|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de troia e outras maldades.
|
|
Último Aviso
para pagamento.
O link remete para
https://s3-sa-east-1. amazonaws.com/ premiumcobrancas/
Boleto_Vencido_Premium_ Cobrancas.zip
e o programa maligno contido em
Boleto_Vencido_Premium_ Cobrancas.zip
instala o cavalo de troia
| AVG |
Win32/DH {gQwgJCIlV04}
|
| Antiy-AVL |
Trojan[Dropper]/ Win32.Dapato
|
| Avast |
Win32:Malware-gen |
Boleto Acordo -
Vencimento
Link remete para página a partir da qual se faz o download do
arquivo 2ViaBoleto.zip
que, descompactado e executado, instala o cavalo de troia
| Kaspersky
|
HEUR:Trojan.
Win32.Generic |
| Malwarebytes |
Trojan.Banker.DE |
| MicroWorld- eScan |
Gen:Variant.
Barys.3546 |
RELATORIO DA REUNIAO
Return-Path: <www-data@
ktrwe68.arrow.zz.vc>
From: Vanessa Amaral Felix <vanefe@
ktrwe68.arrow.zz.vc>
Message-Id: <20150224235 252.5206353 FF5@
ktrwe68.arrow.zz.vc>
Date: Tue, 24 Feb 2015 17:43:51 -0600 (CST)
RELATORIO DA REUNIAO. - 3137149
De Vanessa Amaral Felix
Data Ter. 20:43
RelatorioReuniao.zip
COMTUR
SEGUE ANEXO A CÓPIA DO RELATÓRIO DA REUNIÃO
DO DIA 17 DE JANEIRO DE 2015 COM TODA A DIRETORIA.
Att: Vanessa Amaral Felix
|
Link remete para página a partir da qual se faz o download do
arquivo
RelatorioReuniao.zip
que, descompactado e executado, instala o cavalo de troia
| Ad-Aware |
Trojan.GenericKD.
2184785 |
| Qihoo-360 |
HEUR/QVM03.0.
Malware.Gen |
ADPF - ÚLTIMO
CHAMADO: Intimação para comparecimento em audiência.
Return-Path:
<comunicado@mail.com.br>
Received: from clig43.secrel.com.br (webmail.marinapark.com.br. [201.49.44.22]
Mon, 23 Feb 2015 09:12:19 -0800 (PST)
comunicado@mail.com.br)
by clig43.secrel.com.br (Postfix) with ESMTP id B7C758A2213;
Mon, 23 Feb 2015 13:50:03 -0300 (BRT)
Received: from clig43.secrel.com.br ([127.0.0.1])
Mon, 23 Feb 2015 13:49:58 -0300 (BRT)
To: Recipients <comunicado@mail.com.br>
From: "Nova Intimacao" <comunicado@mail.com.br>
Date: Mon, 23 Feb 2015 13:46:52 -0300
Message-Id: <20150223164 641.190C58
A2217@ clig43.secrel.com.br>
Nova Intimacao <comunicado@mail.com.br>
Caro(a) Cidadão! COMUNICADO IMPORTANTE.
Atenção!
Intimação para comparecimento em Audiência
no dia 26/02/2015.
Numero do processo N. 25066083.4 - 2015
Veja no Anexo os Dados, Motivo e Informações sobre
a Intimação.
Dados Sobre a Intimação: Veja_Aqui_Sua_Intimacao0215.rar
Copyright Departamento de Policia Federal - DPF,
Coordenacao de Tecnologia da Informacao - CTI, Brasília-DF
|
O arquivo
Visualizar_Intimacao- Processo_ 25066084.rar
baixado a partir do URL
http://tic.sepdf.gob.mx/ components/ com_podcastmedia/
index.php
instala o cavalo de troia:
| Emsisoft |
Gen:Variant.Graftor.176923
(B) |
| F-Prot |
W32/VBTrojan.17D1!Maximus |
| Kaspersky |
HEUR:Trojan-Downloader.Win32.Generic |
Todas as fotos
da Fulana
Return-Path: <www-
data@newserv04. guimanv.com>
Subject: Todas as fotos da Fulana - 2333189
From: FERNANDA MENDES <MENDES@newserv04.guimanv.com>
Message-Id: <2015021 4163427.2B1181 1742C@newserv04.
guimanv.com>
Date: Sat, 14 Feb 2015 10:34:27 -0600 (CST)
Ola, Finalmente terminei seu pedido com muito esforco.
Desculpas mas nao me peca mais algo desse tipo. Abracos.
Todas as fotos da Fulana em questao esta no anexo.
(Download Completo)
|
Link remete para
o URL
http://eeisonhodecrianca.com.br/ images/ Itapema%
20Park/ thumbs/_/Fotos/ Fotos15052013.zip
e a partir daí faz-se o download do arquivo
FOTOS.zip
que instala o cavalo de troia
| Sophos |
Troj/VB-ICV |
| Symantec |
Downloader |
| TrendMicro-HouseCall |
TROJ_GE.BC052FED
|
Segunda via de
boleto
Link remete para
http://bit.ly/layeroto,
redirecionador que conduz para
http://169.53.234.68/ uplod/2VIA. BOLETO.2015.zip
e o arquivo
2VIA.BOLETO.2015.zip,
depois de descompactado e executado, instala o cavalo de troia
| AVG |
Win32/Blacked |
| McAfee |
Artemis!5E7C0FE86CE9 |
| Qihoo-360 |
HEUR/QVM19.1.
Malware.Gen |
Nota Fiscal Eletrônica
Clicando no link
baixa-se o arquivo
NotaFiscal-Eletronica.zip
que instala o cavalo de troia HTML/Refresh.BC.
me new photo
Link remete para
http://qurandigital2u.com/ my_new_photo_ 8327489732847
32847839278237.exe
e o programa maligno
my_new_photo_832748973 284732847839278237.exe
instala o cavalo de troia
| Malwarebytes |
Trojan.MSIL.ED |
| Panda |
Trj/Injector.AV
|
| Tencent |
Win32.Trojan.Inject.Auto
|
Cheques
A imagem encontrava-se
hospedada em
http://www.botc.com.cn/images/proxy.png
e o programa maligno encontra-se em
http://www.wyfl.cn/download.asp.
O cavalo de troia instalado é o
| ESET-NOD32 |
a variant of
MSIL/I njector. HMB |
| Sophos |
Troj/Agent- AKQD |
A multa do Sem
Parar é gerada pela Policia Rodoviária.
Return-Path: <www-data@mail.
sortdoj.us>
Subject: Comunicado Importante (Notificao Impressa).
From: Sem Parar <notifica@semparar.com.br>
Message-Id: <2015020 510004 4.058E077
FD1@sortdoj.us>
Date: Thu, 5 Feb 2015 10:00:44 +0000 (GMT)
A partir do dia 01/01/2015, a Via Fácil realmente iniciou a
aplicação de multas.
Todo motorista que passar a mais de 40 km/h receberá uma
multa por excesso de velocidade. Segundo a STP (empresa administradora),
a multa do Sem Parar é gerada pela Policia Rodoviária.
você foi multado veja abaixo copia da multa.
[Download da Infração]
|
Link remete para
o URL
http://semparar- viafacil.com/ visualizar_ multa-N.6827291
e o programa maligno é denominado
Multa_Sem-Parar-Viafacil.rar
que instala o cavalo de troia
| Kaspersky |
HEUR:Trojan-
Downloader. Win32. Generic |
| MicroWorld-eScan
|
Gen:Variant.Graftor.
174325 |
| TrendMicro |
HEUR_NAMETRICK.A |
Evite negatividade
em seu nome
Thu,
5 Feb 2015 08:54:40 -0800 (PST)
Message-Id: <54d3a04f.d43ec 20a.264d.ffffce 22SMTPIN _ADDED_
MISSING@ mx.google.com>
From: "Sonia Dias" <test@color-host.net>
Subject: Evite negatividade em seu nome !
Date: Thu, 5 Feb 2015 12:03:54 -0200
Prezado(a)
Estamos entrando em contato para comunicar que o prazo para do
acordo firmado com nosso departamento financeiro acaba amanhã.
Caso o prazo acordado não seja cumprido será cobrado
multa de 3,5% ao mês e juros de 0,016% ao dia sobre o valor
total do debito, invalidando assim o acordo supracitado e será
feita a inclusão do seu CPF/CNPJ à lista de restrição
nos serviços de proteção ao crédito
SPC/SERASA.
Você tem até amanhã para efetuar a quitação
do débito.
Segue anexo, o boleto:
Boleto.03/2013.pdf (
244 kb )
Qualquer duvida , entre em contato com o departamento
financeiro.
Rodrigo Sttopa |
Link remete para
o URL
http://ge.tt/api/1/files/ 3wl4Eo92/ 0/blob?download
e partir daí faz-se o downloado do arquivo
Boleto-Protesto.zip
que instala o cavalo de troia
| Rising |
PE:Backdoor.Win32.
DarkKomet.b! 1075356506 |
| Zoner |
Trojan.LockScreen.
BIT |
| nProtect |
Zum.Zmutz.1 |
Ultimo Aviso -
Fatura disponivel para Download
Return-Path: <root@
chicago332.server4you.de>
Subject: Ultimo Aviso - Fatura disponivel para Download
From: minhaoi@minhaoi.com.br
Message-Id: <201502041 52615.8F84C2 E2200@
chicago332. server4you.de>
Date: Wed, 4 Feb 2015 16:26:15 +0100 (CET)
Na Minha Oi, você se relaciona com a Oi pela internet de forma
simples e fácil.
Oi Móvel | Oi Fixo | Oi Banda Larga
Razão Social: Telemar Norte Leste S/A
CNPJ sob o n.º 33000118/0001-79
Consta em nossa Central de Cobrança faturas em aberto:
Dezembro - 01/12/14 - R$ 231,92 - Anexo 1 : fatura-dezembro.pdf
(553kb)
Janeiro - 01/01/15 - R$ 289,14 - Anexo 1 : fatura-janeiro.pdf
(320kb)
Fevereiro - 01/02/15 - R$ 169,30 - Anexo 1 : fatura-fevereiro.pdf
(480kb)
A regularização do debito proporcionará a
retirada de seu nome dos orgãos de proteção
ao crédito (SPC/Serasa).
(*)Esta mensagem, incluindo seus anexos,
pode conter informacoes privilegiadas e/ou de carater confidencial,
nao podendo ser retransmitida sem autorizacao do remetente. |
Links contidos na
mensagem remetem para o URL
http://oiboleto.esy.es/ fevereiro/index.php
e a partir daí baixa-se o arquivo
_737284262_direct Download_ true.zip
que, descompactado e executado, instala o cavalo de troia
| ESET-NOD32 |
a variant of
Win32/ ProxyChanger.SZ |
| Kaspersky |
HEUR:Trojan-Downloader.
Win32.Generic |
| McAfee |
Artemis! 48702107CBEA |
Beijos. Urgente.
Return-Path: <facebook@fotos.com>
Received: from server.oxigenweb.com.br
facebook@fotos.com
Tue, 03 Feb 2015 12:45:19 -0200
From: "Urgente.." <facebook@fotos.com>
Subject: re...
To: "Urgente.." <terraproduto@online.com.br>
X-AntiAbuse: Primary Hostname - server.oxigenweb.com.br
Message-Sender-Via: server.oxigenweb.com.br: authenticated_id: rh@grupompg.com.br
Te liguei vc nao atendeu, estao ai as fotos, ja postei algumas, depois
me manda as que vc tirou.
Baixar Fotos
Beijos!
|
Link contido em
Baixar Fotos remete para o URL http://ge.tt/api/1/files/
3swwmm92/0/blob? Minhas_fotos
e a partir daí baixa-se o arquivo
Nossas_fotos.zip
que, descompactado e executado, instala o cavalo de troia
| AVG |
Win32/Blacked
|
| Ad-Aware |
Gen:Variant.
Kazy.274703 |
| Avira |
TR/Spy.Banker.Gen |
Negativação
cadastral em andamento
Wed,
21 Jan 2015 07:37:50 -0800 (PST)
Wed, 21 Jan 2015 07:37:50 -0800 (PST)
Return-Path: <webmaster@sandalitut.ru>
Received: from collimator.su
webmaster@sandalitut.ru
Jan 2015 10:31:26 +0300
Subject: Negativação cadastral em andamento - (20418)
20/01/2015 10:31:26
Message-Id: <E1YDTHa- 0005 Wl-14@
collimator.su>
Negativação cadastral em andamento - (20418) 20/01/2015
10:31:26
--spc-id-1723670730-br
|
Link remete para
http://home.dsd.go.th/ secretary/ administrator/
help/en-GB/css/ up.php?psid=0
e partir daí baixa-se o arquivo
5de89eae69d2 add89fe83a6e 834700c7c6147efc
capaz de instalar o cavalo de troia:
| Sophos |
Mal/Generic-S |
| TrendMicro |
HEUR_NAMETRICK.A |
| VIPRE |
Trojan.Win32.
Generic.pak!cobra |
Fatura em Atraso
OI - Aviso Importante
Fatura em Atraso OI
S.A - Aviso Importante
De minhaoi@minhaoi.com.br
Data Sex. 16:07
Você está recebendo este e-mail porque está cadastrado
no OI MÓVEL S.A.
Se desejar, acesse aqui e solicite
o Download da Fatura
Razão Social: OI -Telemar Norte Leste S.A.
CNPJ: 35.000.219/0001-49
Confirmando nosso atendimento, estamos enviando a fatura referente
ao acordo firmado para regularização do(s) débito(s)
junto a OI -Telemar Norte Leste S.A:
Valor do Acordo: 184,30
Download Fatura: cob_debito.zip
Vencimento: 23/01/2015
Parcela: 01/01
A regularização do debito proporcionará a retirada
de seu nome dos orgãos de proteção ao crédito
(SPC/Serasa) referente ao contrato mencionado.
A disposição para maiores esclarecimentos.
Razão Social: OI -Telemar Norte Leste S.A.
Horário de Atendimento: das 08:00 hs às 20:00 hs
Logradouro: R. Gen. Polidoro, 99 - Botafogo - Rio de Janeiro/RJ
(*)Esta mensagem, incluindo seus anexos, pode conter informacoes
privilegiadas e/ou de carater confidencial, nao podendo ser retransmitida
sem autorizacao do remetente. Se voce nao e o destinatario ou pessoa
autorizada a recebe-la, informamos que o seu uso, divulgacao, copia
ou arquivamento sao proibidos. Portanto, se você recebeu esta
mensagem por engano, por favor, nos informe respondendo imediatamente
a este e-mail e em seguida apague-a.
|
Link remete
para
http://faturaoi.ml/ fatura/index.php
e a partir daí baixa-se o arquivo
cob_debito.zip
que instala o cavalo de troia
| Avira |
TR/ProxChange.
4439040 |
| VG |
Proxy.BFLL |
| AVware |
Trojan.Win32.
Generic!BT |
| Ad-Aware |
Trojan.GenericKD.
2098343 |
Comprovante de
Debito DIGIMASTER
Comprovante de Debito
dia 23/01/2015
De DIGIMASTER.COM.BR
Responder para correta.itamar@
digimaster.com.br
Segue em anexo com o comprovante da Transferência Eletrônica
Debitado de sua Conta Corrente..
Pedimos que confira seus dados e verifique se todas as informações
estão corretas.
Comprovante de Transferência(368kb)
Att.
Rodrigo Borges
Dept. Financeiro
Agm Seguros
|
Link remete para
http://palmasino.com/ access_ db/comprovante/
index.php
e a partir daí baixa-se o arquivo
Comprovante_tf_19380000003.zip
que instala o cavalo de troia
| AVG |
Downloader. Banload2.WWZ |
| Ad-Aware |
Trojan.Delf.
QDF |
| Avast |
Win32: Malware-gen |
Cobrança. Boleto Reemitido.
A imagem encontra-se
hospedada em
http://s3-sa-east-1.amazonaws.com/ documentosmi/vixe.jpg
e o link remete para o URL
https://s3-sa-east-1.amazonaws.com/ documentosmi/ Boleto_ Atrasado_
Reemitido.zip.
A partir daí, faz o download do arquivo
Boleto_Atrasado_Reemitido.zip
que, uma vez descompactado e executado, instala o cavalo de troia
(trojan horse)
| DrWeb |
Trojan.DownLoader
12.9568 |
| ESET- NOD32 |
Win32/Trojan
Downloader. Banload.UYO |
| Emsisoft |
Gen:Variant.Graftor.
153398 (B) |
Documento anexo
instala cavalo de troia
Link remete para
o URL https://s3-sa- east-1.amazonaws.com/ almortigonoste/
Anexo.zip (54.231.253.0) e a partir
daí faz-se o download do arquivo Anexo.zip
que instala o cavalo de troia:
| Ikarus |
Trojan- Dropper.
Win32.Dapato |
| Malwarebytes |
Trojan. Downloader
|
| McAfee |
Artemis! 491184A4988D |
Boleto Atualizado
Urgente
Link remete para
o URL
http://www.cartorioconferir. com.br/? 5180WJYLY
98183 contato- sac9ffe 981593@ bol.com.br e partir daí
faz-se o download do arquivo
SEDEXBR0300234050.zip que descompactado
e executado instala o cavalo de troia:
| DrWeb |
Trojan.DownLoader12.6759
|
| ESET-NOD32 |
Win32/Trojan
Downloader.Delf.SGL |
| Kaspersky |
Trojan-Banker.
Win32.Banbra.bipa |
Segunda via de boleto
Return-Path: <contato@
alternativaadm.com.br>
Date: Wed, 15 Oct 2014 03:48:57 -0300
From: "Departamento Finaceiro." <contato@
alternativaadm.com.br>
Subject: Fwd: Lembrete : Boleto Vencido. 15/10/2014 03:48:44 0,075622
Message-ID: <c93974aa57414 c8186fd9d12646 beeb4@
www.madema.com.br>
Depatarmento Financeiro.
Prezado(a),
Entramos em contato com você na semana passada, e enviamos
a 2ª via do boleto, mas ainda não constou o pagamento
do mesmo, estamos reenviando novamente com a data alterada para
o próximo dia útil.
Pedimos por gentileza que se o pagamento foi efetuado
nos mandar o comprovante do mesmo, para que possamos entrar em contato
junto
ao banco e verificar o que aconteceu pois até a data de hoje
o pagamento não consta no sistema.
Obs: Mudamos o Boleto para o banco Caixa Econômica,
pois antes era do Bradesco e mudamos para facilitar o pagamento
para Você.
Segunda_via.pdf
Aguardamos seu Retorno... |
Depatarmento
Financeiro ou Departamento Finaceiro?
Não importa, pois o link contido na mensagem remete para o URL
http://www.jainflex. com/images/ quality/index.
php? Visualizarpm=#ID onde encontra-se hospedado o arquivo maligno.
Nota Fiscal Eletrônica
Links contidos em
clique aqui e em Recibo
NF- e_03- 5165124851/ 2015 remetem para o URL http://fatima2017.org/
ZXCVBNMSDF GHJKL QWERTYUIOP 123456789 0987654 321QWERT YUIOKJHGD SAZXCVBNM?
8b 7hg6ft6gvh6bj7 nb6hgft5t4gvh5 b68ij76gvf5dg4rdc f4gv6hb76gvf5 dr5erdcf4gv6hb7g5ftrd
f43g5hbb65 gjf4tr43g5hb 76bg5jfrde3 fg2hbj4n576 hbg5ftr4yft3g54 6h56ygtf4?098765
43567897654678 jhgfdghjk76543245678
e a partir daí faz o download do arquivo maligno Recibo-NFe-03-5165124851-2015.pdf-
id20795 67629.zip que, descompactado e executado, instala o cavalo
de troia:
| Jiangmin |
TrojanDownloader.
Genome.aikn |
| Kaspersky |
HEUR:Trojan-
Downloader. Win32.Generic |
| MicroWorld-eScan |
Gen:Trojan.Heur.
AutoIT.5 |
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
