei 11.580/1996, artigo 56, inciso III).
estamos enviando o link para acesso aos documentos fiscais com multas
logo abaixo:
Acesse aqui para emitir Auto Infração
SEFAZ/GOV.
Obs.: Contate o SAC para gerar uma ocorrência.
Observe que os prazos de recolhimento com os benefícios de
redução da multa são contados a partir da data
da ciência, conforme descrito no próprio Auto de Infração:
SEFA - IGT/SETOR DE PROCESSO ADMINISTRATIVO FISCAL |
Link contido em Acesse
aqui para emitir Auto Infração SEFAZ/GOV remete
para o URL http://www.eflesgarrigues. com/ templates/
themza _j16_ 06/html/m. dir.php? dg679l= 23-8-2013&home= gt7jk2sd&
conteudo-1 e a partir daí faz-se o download de arquivo
que, uma vez executado, instala o cavalo de troia
Trojan/ Win32.Banload
20130822
|
AhnLab-V3 |
TR/ATRAPS.Gen |
AntiVir |
W32/Banker.T.
gen!Eldorado |
Commtouch |
Boleto de Cobrança
Ref. Contrato
Return-Path: <www-data@asus1.sini.hu>
Date: Thu, 22 Aug 2013 06:03:20 +0200
Message-Id: <E1VCM7E-0002E4-
8a@asus1.sini.hu>
Subject: Boleto de Cobrana Ref. Contrato - 0377864212
Boleto de Cobrança Ref. Contrato - 0377864212
De SAC. Bocleto@Noreply.com.br
Prezado Sr. (a): [email]
Segue em anexo, Boleto conforme negociação
para a data 24/08/2013.
Permanecemos á disposição através
da nossa central (0800 880 0600)
OBS: Caso não esteja visualizando o Boleto
clique aqui para imprimir.
Atenciosamente:
ML Gomes Advogados Associados
CNPJ 02.906.123/0001-11
OXV de Novembro, nº 164 8º e 9º andar - Centro -
São Paulo SP CEP.: 01013-910 |
Link contido em clique
aqui remete para o URL http://bahati-shomoro.pl/
components/ com_phocagallery/ views/map/ impress.php? Key-10546701.C.
bSW.z.Cm. nFR3Lfy e a partir daí faz-se download do arquivo
AUTO-INFRAÇÃO- FISCAL-DOCUMENTOS-
1131020521_ PDF-.zip que instala o cavalo de troia
TR/ATRAPS.Gen |
AntiVir |
Artemis!AE093FE068B6
20130823
|
McAfee-GW-Edition
|
TrojanSpy:Win32/
Banker.ALA |
Microsoft |
comprovante de
pagamento
Message-Id: <20130823034625.F03E61
A5D67@localhost>
Date: Fri, 23 Aug 2013 03:46:25 +0000 (UTC)
Confira seu PG
Bom dia,
De acordo com o comprovante, segue o anexo comprovante de pagamento
conforme o estabelecido.
Confira retorne por favor seja breve.
Anexo: 22/08/2013 - Comprovante 574535/013
Att,
Setor Contabil
Blari Brasil S/A
|
Link contido em
574535/013 remete
para o URL http://frangines.com/ inclouds/ controls/
online_ documents.php e partir daí faz-se o download do
arquivo SEC-001217261.zip que instala o
cavalo de troia
Trojan.DownLoad3.
25009 |
DrWeb |
TrojanDownloader:
Win32/ Small.gen!AP |
Microsoft |
Win32/Bancos.
M!generic |
TotalDefense
|
comprovante de
pagamento
Bom dia Sr(a)
Como combinado anteriormente, segue em anexo comprovante de pagamento
referente ao desacordo por parte do Grupo Frangines.
Anexo: DOC-6746354/013
Att,
Carlos Augusto Palmeira
Contas
|
Link contido em
DOC-6746354/013 remete para o URL http://frangines.com/
inclouds/controls/ online_documents.php
e partir daí faz-se o download do arquivo SEC-001217261.zip
que instala o cavalo de troia
Trojan.DownLoad3.
25009 |
DrWeb |
TrojanDownloader:
Win32/ Small.gen!AP |
Microsoft |
Win32/Bancos.
M!generic |
TotalDefense
|
Comprovante de
Deposito
from: Valeria benigno
<segno@segno.com.br>
via ns1321.imingo.net
Return-Path: <mecatherm@ns1321.imingo.net>
Subject: RE:Comprovante de Deposito. 22/08/2013 02:32:04 7,292853E-02
From: Valeria benigno <segno@segno.com.br>
MIME-Version: 1.0
Message-Id: <20130822053208.C247B15 CFD9@ns1321.imingo.net>
Date: Thu, 22 Aug 2013 07:32:08 +0200 (CEST)
subject: RE: Comprovante de Deposito. 22/08/2013 02:32:04 7,292853E-02
mailed-by: ns1321.imingo.net
Oi Aqui esta o comprovante de deposito no valor di 645,00 Reais como
me pedirao.
Me desculpe pela demora mas acho que veio em uma boa hora nao foi
?
|
O link remete para
http://www.rotabrasilia.com/ Comprovante.rar
e o arquivo baixado instala o cavalo de troia
TrojanDownloader:
Win32/ Delf.GK 20130822
|
Microsoft |
Gen:Variant.Symmi.4054 |
MicroWorld-eScan |
Trj/CI.A |
Panda |
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|