Recife Rock!

Quatrocantos.comLendas e folclore da Internet. As pulhas virtuais.

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de troia, golpes e muitas outras coisas que vagam pela Internet.

Fale com a gente

469


Mais lendas

Índice alfabético
Índice cronológico


Anedotas
Animais
Astros
Auto-ajuda
BBB com vírus
Bancos
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Golpe nigeriano
(nigerian scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1

Pequenos golpes, grandes pilantras. Phishing scams, instalação de cavalos de troia e outras maldades.

Mais tentativas de golpes
1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19
Golpes & golpistas

Tributo Darf. Pagamento em Atraso

Return-Path: <www-data@urubu3. urubu3. f2.internal. cloudapp.net>
Date: Tue, 01 Oct 2013 07:58:40 -0700 (PDT)
Message-Id: <524ae320.c25d0e0a.6753. ffff939fSMTPIN _ADDED_MISSING@mx.google.com>
Received: by urubu3. urubu3.f2.internal. cloudapp.net (Postfix, from userid 33)
Tue, 1 Oct 2013 14:43:45 +0000 (UTC)

Subject: Tributo Darf000399201

Message-Id: <20131001144346.0A20C234E9@ urubu3.urubu3.f2. internal.cloudapp.net>
Date: Tue, 1 Oct 2013 14:43:45 +0000 (UTC)

Pagamento em Atraso

O pagamento de tributos e contribuições arrecadados pela Receita Federal, efetuado com atraso, está sujeito a multa e a juros de mora (acréscimos legais).

Visualizar: Tributo Darf000399201 (Cota 4)

01/10/2013 02:43:45

Link contido na mensagem remete para http://bit.ly/ 15ENqMA, redirecinador que, por sua vez, remete para o URL http://organicosduchef. com.br/ site/2/Anexo-Documento- Doc.zip e a partir daí faz o download do arquivo Anexo-Documento.zip que, descompcatado e executado, instala o cavalo de troia

Trojan/Win32.ChePro.gen Antiy-AVL
Trojan.DownLoad3.27679 20131001 DrWeb
Win32/TrojanDownloader.Banload.SAC ESET-NOD32


COBRANÇA E FISCALIZAÇÃO DE DOCUMENTOS

Return-Path: <www-data@b200.nce.ufrj.br>
Subject: Auto de Infração Fiscal (AI 6108410-2)

From: <Receita-SEFA@fazenda.gov.br>
Message-Id: <20130929043240.9AA A61383F04@b200.nce.ufrj.br>
Date: Tue, 17 Sep 2013 05:34:50 -0300 (BRT)
Receita-SEFA@fazenda.gov.br por b200.nce.ufrj.br
17 de set (13 dias atrás)

Terça-feira, 17 de Setembro de 2013

A/C contribuinte autuado

COBRANÇA E FISCALIZAÇÃO DE DOCUMENTOS.

Auto de Infração administrativo realizado pelo Fisco Estadual e legislação tributária (Lei 11.580/1996, artigo 56, inciso III).
estamos enviando o link para acesso aos documentos fiscais com multas logo abaixo:

Acesse aqui portal da Receita Auto Infração SEFA 2013.

Obs.: Contate o SAC para gerar uma ocorrência. Observe que os prazos de recolhimento com os benefícios de redução da multa são contados a partir da data da ciência, conforme descrito no próprio Auto de Infração:

SEFA - IGT/SETOR DE PROCESSO ADMINISTRATIVO FISCAL

Enviada no dia de 17 de setembro, no dia 30 desse mês o link permanece ativo e remete para http://www. hpshowroominchennai. com/components/ com_media/ helpers/cnae- fiscal.php. O programa Documento_Anexo.zip, baixado desse URL, instala o cavalo de troia

Trojan/Win32.ChePro 20130929
AhnLab-V3
TR/Symmi.24622.15 AntiVir
W32/Banload.RXB!tr Fortinet


Fatura Pedido

Return-Path: <5243968438a582207d0001 db@ neuzathomazin. entregadeemails.com>
Received: from localhost (10.30.92.232) by hm638- 21a.locaweb.com.br id h8htng15crst for < >; Thu, 26 Sep 2013 15:22:37 -0300 (envelope-from <5243968438a582207 d0001db@ neuzathomazin. entregadeemails.com>)
Date: Thu, 26 Sep 2013 15:22:37 -0300
From: <vendas.eletroshoping3@bol.com.br>
Reply-To: vendas.eletroshoping3@bol.com.br

Subject: Fatura Pedido 10644826
Fatura Pedido 10644826
De Neuza C Thomazini

Responder para vendas.eletroshoping3@bol.com.br

TrojanDownloader.Banload

Relação dos pedidos e mais detalhes do pagamento disponivel no site em até 7 dias após a Entrega. : http://bit.ly/ FaturaPedido10644826

26/09/2013

Se você não deseja mais receber nossos e-mails, cancele sua inscrição neste link

Link remete para o URL https://emailmarketing.locaweb.com.br/ messages/524472c636e1d93bde00142a/ clicks/ 52445932bf8d79164427a5dc/ 5244749636e1d90f080001b8
que, por sua vez, remete para o URL
http://ge.tt/api/1/files/ 4rWYl7t/0/blob?download
e partir daí faz-se o download do arquivo FaturaPedido 10644826.zip que instala o cavalo de troia

TrojWare.Win32. TrojanDownloader. Banload.gen.15 Comodo
Trojan.BanLoad Malwarebytes
Troj/Banker-FVM Sophos


Link contido em cancele sua inscrição neste link remete para https://emailmarketing.locaweb.com.br/ messages/ 524472c636e1d93bde00142a/ clicks/.


Nota Fiscal Eletrônica de Serviços

Date: Thu, 26 Sep 2013 07:12:53 -0300
From: cristina@lette.com.br
To: <gacetillas@e-promocionarte.com.ar>
Subject:
Message-ID: <40b15a2731a96a2685b6 f177680db714@lette.com.br>
Received: from webmail-beta.locaweb.com.br
Sender: cristina@lette.com.br
User-Agent: Webmail Locaweb - BETA
de: cristina@lette.com.br
para: gacetillas@e-promocionarte.com.ar
data: 26 de setembro de 2013 07:12
assunto: NFS EMETIDA às 07:12:50
enviado por: lette.com.br

Sr. Contribuinte,
esta mensagem refere-se à Nota Fiscal Eletrônica de Serviços Nº - 67342 emitida pelo prestador de serviços:
_____________________
Este arquivo deve ser armazenado.

NF-E- Emitida.PDF

95205147664290001070000 00000216433106200001.Pdf

Recibo NF.287237702-2013 ( 130,5 kb )

Segue em anexo a cópia da NOTA FISCAL em PDF onde está a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar em contato conosco que explicaremos!
CRUZ ALTA LTDA agradece a preferência!

ROD FERNÃNDO DIAS, S/N, S/N - KM 813
CRUZ ALTA,
CEP: 37550-000 FONE: 3538298009

Link remete para o URL https://dl.dropbox usercontent.com/s / 6xg8j3e6pi18b9h/ Visualizar.Nfe. Eletronica.zip onde encontra-se hospedado o arquivo maligno Visualizar.Nfe. Eletronica.zip que instala o cavalo de troia

HW32.CDB.D8ea Bkav
Trojan.Win32.ChePro Ikarus
HEUR: Trojan. Win32.Generic Kaspersky


Segue anexo da Fatura e a Nota Fiscal.

Return-Path: <nfe@email.com>
Subject: Segue anexo da Fatura e a Nota Fiscal.
To: Recipients <nfe@email.com>
From: "NFE" <nfe@email.com>
Date: Mon, 16 Sep 2013 22:40:07 -0300
Segue anexo da Fatura e a Nota Fiscal.
De NFE
Para Recipients
Data 2013-09-16 22:40

Segue anexo da Fatura e a Nota Fiscal.

TrojanDownloader. Banload.SOF

Link contido na mensagem remete para https://bitly.com/1f94jAu, redirecionador que, por sua vez, remete para http://trishaportbury. com/ web/images/ 16092013/ Nota_Fiscal.rar e a partir daí faz-se download de programa maligno que instala o cavalo de troia Win32/ TrojanDownloader. Banload.SOF ou Mal/HTML Gen-A (Sophos).


Notificação de Nota Fiscal! Emissão de Nota Fiscal

To: Recipients <marcelo@ricefer.com.br>
Date: Wed, 18 Sep 2013 11:42:47 -0300
Message-Id: <20130918144422.B0705494 E7E@delson.quebeceng.com.br>

de: NF <marcelo@ricefer.com.br>
para: Recipients <marcelo@ricefer.com.br>
data: 18 de setembro de 2013 11:42
assunto: Notificação de Nota Fiscal!
Emissão de Nota Fiscal

Prezado(a) cliente,

Segue abaixo o(s) link(s) para acesso à nota fiscal eletrônica.

Notas Fiscais

Nota Codigo de Verificacao Visualizar
7203740 DTU8DBSW NF-eletronica-8457348947.docx


Atenciosamente,
Equipe de Cobrança

Link contido em NF-eletronica-8457348947.docx remete para http://50.63.38.244/ templates/system/. notificacoes/ id5.php? ver=NF-eletronica- 8457348947 e a partir faz-se o download do arquivo NF-8457348947.zip que instala o cavalo de troia

Trojan/MSIL.Agent Antiy-AVL
W32/Delf.AY. gen!Eldorado Commtouch
Spyware.Password Malwarebytes

O IP 50.63.38.244 pertence à empresa A Life Transformation Center, cujo domínio é http://www. alifetransformationcenter. org/.


Bloqueio da sua banda larga

Return-Path: <plus21@plus21.host4u.net>
Date: Wed, 11 Sep 2013 10:27:39 -0500
Message-Id: <201309111527.r8BFRd A06235@plus21.host4u.net>

Subject: Ola!, Bloqueio da sua banda larga, 11/09/2013 10:27:39

mailed-by: plus21.host4u.net

Falso bloqueio da sua banda larga

Link contido em Segunda via falsa remete para http://www.armsecurities. com.ng/ media/system/ js/img/?.../? Cobranca_GVT.PDF e a partir daí faz-se download do arquivo Cobranca_ GVT.PDF que instala o cavalo de troia

Trojan.Banker. BE Agnitum
Trojan-Dropper. Win32.Agent Ikarus
TROJ_DROPPER. HZI TrendMicro


Oi, meu amor

de: Duda Lima <dudalima28@mail.com>
para: Recipients <dudalima28@mail.com>
data: 10 de setembro de 2013 09:12
assunto: Oi meu amor

Ola.

Por que você faz isso comigo? Passou por mim ontem e fingiu que nem me viu... será que poderíamos conversar um pouco? Não sei se você lembra dessa foto que tiramos juntos. Espero que goste um pouco de mim. Beijos, te amo.


anexo: DSC006387.jpg (75kb)

Link remete para http://www.1stbp.hu/ images/index. php?id= f4m0k1a5 de onde faz-se o download do arquivo DSC006387.zip que instala o cavalo de troia

TR/Symmi.16082.94 AntiVir
TROJ_GEN.F47V0912 TrendMicro-HouseCall
Trojan.Agent.DF Malwarebytes


Solicitação de Compra Confirmada

Return-Path: <522e0ccb38a582d b49003a30@lvtamaral13. enviodecampanhas.net>
Received: from hm 638-21a. locaweb.com.br (hm638-21a. locaweb.com.br. [177.153.3.21])
from: Luiz V Amaral <luiz-vendasonlineinformatica@ bol.com.br> via lvtamaral13. enviodecampanhas.net
reply-to: luiz-vendasonlineinformatica@ bol.com.br

x-locaweb-id: rBa3LtzFqZ5z21n ....
x-locaweb-id2: M2QzZjU1NT ...

date: Tue, Sep 10, 2013 at 8:07 AM
subject: Pedido N448476911 Liberado
mailed-by: lvtamaral13. enviodecampanhas.net

Solicitação de Compra Confirmada é golpe

Solicitação de Compra Confirmada

O pedido feito em 09/09/2013, ja teve o pagamento confirmado e foi liberado pela instituição financeira.
Status atual: Preparando para envio.
O pedido será enviado até o final do dia.

-----------------------------------
Informações do Pedido
-----------------------------------
Data do Pedido: 09/09/2013

Número de Cliente: 107067820
Internet Receipt Number: 2004354210767
Número de Pedido: 448476911
____

Encargos Totais: R$3.785,98
-----------------------------
Detalhes do Pedido
-----------------------------
Item(s):
Descrição do Item: Vostro 3460 - Vostro 3460 Notebook, Windows 8 Pro Multi Language
Preço Unitário: R$3.597,00
Quantidade: 1
Preço Total : R$3.597,00

-- Modelo:Vostro 3460 Notebook
bbsp; -- Sistema Operacional: Windows 8 Pro Multi Language
-- Processador: 3ª Geração do Processador Intel® Core™ i7-3632QM (2.2GHz até 3.2GHz com Intel® Turbo Boost 2.0, 8 Threads, 6Mb Cache)
-- Memória 8GB, Dual Channel DDR3, 1600MHz (1x4Gb + 1x4Gb)
-- Teclado Iluminado em Português com Touchpad
-- Tela WLED de Alta Definição de 14.0" (1366x768) - Anti-Reflexo
-- Cor Prata

------------------------
NF-Disponivel:

NFe_XML_2908201.. :
XMLx NFe_2908201_XML.ZIP

GolpeNFe_PDF_2908201...:
PDF NFe_2908201_PDF.ZIP

Caso não esteja mais disponivel no site acesse : http://bit.ly/ NFe_2908201_PDF
____________________

Subtotal: R$3.597,00
Frete: R$188,98
Total: R$3.785,98

Você ganhou R$ 100,00 de desconto na proxima compra!

Coisas Importantes que Você Precisa Saber:

Preço final inclui imposto sobre vendas.
O PRAZO médio de ENTREGA para produtos normais será de 10 (dez) dias úteis, e para produtos personalizados será 25 (vinte e cinco) dias úteis, contados a partir da data de liberação/aprovação.
Em breve estaremos encaminhando um email com mais detalhes e o codigo de rastreamento dos correios.
============= ==
On Line Computadores Ltd.a
Atendimento ao Cliente Seg a Sext
das 08:00 ás 18:00Hrs

Links contidos na mensagem remetem para o URL http://bit.ly/ NFe_2908201 _PDF, redirecionador que leva até à página https://dl.dropboxusercontent. com/ s/if 4nzd2u460eino/ NFe_ 2908201_ PDF.zip.

A partir daí, faz-se download de NFe_2908201_XML.zip, arquivo maligno. Se executado, instala-se o cavalo de troia

Trojan/Win32.CSon AhnLab-V3
Trojan.Downloader.Delf.OMB F-Secure

Outra versão, do mesmo dia 10 de setembro, remete para https://emailmarketing. locaweb.com.br/ messages/...


Emcob Servicos Financeiros de Cobranca

from: Fernanda Vilela. <davidjohnlong@googlemail.com> via sanas.sk
Return-Path: <test@sanas.sk>
Message-ID: <5226a64b.46a7700a.569 d.ffff96e3SMTPIN _ADDED_BROKEN@mx.google.com>

date: Wed, Sep 4, 2013 at 12:17 AM
subject: Sr(a). Aviso Urgente - Emissao Boleto de Cobranca.
mailed-by: sanas.sk

Caro Senhor(a)
Nao conseguimos entrar em contato, e nao obtivemos nenhum retorno.

Devido ao longo periodo de atraso,
pedimos, por gentileza, que o debito seja
quitado em um prazo maximo de ate 5(cinco) dias uteis, caso contrario o debito sera enviado ao departamento juridico.

Boleto-Cobranca-36019932.pdf (64,0 kb)

Att.,
Fernanda Vilela - Dep. Cobranca
Emcob Servicos Financeiros de Cobranca
E-mail verificado pelo Windows Live Anti-Spam


Link contido em Boleto-Cobranca-36019932. pdf remete para http://67.23.246.148/ modules/mod_ articles_archive/ e partir daí faz-se download do arquivo Boleto80050091013. scr que instala o cavalo de troia

Downloader/Win32. Genome AhnLab-V3
Trojan.Banker.DPF Malwarebytes
Trojan.Win32. Generic.pak! cobra VIPRE


Pagamento de boleto em duplicidade

Return-Path: <apache@deleads.com.br>
Message-ID: <137832612816df2d7ab83e8de07470842 fad0950d2@78.46.235.94>
date: Wed, Sep 4, 2013 at 5:22 PM
subject: Pagamento de boleto em duplicidade. - 2805336
mailed-by: deleads.com.br

Comprovante Nº 00183
Ola! Ja foi efutuado o deposito em sua conta
no valor de 3.199,00 reais.
Segue em anexo o comprovante

1 anexo
Deposito00259.Doc

ref: 2805336

Link contido em Deposito00259.Doc remete para http://revmil.com.br/ comprovantes/ e partir daí faz-se download do arquivo Comprovante.zip que instala o cavalo de troia

Trojan/Win32. Banload AhnLab-V3
Downloader. Banload2.BKT AVG
Trojan-Downloader. Banload Ikarus


Comprovante de Pagamento. Setor Financeiro

Return-Path: <setor.financeiro@no-replay.com>
Subject: Comprovante de Pagamento!
To: Recipients <setor.financeiro@no-replay.com>
From: "Setor Financeiro" <setor.financeiro@no-replay.com>
Date: Mon, 02 Sep 2013 22:04:29 -0300

Falso Comprovante de Pagamento!
Comprovante.pdf

Efetuei os pagamento conforme o conbinado
Inclui todas as taxas e juros nos pagamentos.
Por favor me envie a documentacao para retirada do Protesto.

Links contidos na mensagem remetem para https://bitly.com/ 1dAdKdg, redirecionador que, por sua vez, conduz para http://evbichlien.com/ images/financeiro2/ Pagamento.php e a partir daí faz-se o download do arquivo Comprovante_ Pagamento.rar que, descompactado e executado, instala o cavalo de troia

Gen:Trojan.Heur. D.oG4@dCFnAQii BitDefender
Gen:Trojan.Heur. D.oG4@dCFnAQii F-Secure


Danfe-Emtida

de: Danfe-Nfe <visao@contabilvisao.com.br>

data: 3 de setembro de 2013 17:20
assunto: Danfe-Emtida, 03/09/2013 17:19:54 0,2066498
Emissão de Nota Fiscal

Prezado cliente

Segue abaixo Detalhes do pedido eo(s) link(s) para acesso à nota fiscal eletrônica.

Notas Fiscais

Nota Codigo de Verificacao Visualizar
857463042 NUPRFW DANFE-EMITIDA-3000133550 990000025 021000025027-03.09.20 13.059654 37538.pdf


Atenciosamente,
Equipe de Cobrança

Link remete para https://dl.dropboxusercontent. com/s/0tgmq6v9 zatnqcn/visualizar_ Danfe_NFe_ 03082013.zip e a partir daí faz-se o download do arquivo visualizar_ Danfe_NFe _03082013.zip que, descompactado e executado, instala o cavalo de troia

Trojan.Click2.63057 20130903 DrWeb
Gen:Win32.Process Hijack.8C4@ auOmQvoO (B) 20130903 Emsisoft
a variant of Win32/Injector.AJVN ESET-NOD32


Delivery Information - USPS

Return-Path: <nobody@tlhosting-x0.be>
Message-Id: <E1VFWi E-0008R1-0n@tlhosting-x0.be>
from: USPS Joshua Kerr <joshua_kerr61@vdbweb.be>
reply-to: USPS Joshua Kerr <joshua_kerr61@vdbweb.be>

date: Fri, Aug 30, 2013 at 6:58 PM
subject: Delivery Information
USPS.COM

Golpe de vigaristas
Postal Notification
Our courier couldnt make the delivery of parcel to you address at 25th August. Print your label and show it in the nearest post office to get a parcel.
Print Label Now

Link contido em Print Label Now remete para http://interregioncontact.ru/ info.php? id=tbJ6 LFUyT0+uTGW 0KAAPTmxx8jBSu+ 4YspW8p BnaQ64= e a partir daí faz-se download do arquivo Shipping_Label_ BR_Campo_ Formoso.zip que, descompactado e executado, instala o cavalo de troia

Trojan-Downloader. Win32.Kuluoz Ikarus
W32/Dofoil.QTZ!tr Fortinet
TROJ_DOFOIL.SMJ TrendMicro

Recebemos arquivo com nome ...Campo_ Formoso... e cada destinatário recebe arquivo com nome correspondente ao IP onde encontra-se o provedor de serviços de acesso.


Auto de Infração Fiscal e Notificação

Return-Path: <www-data@asus1.sini.hu>
Fri, 23 Aug 2013 03:53:37 -0300 (BRT)

Received: from www-data by asus1.sini.hu with local (Exim 4.72)
(envelope-from <www-data@asus1.sini.hu>)

Date: Fri, 23 Aug 2013 07:33:01 +0200
Message-Id: <E1VCjzZ-0005Xh-MK@asus1.sini.hu>

Subject: Auto de Infrao Fiscal e Notificao N01-087311
MIME-Version: 1.0
From: Receita Estadual <mala.direta@sefaz.gov.br>

Auto de Infração Fiscal e Notificação N01-087311
De Receita Estadual

Sexta-feira, 23 de Agosto de 2013

A/C V Sa., ou quem a Represente.

COBRANÇA E FISCALIZAÇÃO DE DOCUMENTOS.

Auto de Infração administrativo realizado pelo Fisco Estadual e legislação tributária (Lei 11.580/1996, artigo 56, inciso III).
estamos enviando o link para acesso aos documentos fiscais com multas logo abaixo:

Acesse aqui para emitir Auto Infração SEFAZ/GOV.

Obs.: Contate o SAC para gerar uma ocorrência. Observe que os prazos de recolhimento com os benefícios de redução da multa são contados a partir da data da ciência, conforme descrito no próprio Auto de Infração:

SEFA - IGT/SETOR DE PROCESSO ADMINISTRATIVO FISCAL


Link contido em Acesse aqui para emitir Auto Infração SEFAZ/GOV remete para o URL http://www.eflesgarrigues. com/ templates/ themza _j16_ 06/html/m. dir.php? dg679l= 23-8-2013&home= gt7jk2sd& conteudo-1 e a partir daí faz-se o download de arquivo que, uma vez executado, instala o cavalo de troia

Trojan/ Win32.Banload 20130822
AhnLab-V3
TR/ATRAPS.Gen AntiVir
W32/Banker.T. gen!Eldorado Commtouch


Boleto de Cobrança Ref. Contrato

Return-Path: <www-data@asus1.sini.hu>
Date: Thu, 22 Aug 2013 06:03:20 +0200
Message-Id: <E1VCM7E-0002E4- 8a@asus1.sini.hu>

Subject: Boleto de Cobrana Ref. Contrato - 0377864212

Boleto de Cobrança Ref. Contrato - 0377864212
De SAC. Bocleto@Noreply.com.br

Prezado Sr. (a): [email]

Segue em anexo, Boleto conforme negociação para a data 24/08/2013.

Permanecemos á disposição através da nossa central (0800 880 0600)

OBS: Caso não esteja visualizando o Boleto clique aqui para imprimir.

Atenciosamente:

ML Gomes Advogados Associados

CNPJ 02.906.123/0001-11
OXV de Novembro, nº 164 8º e 9º andar - Centro - São Paulo SP CEP.: 01013-910


Link contido em clique aqui remete para o URL http://bahati-shomoro.pl/ components/ com_phocagallery/ views/map/ impress.php? Key-10546701.C. bSW.z.Cm. nFR3Lfy e a partir daí faz-se download do arquivo AUTO-INFRAÇÃO- FISCAL-DOCUMENTOS- 1131020521_ PDF-.zip que instala o cavalo de troia

TR/ATRAPS.Gen AntiVir
Artemis!AE093FE068B6 20130823
McAfee-GW-Edition
TrojanSpy:Win32/ Banker.ALA Microsoft


comprovante de pagamento

Message-Id: <20130823034625.F03E61 A5D67@localhost>
Date: Fri, 23 Aug 2013 03:46:25 +0000 (UTC)
Confira seu PG

Bom dia,

De acordo com o comprovante, segue o anexo comprovante de pagamento conforme o estabelecido.

Confira retorne por favor seja breve.

Anexo: 22/08/2013 - Comprovante 574535/013

Att,

Setor Contabil
Blari Brasil S/A

Link contido em 574535/013 remete para o URL http://frangines.com/ inclouds/ controls/ online_ documents.php e partir daí faz-se o download do arquivo SEC-001217261.zip que instala o cavalo de troia

Trojan.DownLoad3. 25009 DrWeb
TrojanDownloader: Win32/ Small.gen!AP Microsoft
Win32/Bancos. M!generic TotalDefense


comprovante de pagamento

 
Bom dia Sr(a)

Como combinado anteriormente, segue em anexo comprovante de pagamento referente ao desacordo por parte do Grupo Frangines.

Anexo: DOC-6746354/013

Att,

Carlos Augusto Palmeira
Contas

Link contido em DOC-6746354/013 remete para o URL http://frangines.com/ inclouds/controls/ online_documents.php e partir daí faz-se o download do arquivo SEC-001217261.zip que instala o cavalo de troia

Trojan.DownLoad3. 25009 DrWeb
TrojanDownloader: Win32/ Small.gen!AP Microsoft
Win32/Bancos. M!generic TotalDefense

 

Comprovante de Deposito

from: Valeria benigno <segno@segno.com.br> via ns1321.imingo.net
Return-Path: <mecatherm@ns1321.imingo.net>
Subject: RE:Comprovante de Deposito. 22/08/2013 02:32:04 7,292853E-02
From: Valeria benigno <segno@segno.com.br>
MIME-Version: 1.0

Message-Id: <20130822053208.C247B15 CFD9@ns1321.imingo.net>
Date: Thu, 22 Aug 2013 07:32:08 +0200 (CEST)

subject: RE: Comprovante de Deposito. 22/08/2013 02:32:04 7,292853E-02
mailed-by: ns1321.imingo.net


Oi Aqui esta o comprovante de deposito no valor di 645,00 Reais como me pedirao.

Me desculpe pela demora mas acho que veio em uma boa hora nao foi ?

Comprovante de Deposito

O link remete para http://www.rotabrasilia.com/ Comprovante.rar e o arquivo baixado instala o cavalo de troia

TrojanDownloader: Win32/ Delf.GK 20130822
Microsoft
Gen:Variant.Symmi.4054 MicroWorld-eScan
Trj/CI.A Panda

Mais tentativas de golpes
1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19

Greve!


Siga pulhas virtuais no Twitter


Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta


Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo

Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil
Lendas e folclore da Internet, as pulhas virtuais

Minerais
  Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2015. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevido. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.