|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
URGENTE. Aviso
de boleto em atraso - Maio/2016.
Subject:
URGENTE. Aviso de boleto em atraso - Maio/2016. Cod (6220200)
Date: Fri, 17 Jun 2016 16:46:55 +0000 (UTC)
Prezado cliente,
Informamos por meio deste que até o presente momento
não identificamos o pagamento da fatura reverente ao 05/2016.
O não pagamento da fatura acarretará em multa de
5% e Juros de 2,9% ao dia.
Anexo: Fatura_DV_4152439659.pdf
Mario Andrade Mendonça
Administração / Financeiro
Service Bras LTDA.
0800 4003 8002
ref: 6220200 |
Link remete para
o redirecionador
http://bit.ly/boleto2via_scan
que, por sua vez, remete para o URL
http://www.sedetec.se.gov.br/ components/ com_tmp/boleto.rar/
onde se hospeda o programa
BoletoId17062016.js
que instala o cavalo de troia
Kaspersky |
HEUR:Trojan-Downloader.Script.Generic |
Qihoo-360 |
virus.js.gen.85 |
Débitos
Relativos IPVA 2016
Return-Path:
<www-data@live.com>
Subject: Divida Ativa! (14146)
X-Mailer: iGMail [www.ig.com.br]
Date: Fri, 15 Apr 2016 00:48:09 +0000 (UTC
Prezado Condutor(a),
Comunicamos que consta em nosso banco de dados Debitos
Relativos IPVA 2016 em seu CPF / CNPJ, das quais não foram
quitadas nas respectivas datas de vencimento.
Pedimos a vossa atenção a este comunicado,
pois, medidas legais serão adotadas, tais como a inclusão
em nosso Sistema DIVIDA ATIVA e Bloqueio no Cadastro Nacional de
Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
Consulte os débitos existentes relativos
à:
IPVA
Multas de trânsito, CETESB e RENAINF
Taxa de licenciamento
DPVAT
Debitos Pendente.Pdf
"AS INFORMACOES ACIMA, DE USO EXCLUSIVO DO
DESTINATARIO, SAO PROTEGIDAS POR SIGILO
CONTRATUAL. SUA UTILIZACAO POR OUTRA PESSOA, OU PARA FINALIDADE
DIVERSA DA CONTRATADA,
CARACTERIZA ILICITO CIVIL, TORNANDO A PROVA IMPRESTAVEL PARA O PROCESSO".
IPVA 2016 - www.denatran.serpro.gov.br |
Link remete para
o redirecionador
http://bit.ly/1qUJ6Fd
que, por sua vez, remete para o URL
onde se hospeda o arquivo
debitos.vbs
que instala o cavalo de troia
ESET-NOD32 |
VBS/TrojanDownloader.Agent.OAY
|
Fortinet |
VBS/Agent.OAY!tr
|
GData |
Script.Trojan.Agent.RCOCR3
|
Você recebeu
um comentário de voz em sua foto
Return-Path:
<www-data@live.com>
Message-Id: <20160414164858.50B FF313F4@arar18.
arar18.b6.internal.cloudapp.net>
Date: Thu, 14 Apr 2016 16:48:58 +0000 (UTC)
Você recebeu um comentário de voz em sua foto
Gravação: "Para ouvir o comentário
basta clicar em Ouvir comentário.
O conteúdo gravado é de responsabilidade do usuário".
Ouvir comentário
Essa mensagem foi enviada para Juliana Ferraz, Caso não
queira receber e-mails do Facebook, no futuro: Cancelar inscrição.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto
CA 94303
|
Link remete para
o redirecionador
http://bit.ly/1NpWvcM
que, por sua vez, remete para o URL
http://web.advgerenciamentos.com.br/voz/facebook.php
onde se hospeda
o arquivo
audio.vbs
que instala o cavalo de troia
ESET-NOD32 |
VBS/TrojanDownloader.Agent.OBC
|
TrendMicro-HouseCall |
VBS_DLOADER.HYSTY
|
Você está
recebendo a Nota Fiscal Eletrônica número 044121, série
1, no valor de R$ 1.273,50.
NF-e Nota Fiscal
Eletrônica MDF-e - Secretaria da Fazenda 870518 gaburto <notafisca87038@central-brasil33.for-our.info>
Return-Path: <www-data@central-brasil33.for-our.info>
Received-SPF: pass (google.com: best guess record for domain of
www-data@central-brasil33.for-our.info
From: NF-e Nota Fiscal Eletr?nica MDF-e - Secretaria da Fazenda
870518 gaburto <notafisca87038@central-brasil33.for-our.info>
MIME-Version: 1.0
Message-Id: <20160105181722.277
DD4457@central-brasil33.for-our.info>
Date: Tue, 5 Jan 2016 19:17:22 +0100 (CET)
NF-e
Nota Fiscal Eletrônica 
Prezado cliente,
Você está recebendo a Nota Fiscal Eletrônica
número 044121, série 1, no valor de R$ 1.273,50. Além
disso, junto com a mercadoria seguirá o DANFE (Documento
Auxiliar da Nota Fiscal Eletrônica), impresso em papel que
acompanha o transporte das mesmas.
Anexo à este e-mail você está
recebendo também o arquivo XML da Nota Fiscal Eletrônica.
Este arquivo deve ser armazenado eletronicamente por sua empresa
pelo prazo de 05 (cinco) anos, conforme previsto na legislação
tributária (Art. 173 do Código Tributário Nacional
e § 4º da Lei 5.172 de 25/10/1966).
O DANFE em papel pode ser arquivado para apresentação
ao fisco quando solicitado. Todavia, se sua empresa também
for emitente de NF-e, o arquivamento eletrônico do XML de
seus fornecedores é obrigatório, sendo passível
de fiscalização.
Para se certificar que esta NF-e é válida,
queira por favor consultar sua autenticidade no site nacional do
projeto NF-e (www.nfe.fazenda.gov.br), utilizando a chave de acesso
contida no DANFE.
Atenciosamente,
OLINDA CELIA ANDRADE LOPES
Descrição dos anexos desse e-mail:
- 31134916831661440120770056000104011130109318-danfe.pdf
- Imagem gráfica do Documento Eletrônico,
que pode ser visualizado em tela ou impresso, utilizando-se o software
gratuito Adobe Acrobat Reader ou similares.
- 31134916831661440120770056000104011130109318-nfe.xml
- Esse arquivo é a própria Nota Fiscal Eletrônica,
que deve ser guardada pelo período de 05 anos. Ele contém
todas as informações do emitente, destinatário,
produtos/serviços, tributação, etc. Esse arquivo,
além de guardado, deve ser enviado para o setor de contabilidade |
Links remetem para
o URL
http://download.bitnamiapp.com/index.php
onde se hospeda o arquivo maligno
100001786030993.rar
capaz de instalar cavalo de troia.
Foi gerado uma
queixa de crime em seu Nome e CPF, COD-F40299A93489
Return-Path:
<www-data@controle122.from-wi.com>
Subject: Foi gerado uma queixa de crime em seu Nome e CPF, COD-F40299A93489
From: Delegacia Eletr?nica - Secretaria da Seguran?a Publica 118708
Message-Id: <20160107181234.26
168B779@controle122.from-wi.com>
Date: Thu, 7 Jan 2016 19:12:34 +0100 (CET)

Departamento da Delegacia Eletrônica
Atendendo a uma reclamante foi gerado uma queixa de crime em seu
cpf/email, estamos entrando em contato para a apresentação
da mesma. Para maiores esclarecimentos do Boletim de Ocorrência
de N°
F40299A93489F40897700 AFJ991308074EWA 06/01/2016,
na qual a sua pessoa terá que efetuar o comparecimento.
Na data e local especificado. Com os documentos de identificação.
Confira no Boletim.
Registro de Ocorrência: Intimacao_MPF-07/01/2016.pdf
|
Link remete para
o URL
http://download.bitnamiapp.com/index.php
onde se hospeda o arquivo
Abrir - Download.exe
que instala o cavalo de troia
Fortinet |
MSIL/Banload.FQ!tr.dldr
|
Kaspersky |
HEUR:Trojan.Win32.Generic
|
Qihoo-360 |
HEUR/QVM03.0.Malware.Gen |
IDEAL - Boleto
de Cobrança - URGENTE
Link remete para
o URL
http://www.logincobrancas.ru/index.php
onde se hospeda o arquivo
cobranca-PDF1044749423.exe
que instala o cavalo de troia
d-Aware |
Gen:Variant.Kazy.773206
|
Arcabit |
Trojan.Kazy.DBCC56
|
Avira |
TR/Dropper.MSIL.28975
|
Livian Amaral denunciou
uma foto sua no facebook. - 4480841
Link remete para
o redirecionador
http://bit.ly/1MWYmr4
que, por sua vez, remete para o URL
http://csvaleilles-naturisme.fr/joomla1.5/ images/banners/Abuso.182918299.rar
onde se hospeda o arquivo maligno que instala cavalo de troia.
Processo Judicial
em andamento - 6005867
Return-Path:
<www-data@capsmailab.kicks-ass.org>
Subject: Processo Judicial em andamento - 6005867
From: Orcozol <processos@orcozolju.com.br>
Message-Id: <20151201163448.A1 4222D889@capsmailab.kicks-ass.org>
Date: Tue, 1 Dec 2015 17:29:45 +0100 (CET)
Em anexo segue copia do processo judicial em andamento. Por favor
analisar cuidadosamente este documento.
Processo: 150899032173013
Baixar Anexo: Documento-01-12-2015.pdf
Atenciosamente;
Orcozol - Assessoria e Consultoria
|
Link remete para
o URL
http://bit.ly/1jwS2fm
redirecionador que remete para página a partir da qual se baixa
o arquivo
Documento2015.pdf.rar
capaz de instalar o cavalo de troia
Qihoo-360 |
HEUR/QVM05.1.Malware.Gen |
Sophos |
Mal/RarMal-C
|
TrendMicro |
HEUR_NAMETRICK.A |
Anexo Nota Fiscal
Paulistana
O anexo denominado
NF-e.890473743987904389709.zip
é capaz de instalar o cavalo de troia
Avira |
VBS/Dldr.Agent.5230 |
Bkav |
W32.MassiveVBS.TC.Worm
|
K7AntiVirus |
NetWorm ( 0040f7b41
) |
Aguardamos o pagamento.
Return-Path: <61053@edvguandalintr.entregadordecampanhas.net>
Mon, 23 Nov 2015 11:39:51 -0800 (PST)
<carlamsantosdpc@bol.com.br>
Reply-To: carlamsantosdpc@bol.com.br
List-Unsubscribe: <http://emailmarketing.locaweb.com.br/ accounts/61053/unsubscribes/
1/107021?emkt_c=1448298630>
Prezado(a) Cliente,
Informo que a duplicata com vencimento em 13/11 no valor de R$287,55
não foi pago.
Estou enviando em anexo 2ª via do boleto atualizado para pagamento.
Pedimos que confirme seus dados juntamente ao boleto e verifique
se todas as informações estão corretas.

Imprimir Boleto 55847512.zip
392 KB Visualizar Baixar |
Link remete
para o URL
https://emailmarketing. locaweb.com.br/ accounts/61053/
messages/1/clicks/107021/1
onde hospeda-se o arquivo maligno
Boleto para Pagamento Venc 01-12-2015.exe
capaz de instalar o cavalo de troia
GData |
Trojan.Zmutzy.6 |
Ikarus |
Trojan-Downloader. Win32.Banload |
MicroWorld-eScan |
Trojan.Zmutzy.6 |
Programa Fidelidade
| (72184)
Quem clicar em um
dos links vai se levado ao URL
http://acesso- controle9r5d.com.br /services/include/
webmail/CV4VM87- 4748RE4F5D0- 458Y4UF/
e se baixar o arquivo maligno
Notificacao-2015-885660.rar
vai ganhar o cavalo de troia
K7GW |
Trojan-Downloader
( 004d3dc61 ) |
Kaspersky |
HEUR:Trojan.Win32.Generic |
McAfee |
Artemis!28584B6AB53B |
Notificação
de Busca e Apreensão
Return-Path: <www-data@promoter.homelinux.org>
Thu, 22 Oct 2015 10:15:17 -0700 (PDT)
Subject: Fwd: Notificação de Busca e Apreensão
Veicular
From: bloqueio@ambito-juridico.com.br
<bloqueio@ambito-juridico.com.br>
Message-Id: <20151022170200.40AC64 BFF1B@
promoter.homelinux.org>
Date: Thu, 22 Oct 2015 12:02:00 -0500 (CDT)
bloqueio@ambito-juridico.com.br via promoter.homelinux.org
Notificação de Busca e Apreensão Nr. 201520 (524712)
Notificação
Prezado Sr(a);
Contrato nº 546516448
Vimos NOTIFICA-LO (A) No prazo de 24 (Vinte e quatro) horas a
contar do recebimento desta notificação, para regularizar
ainda em fase amigável, o(s) débito(s) vencido(s)
referente ao contrato.
Segue abaixo Anexado dados do contrato referido e boleto para quitação
do mesmo.
Baixar Anexo: planilha-201520.pdf
Baixar Anexo: Notificação-de-busca-201520.zip
*** Caso já tenha efetuado o pagamento, gentileza
confirmar os dados em anexo, entre em contato***
Sandro de Abreu Advogados Associados |
Quem clicar em um
dos links vai baixar o arquivo maligno
Aviso-Bloqueio24h.online.zip
capaz de instalar o cavalo de troia
Kaspersky |
HEUR:Trojan.Script.Generic
|
McAfee |
Artemis!FBD0C9B550FB |
Sophos |
Mal/Generic-S |
O Status do Pedido
10070010 foi Atualizado
Return-Path:
<contato@usinasinimbu.com.br>
Received-SPF: pass (google.com: best guess record for domain of contato@usinasinimbu.com.br
designates 177.12.232.67 as permitted sender) client-ip=177.12.232.67;
by cardeal.usinasinimbu.com.br (Postfix) with ESMTP id 1883C188BDF4;
Thu, 15 Oct 2015 00:44:34 -0300 (BRT)
Date: Thu, 15 Oct 2015 00:44:31 -0300 (BRT)
From: contato@usinasinimbu.com.br
To: f-tucci@uol.com.brf-tucci@uol.com.br
Message-ID: <1616098650.3684. 1444880671630.
JavaMail.root@ cardeal.usinasinimbu.com.br>
Subject: O Status do Pedido 10070010 foi Atualizado
O Status do Pedido 10070010 foi Atualizado
Prezado Cliente(a),
O status do pedido 10070010 foi alterado para: Aprovado - Pronto para
Envio.
Detalhes do pedido:
Produto: IPHONE APPLE 6 SPACE GRAY 64GB
Qtde: 1
Preço unitário: R$ 3.431,12
Valor total: R$ 3.431,12
Total Produtos: R$ 3.431,12
Total Descontos: R$ 0,00
Total Frete: R$ 0,00
Total Pedido: R$ 3.431,12
Seu pedido está embalado e pronto para ser enviado. Assim
que o pedido for enviado, você irá receber por email
o código de rastreamento para que possa acompanhar a sua
encomenda
diretamente no site dos correios. Você também poderá
verificar em sua área de clientes no site os detalhes do
seu pedido.
NF-e : Nota Fiscal Eletrônica
NF 10000707100007
Você acaba de ganhar 10% de desconto na próxima compra
em nossa loja virtual, para utilizá-lo basta inserir o código
promocional no campo Desconto no momento de sua compra.
Seu código promocional é: 000710XF
Informações sobre entrega:
Sua entrega será realizada em até 8 dias úteis,
durante o horário comercial (das 8h ás 18h).
Não será possivel agendar data e horário para
entrega do pedido.
O recebimento poderá ser feito por terceiros ( recepcionistas,
porteiros, secretárias, familiares, ou qualquer outro responsável
presente no local) mediante a assinatura do comprovante de entrega
e apresentação da NotaFiscal.
|
Link remete para
o URL
http://aszpress.hu/media/system/images/Pedido/
onde hospeda-se o arquivo maligno
Pedido_Detalhado_MShop.exe
capaz de instalar o cavalo de troia
Kingsoft |
Win32.Troj.Agent.uu.(kcloud)
|
Malwarebytes |
Trojan.Dropper.FSHRD
|
Rising |
PE:Malware.RDM.32!5.26[F1] |
Pedido Aprovado
- Pronto para Envio - NF-E10092015 - 6248461
Return-Path:
<www-data@rrbazar.com.br>
Subject: Pedido Aprovado - Pronto para Envio - NF-E10092015 - 6248461
Message-Id: <20151015000638. BB90723469@rrbazar.com.br>
Date: Thu, 15 Oct 2015 00:05:35 +0000 (UTC)
Pedido Aprovado - Pronto para Envio - NF-E10092015 - 6248461

Prezado Cliente (a),
Seu pedido 103619 foi alterado para: Aprovado - Pronto para Envio.
Detalhes do pedido:
Produto: CEL DESBLOQUEADO IPHONE PRETO 5s 16GB APPLE
Qtde: 1
Preço unitário: R$ 2.449,00
Valor total: R$ 2.449,00
Total Produtos: R$ 2.449,00
Total Descontos: R$ 287,88
Total Frete: R$ 0,00
Total Pedido: R$ 2.161,12
Seu pedido já está embalado e pronto para ser enviado.
Assim que o pedido for enviado, você irá receber por
email o código de rastreamento para que possa acompanhar
a sua encomenda
diretamente no site dos correios. Você também poderá
verificar em sua área de clientes no site os detalhes do
seu pedido.
NF-e : Nota Fiscal Eletrônica
NF-E1009201500103619
Agradeçemos a sua preferência , você ganhou 10%
de desconto na proxima compra em nossa loja virtual, para utiliza-lo
basta inserir o codigo promocional no campo Desconto no momento de
sua compra.
Seu codigo promocional é: XLD547F
Informações sobre entrega:
Sua entrega será realizada em até 8 dias úteis,
durante o horário comercial (das 8h ás 18h).
Não será possivel agendar data e horário para
entrega do pedido.
O recebimento poderá ser feito por terceiros ( recepcionistas,
porteiros, secretárias, familiares, ou qualquer outro responsável
presente no local) mediante a assinatura do comprovante de entrega
e apresentação da NotaFiscal.
Atendimento ao Cliente Seg a Sext
08:00 ás 18:00Hrs |
Link remete para
o URL
http://pedidos.unidascobrancas.com/ pedidos/ compra/nf-0026180008300/
index.php?pedido=0001508988700000
e a partir daí baixa-se o arquivo
REF-BOLET0-663288900020- PEDID0-0002305647 20003052000.zip
que instala o cavalo de troia
Win32/TrojanDownloader.Banload.WPN.
Copia de cheque
devolvido - 01:13:56 14/10/2015
Link remete para
o URL
http://www.pathibharachannel.com.np/pecs/doc.php#Copia-Cheque-7493822.PDF
e a partir daí baixa-se o arquivo
Copia-Cheque.PDF (1).exe
que, descompactado e executado, instala o cavalao de troia
Cyren |
W32/SuspPack.M.gen!Eldorado
|
Fortinet |
W32/Banker.ACLQ!tr.spy
|
Rising |
PE:Packer.Win32.
Agent.r!1407189[F1] |
Intimação
Ministerio Publico Federal - Comparecimento Coercitivo Nr 201510 (8088)
Subject:
Intimação Ministerio Publico Federal - Comparecimento
Coercitivo Nr 201510 (8088)
Message-Id: <20151014105 813.E4ED4659
CC@hotelplaceres. hotelplaceres.com>
Date: Wed, 14 Oct 2015 05:38:48 -0500 (CDT)
Intimação de n. 7743872. O MINISTERIO PUBLICO DA JUSTICA,
no desempenho de suas atribuicoes institucionais, com fundamento nos
artigos 229 e 241, inciso VI da constituicao Federal e artigo 61 ,
inciso VII da lei complementar n, 676, de 28 de Maio de 1998, INTIMA
Vossa Senhoria a comparecer nessa procuradoria Regional da Republica
---
Data do comparecimento 19/10/2015 (Segunda feira) as 14:00 PM
184.173.26.190-static.reverse.softlayer.com

Anexo-Intimação.zip
|
Link remete para
o redirecionador http://bit.ly/1Nbnla1?=Entrega=Int-pdf
que, por sua
vez, direciona para o URL
http://supermercado3m. com.br/wp- content/uploads/
2015/10/
onde encontra-se hospedado o arquivo executável
Anexo(Intimacao).rar
capaz de instalar o cavalo de troia
ESET-NOD32 |
a variant of
MSIL/ TrojanDownloader.Banload.EX |
Fortinet |
MSIL/Banload.EV!tr.dldr
|
Ikarus |
Trojan-Downloader.MSIL.
Banload |
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|