|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de troia e outras maldades.
|
|
Comprovante Deposito
Link remete para
o URL http://92.222.162.163/ Documentos/ index.php
a partir do qual se baixa o arquivo 4426f7f8fdbb60d
303543a59114bf41 782d912389b1f90 22015df72ffb6e.bin que instala
o cavalo de troia
Trojan.Banload |
Malwarebytes |
Trojan-FDIG!187532F5BE82 |
McAfee |
Mal/Delp-R |
Sophos |
Veja em http://whois.domaintools.com/92.222.162.163
os dados do IP 92.222.162.163.
Segue em anexo
a cópia da NOTA FISCAL
from: NOTA FISCAL
<nota@autoservicos.com.br>
date: Tue, Jul 8, 2014 at 11:23 AM
subject: Segue em anexo a cópia da NOTA FISCAL N° 8782606811
mailed-by: copper-c.com.br
Sr. Contribuinte,
Esta mensagem refere-se à Nota Fiscal Eletrônica de Serviços
Nº - 67342 emitida pelo prestador de serviços:
_____________________
Este arquivo deve ser armazenado.
NF-E- Emitida.PDF - 926631664277 31107000000000
25443111157810.PDF (315,5 kb)
Recibo Nfe - 92663166-2014.PDF (200,3
kb)
Segue em anexo a cópia da NOTA FISCAL em PDF onde está
a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
CRUZ ALTA LTDA agradece a preferência!
ROD FERNÃNDO DIAS, S/N, S/N - KM 813
CRUZ ALTA,
CEP: 37550-000 FONE: 3538298009
|
Links remetem para
http://ge.tt/api/1/files/ 8POQ6Zn1/0/blob? download
e partir daí baixa-se o arquivo Nota92663166-2014.zip
que, descompactado e executado, instala o cavalo de troia:
Delf.APOX |
AVG |
Trojan.GenericKD.1748175
|
Ad-Aware |
TR/ATRAPS.Gen |
AntiVir |
Encaminhando os
anexos
FW: Encaminhando
os anexos (43355)
Return-Path: <www-data@mariaj@bahiatursa.br>
Date: Fri, 30 May 2014 17:32:44 +0000 (UTC)
Anexo (73829930) Anexo (48299417)
Anexo (28810343)
Anexo (73829920) Anexo (23001930) Anexo (02938849)
Anexo (70599302) Anexo (45536288) Anexo (93019943)
Anexo (74889304) Anexo (10039483) Anexo (93810048)
Anexo (64723890) Anexo (10039274) Anexo (29300103)
Anexo (38193045)
Segue Todos os Anexos. !
Este email está limpo de vírus e
malwares porque a proteção do avast! Antivírus
está ativa. |
Links remetem para
o URL http://operariosdosus. com.br/ que,
por sua vez, remetem para dl.dropboxusercontent.com/
s/dblh6acrfe970vc/ Anexo-938294908393.zip. Se o arquivo Anexo-938294908393.zip
for baixado, descompactado e executado será instalado o cavalo
de troia
Generic_s.DOT
|
AVG |
Gen:Variant.Symmi.23804 |
Ad-Aware |
W32/Delf.AGR!tr.dldr |
Fortinet |
Deposito do dinheiro
na sua conta
Link remete para
o URL http://novomeio.com.br/ emkt/diario_febrava/
apache/hyind30.php e a partir daí faz-se o download do
arquivo Comprovante Deposito - 23-04-2014.cpl
que, descompactado e executado, instala o cavalo de troia
Delf.AOVK
20140423 |
AVG
|
Gen:Win32.Explorer
Hijack.sm OfaaNPJlgO 20140423 |
Ad-Aware |
TR/ATRAPS.Gen |
AntiVir |
Contratos!
from: Ana Claudia
<pedidos@ ferreterialavascongada.com>
reply-to: pedidos@f
erreterialavascongada.com
date: Tue, Apr 22, 2014 at 4:07 AM
subject: Re! Contratos!
Bom dia,
estou te mandando as cópias dos contratos de aluguel, de fevereiro
e março que voçê me pediu, qualquer dúvida
me avisa, obrigada !!!!
imprimir:
http://ge.tt/api/1/files/7cb JHfc1/0/blob?
download
Obs: me liga se se não conseguir visualizar as planilhas,
um ótimo dia !!!
|
Link remete para
o redirecionador http://ge.tt/api/1/files/ 7cbJHfc1/0/blob?download
e partir daí baixa-se o arquivo Contratos.zip que descompactado
e executado instala o cavalo de troia:
Gen:Variant.Symmi.35840
20140423 |
MicroWorld-eScan |
TrojanDownloader:
Win32/ Banload.AUR 20140423 |
Microsoft |
Trojan.Win32.Dapato.cwmqdf |
NANO-Antivirus |
Nota Fiscal Eletrônica
de Serviços
Return-Path: <OFFICE2010.BR@trymicrosoftoffice.com>
Date: Wed, 19 Mar 2014 12:01:17 -0300
Return-Path: <OFFICE2010.BR@TRYMICROSOFTOFFICE.COM>
From: Prefeitura Municipal <OFFICE2010.BR@TRYMICROSOFTOFFICE.COM>
Subject: Você acaba de receber uma Nota Fiscal Eletrônica
de Serviços.
Message-ID: <be8fb30922 cc636a1f34a613f
d519058@ localhost.localdomain>
Chave de Acesso da NF-e: 411309222661750 0310155001000
0945931009548683


Prefeitura Municipal, Nota Fiscal Eletrônica
de Serviços - NFS-e
Você acaba de receber uma Nota Fiscal Eletrônica
de Serviços.
Clique no link abaixo (ou faça uma cópia
do atalho e cole na linha de endereços de seu navegador de
internet e acesse o site)
para imprimir a Nota Fiscal e confirmar o seu recebimento.
www.nf-eletronica.com.br/NFE.asp?a= PV73IB4M00003 000006694903862512&b=T
Atenciosamente,
PREFEITURA MUNICIPAL. |
Link contido nas
imagens remete para o redirecionador http://bit.ly/NsH5eL
que, por sua vez, remete para o URL https://dl.
dropboxusercontent. com/s/lifruwj 12s1ep5i/ Nota%20Fiscal% 20Eletr...
A partir daí, faz-se o download do arquivo Nota
Fiscal Eletrônica.zip que, descompactado e executado, instala
o cavalo de troia
Troj/DwnLdr-LEG |
Sophos |
TROJ_GEN.F47V0320 |
TrendMicro-HouseCall |
Trojan.Win32.Generic!BT |
VIPRE |
Condômino
- Administração de Imóveis Ltda.
Return-Path: <www-data@fernanda.rodrigues@elumini.com.br>
Subject: 2ª via Boleto (94130)
X-Mailer: iGMail [www.ig.com.br]
Message-Id: <201403131 91226.55767 220B6@nkosa.nkosa.a5.
internal.cloudapp.net>
Date: Thu, 13 Mar 2014 19:12:26 +0000 (UTC)
722927_134_19-LT.06_92.pdf (557 KB);
Prezado(a) Unidade Vazia,
ANEXOS: 722927_134_19-LT.06_92.pdf (557
KB);
Segue anexo a 2ª via do boleto referente a unidade 19-LT.06.
Dados da 2ª via de boleto em anexo:
-Valor 170,27
-Vencimento 15/03/2014
Atenciosamente,
Condômino - Administração de Imóveis
Ltda.
|
Link remete para
o redirecionador https://bit.ly/1iA9vCa
que, por sua vez, remete para o URL http://megasl.com.br/
studio/ imagens/smilies/ css/temp/g2,21,74K/ Fotos/19-LT.06/ online?83974923.
A partir daí, faz-se o download do arquivo
Via boleto 2%%.zip
que, descompactado e executado, instala o cavalo de troia
Gen:Variant.Symmi.36997
|
MicroWorld-eScan |
Trj/Genetic.gen |
Panda |
Mal/Inject-CEE
20140313 |
Sophos |
MINISTÉRIO
PÚPLICO DA JUSTICA intima
Return-Path: <www-data@barbara.buzzo@tetrapak.com>
X-Mailer: iGMail [www.ig.com.br]
Message-Id: <20140313 150133.3FCF023
CBF@salara.salara.f2. internal.cloudapp.net>
Date: Thu, 13 Mar 2014 15:01:33 +0000 (UTC)
Intimacao de n. 70019273776462894. O MINISTÉRIO PÚPLICO
DA JUSTICA, no desempenho de suas atribuicoes institucionais, com
fundamento nos artigos 209 e 193, inciso VI da constituição
Federal e artigo 61 , inciso VII da lei complementar n, 676, de 28
de Maio de 1998, INTIMA Vossa Senhoria a comparecer nessa procuradoria
Regional da Republica --- Data do comparecimento
26/03/2014 (quarta feira) as 11:00 (manha) AM
AQUI VOCE VISUALIZA A INTIMAÇÃO
E O LOCAL
 |
Destaque para MINISTÉRIO
PÚPLICO.
Link contido na mensagem remete para o redirecionador http://bit.ly/1iEzNyJ
que, por sua vez, remete para o URL http://artbebeconfeccoes.com.br/
PROMO/AS/ Intimacao-n-70019 273776462894.zip e partir daí
faz-se o download do arquivo Intimacao-n-70019273776462894.zip
que, descompactado e executado, instala o cavalo de troia
Generic_s.CVT
|
AVG |
Gen:Win32.ExplorerHijack.EC4@aq7PVtkO
|
Ad-Aware |
Spyware/Win32.Bancos
|
AhnLab-V3 |
Voce Recebeu um
Comentario de Voz em sua Foto
Link contido na
mensagem remete para http://ge.tt/api/1/files/
1rBLx2Q1/0/ blob?download e partir daí faz-se o download
do arquivo comentariodevoz.zip que, descompactado
e executado, instala o cavalo de troia
Artemis!E5DC43731B7C |
McAfee-GW-Edition |
Gen:Variant.Symmi.2669 |
MicroWorld-eScan |
Trojan.Win32.ATRAPS.ctgyiy |
NANO-Antivirus |
Comprovante de
deposito
Link contido na
mensagem remete para o URL http://clickvirtu.com.br/
from.php?pm=#ID%23? financeiro41@ lwcargas.com.br e patir daí
faz-se o download do arquivo Comprovante_Deposito001.zip
que instala o cavalo de troia
Gen:Variant.Zusy.
73417 20140212 |
MicroWorld-eScan |
Trj/Genetic.gen
20140212 |
Panda |
Mal/Delf-EO 20140212 |
Sophos |
NOTIFICAÇÃO
EXTRAJUDICIAL
Link contido na
mensagem remete para o URL http://interhaus.cl/media/?=Boleto.pdf
e patir daí faz-se o download do arquivo Boleto.rar
que instala o cavalo de troia
Delfi.FX 20140212 |
AVG |
Gen:Variant.Symmi.35840
20140212 |
Ad-Aware |
AhnLab-V3 |
Trojan/Win32.Banload |
Boleto
de: webmaster@financeiro.com.br
webmaster@financeiro.com.br
data: 8 de fevereiro de 2014 00:47
assunto: Boleto..
* Essa é uma mensagem automática. Por favor não
responda.
Prezado Senhor(a)
Conforme não conseguimo contato telefônico, segue
boleto bancário para pagamento referente ao contrato 248070514.
Para visualizar o documento disponive na imagem abaixo.
Nº do Pedido |
Cobrança |
Emissão |
Vencimento |
Valor |
Status |
Forma de Pgto |
248070514 |
15/01/2014 |
11/02/2014 |
xxxxx |
Aguardando |
pag. Boleto |
Gerar Boleto |
Atenciosamente,
Bruno Santos Da Silva
Suporte a Cobrança: 3322-0309 (opção 2)
SAC: 0800 6486161
Ouvidoria: 0800 6421105
Atendimento Deficiente Auditivo/Fala: 0800 648 6162
|
Ao clicar no link
indicado, o usuário é conduzido a página considerada
maligna.
Nota
Link contido na
mensagem remete para o redirecionador http://bit.ly/1cjAw82?
que, por sua vez, remete para o URL http://mlrecreacao.com.br/
imagens/_/_/ J8M/Baixa--2003/ 38,x3.3;f3.s/ 990=-xC.d3a de
onde se faz o download do arquivo Nf 000000000000000000000023.zip
que, descompactado e executado, instala o cavalo de troia
Trojan-FDIG!25A8
155939CC 20140129 |
McAfee-GW-Edition |
Gen:Variant.
Symmi.37405 20140128 |
MicroWorld-eScan |
Trojan.Win32.
BanloadAB.csvccv |
NANO-Antivirus
|
Aviso de cheque
protestado
Link contido em
Visualizar remete para página hospedada
em http://80.86.83.36/. protesto/serasa.html:

O link contido em
Visualizar remete para http://www.
yoshioka-d. com/language/en- GB/Protestos/ id2.php?id= Cheque_Protestado.jpg
e a partir daí baixa-se o arquivo
copia_cheque_0001.zip que, descompactado e executado, instala
o cavalo de troia Gen:Variant.Graftor.100718 (F-Secure).
Boleto de Cobrança
Return-Path: <web536@we20b.netcup.net>
Date: Thu, 23 Jan 2014 22:01:39 -0800 (PST)
Fri, 24 Jan 2014 07:01:38 +0100 (CET)
Subject: Boleto de Cobrança Referente 987321 24/01/2014 07:01:38
Message-Id: <201401240 60138.C0A322
AB74@we20b.netcup.net>
Boleto de Cobrança Referente 987321
Caro(a) cliente
Informo que a duplicata com vencimento em 28/10 no valor de R$802,55
não foi pago.
Estou enviando em anexo 2ª via da duplicata atualizado para
pagamento.
Conforme solicitado segue o anexo do BOLETO de cobrança.
Boleto_Atualizado.zip
Aguardamos o pagamento do boleto. O não pagamento da anuidade
nos prazos estabelecidos acarretara multa e juros de mora de 0,3%
(um por cento) ao mês.
Atenciosamente.
Alessandra A. Cunha
Setor Financeiro.
Alfa finaceira Ltda
CNPJ 61.198.164/0001-60
24/01/2014 07:01:38
|
Link contido em
Boleto_Atualizado.zip remete para o URL
http://www.worlditcenter. com//templates/mobile_
wap/instalar.php e a partir daí faz-se o download do arquivo
Boleto_Atualizado.zip que, descompactado
e executado, instala o cavalo de troia
Mal/Generic-S
|
Sophos |
Trojan.Gen.2 |
Symantec |
TROJ_GEN. F47V0126 |
TrendMicro-HouseCall |
INTIMAÇÃO
PARA COMPARECIMENTO EM AUDIÊNCIA
Return-Path: <www-data@localhost>
Subject: Comunicado referente a processo investigatorio
From: Ministerio Publico <stjf@stjf.gov.br>
Message-Id: <20140124 083916.586 D73530D@localhost>
Date: Fri, 24 Jan 2014 06:39:16 -0200 (BRST)

INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA
Relativa ao procedimento investigatório em
epígrafe, em tramitação neste Regional,
conforme despacho em anexo.
ANEXO: PROCESSO 363.234/2014
(399kb)
________________
2014 Ministério da Justiça
Esplanada dos Ministérios, Bloco T, Edifício sede
70064-900 Brasília-DF Telefone Geral: 61 2025.3587 |
Link contido em
PROCESSO 363.234/2014 remete para o URL
http://185.28.22.130/ LerEmail.php e a
partir daí faz-se o download do arquivo Comprovante_
Deposito.zip que, descompactado e executado, instala o cavalo
de troia
Trojan/Win32.ChePro |
AhnLab-V3 |
W32/Banload.RJP!tr |
Fortinet |
Trojan-Downloader.
Win32.Banload.rxb (v) |
VIPRE |
Duplicata foi levada
a Protesto
Return-Path: <www-data@skklk.cloudapp.net>
Subject: Duplicata.
From: corjesc <corjesc@corjesc.com.br>
Message-Id: <2014010 9102905.E1E5
C219F0@skklk. cloudapp.net>
Date: Thu, 9 Jan 2014 10:29:05 +0000 (UTC)
Duplicata : Duplicata_2.a_protesto.pdf
( 52 kb )
Imprimir : Imprimir_duplicata.2a...pdf
( 167 kb )
Prezado(a) Cliente,
comunicamos que a Duplicata foi levada a Protesto, medida inicial
no Processo de Execução que iremos intentar , caso
o pagamento não for efetuado no 1º Cartório de
Protesto de Letras e Títulos.
Atenciosamente,
Fernando M. Santos
Gerente do Departamento Jurídico.
|
Links remetem
para o redirecinador https://bitly.com/ 1gCoOWB?__
Duplicata__317 291719B que, por sua vez, remete para o URL http://webdes01.
thg.se/old/ lekplats/bilder/ css?24739270983749. A partir daí,
faz-se o downolad do arquivo 4372890020.zip
que, uma vez descompactado e executado, instala o cavalo de troia
Gen:Variant.Symmi.
35940 20140109
|
BitDefender |
Trojan.Siggen5.
55965 |
DrWeb |
W32/Banload.
RXB!tr |
Fortinet |
Nota fiscal eletrônica
Link remete para
http://www.huzurbiblo.com/ xmlrpc/includes/ id2.php?
ver=NF-eletronica- 00147198 e a partir daí faz-se o download
do arquivo NF-e-00147198. zip que, descompactado
e executado instala o cavalo de troia
Gen:Variant.Delf.207 |
Ad-Aware |
Trojan.Win32.ChePro |
Ikarus |
TrojanDownloader:
Win32/ Banload.AUK |
Microsoft |
Versão de
23 de dezembro de 2013 tem o cavalo de troia hospedado em http://www.huzurbiblo.com/
xmlrpc/ includes/ id2.php?ver=NF- eletronica- 00147198.
boleto para regularização
do débito
Return-Path: <rafa_sw@oi.com.br>
From: "HOEPER S.A" <rafa_sw@oi.com.br>
Subject: Aviso de cobrança
Reply-To: rafa_sw@oi.com.br
Date: Thu, 14 Nov 2013 14:21:27 -0200
Prezado(a) Cliente,
Consta em nosso controle de pagamento que sua prestação
referente ao mês 10/2013 está vencida há mais
de 25 dias.
Como até o momento não recebemos qualquer
resposta de V. Sa., retornamos ao assunto para reafirmar a necessidade
da regularização de sua conta.
A permanência do título em carteira,
por falta de pagamento, fará com que sejamos obrigados a
rever seu cadastro, até então sem qualquer indicação
desabonadora.
Segue anexo o boleto para regularização
do débito:
2ª Via de Boleto Venc.10.2013.pdf
Baixar tudo como zip(143,0
KB)
Caso não consiga visualizar o seu boleto
segue abaixo Link para gerar a impressão do mesmo.
https://central.hoepers.com/ cliente/
Gerar_2viaBoleto@ Venc.10/2013
Caso já tenha tenha efetuado o pagamento
da referida parcela favor desconsiderar este e-mail. |
Links remetem para
o redirecionador http://bit.ly///////// 1aU4gJ8?id=
0BzAjprghR8oj Z3BaZkM1 SVkzeVE e, daí, para https://dl.
dropboxusercontent. com/s/8y ap49l84ayoxbk/ anexo8234723. zip?dl=1&to
ken_hash= HsxwA4Hvdw 3fxXKeCK-Ru3 B0juK zyg95-lhNUZVEt0Jw onde
se hospeda arquivo maligno anexo8234723.zip
que instala o cavalo de troia
TR/Dldr.Delphi.Gen |
AntiVir |
Mal/Banker-EA |
Sophos |
Trojan.Win32.ChePro |
Ikarus |
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|