|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
Boleto de Cobrança
Ref. Contrato - 2774 - 174214651
from
SAC.COBRANCA@financeiro.com.br
via str.stridec.com
date Fri, Nov 25, 2011 at 4:19 AM
subject Boleto de Cobrança Ref. Contrato - 2774 - 174214651
mailed-by str.stridec.com
Prezado Cliente
Primeiramente agradecemos o seu contato.
Conforme solicitado, segue anexo o boleto para pagamento.
Caso não esteja visualizando o Boleto corretamente Clique
Aqui
Permanecemos à disposição através
da nossa Central de Atendimento ( 0800-600-0406 )
Atenciosamente,
Marili Taborda e Advogados Associados
|
O programa maligno
encontrava-se hospedado em http://enchanteguesthouse.co.za/
plugins/content/ user_logout_SFWM.php.
Boleto de Cobrança
from
Luis Moura Moura@moura.adv.br
date Thu, Nov 24, 2011 at 11:42 AM
subject Boleto de Cobrança Ref. Contrato - 21856 - 0187214511
From: Moura@advogadosassociados.com.br
Sent: qui 24/11/11 10:00
Prezado Cliente
Primeiramente agradecemos o seu contato.
Conforme acordo firmado junto a empresa credora, estamos enviando
o boleto de pagamento conforme o combinado:
Caso tenha problemas para visualizar o boleto, clique
aqui
Instrucoes obrigatorias para impressao do boleto:
Configure sua impressora para papel A4 e impressao em 1 unica pagina. |
O programa maligno
encontrava-se hospedado em http://www.vision-one.fr/style/css/
boleto.php? Boleto_Impres.PDF.com.
DEPT. Financeiro...
Segue como Combinado!!!
date
Wed, Nov 16, 2011 at 5:48 PM
subject DEPT. Financeiro... Segue como Combinado!!!
Prezado Cliente
Conforme combinado estou enviando o boleto nesta respectiva data,
favor conferir o anexo com o valor e os dados do boleto, antes de
efetuar o pagamento.
boleto_financiamento.pdf
Obrigado,
Paula Amaral.
Dpto. Financeiro
|
Link contido
em boleto_financiamento.pdf usa o redirecionador
bit.ly (http://bit.ly/sdUOUA?
download=07CFKNRUZ2_ Cot_09112011.doc) para leva o usuário
até a página http://gruporesgatar.com.br/
js/relacionamentos/ a partir da qual se faz o download de programa
maligno que instala o cavalo de tróia HIDDENEXT/ Worm.Gen (AntiVir)
ou Mal/Banload-W (Sophos).
Resultado do
Seu Exame
Assunto Resultado do Seu Exame
- ( Out/2011)
Remetente Nasa
Laboratório
Data 00:35 26.10.2011
Prezado cliente, o senhor(a) realizou exames
em 11/10/2011 solicitados pelo médico (a) YVONE MARIA UCHÔA
BITTENCOURT.
O pagamento foi debitado em seu cartão de crédito
com sucesso.
Exames:
PLAQUETAS CONTAGEM
GLICEMIA DE JEJUM
Segue abaixo o resultado em anexo:
resultado178_25102011.pdf
Os resultados dos exames estão no formato PDF, sendo necessário
o programa Acrobat Reader versão 5.0 ou superior para sua
leitura.
Clique na imagem ao lado para fazer o download do Acrobat Reader.
|
O link contido
em resultado178_ 25102011.pdf conduz
para o URL http://www.nasalaboratorio1. net/resultado/
index.php que, submetido aos serviços de análise
BitDefender, TrendMicro e Websense ThreatSeeker o consideraram como
Malware site.
Carta Convite
- Pedido de Cotação
|
from LORENA CARRILLO AMEZCUA lorena_amezcua@hotmail.com
date Tue, Oct 25, 2011 at 11:02 AM
subject Carta Convite - Pedido de Cotação 25/10/2011.07:02:12
Regente Feijó - SP, 25/10/2011
Segue em anexo lista de produtos para cotação.
Favor retornar a cotação o mais rápido
possível pois preciso da mercadoria para a próxima
semana.
Cot_0982011.doc
Cot_0982011.pdf
LORENA CARRILLO AMEZCUA
lorena_amezcua@alimentoswilson.com.br
Analista de compra
Fone: 55 (18) 3941-9000
|
Link
conduz à pagina http://virou.gr/ntLsUx?
download= CDDDEEEFFF_ Cot_0982011.doc a partir da qual se faz
download de programa que instala o cavalo de tróia TrojanSpy:
Win32/ Banker.AAJ (Microsoft) ou Trojan/ Win32.HDC (AhnLab-V3).
Outra versão era assinada por Ricardo Shapiama Palpan e conduzia
para http://financeiro.privatize healthinsurance.net/?
download= 07CFKNRUZ2_ Cot_24112011.doc.
Planilha de
Orçamento. Pão de Açúcar.
| Assunto
Planilha de Orçamento.
Remetente Atendimento@paodeacucar.net.br"
< <Atendimento@paodeacucar.net.br" <>
Data 12:30 24.10.2011
Ola! Venho por meio deste solicitar em caráter de urgência
orçamento dos itens contidos na planilha abaixo.
Peço por gentileza que me retorne via e-mail após
conferir a planilha e os detalhes da forma de pagamento.
Desde já agradeço.
 Segue
em anexo planilha:
Visualizar Planilha.
Joaquim Garcia
Gerente de Compras. |
Link
contido em Visualizar
Planilha conduzia
para http://www.cne.go.cr/ videos/2/ tropa/player/
Visualizar-Planilha.zip a partir do qual se fazia o download
do programa maligno.
Segue abaixo
a cotacao de precos solicitada.
Assunto
Fw: Cotacao.
Remetente Daniela Figueiredo
Data 23:00 20.10.2011
Segue abaixo a cotacao de precos solicitada. cotacao-precos-0182.doc
(64kb)
Qualquer duvida referente a planilha
entre em contato.
Obrigado. |
O
link contido sob cotacao-precos-0182.doc
remetia para o URL http://cref1.org.br/img/ index.php?x=/relatorio/**
relatorio/* anexoarquivopasta download#/ documento.doc a partir
do qual se fazia o download do cavalo de tróia W32/VBTrojan.
17D2!Maximus ou W32/ Obfuscated.Z!genr.
Financiamento
Aprovado
| Assunto
Financiamento Aprovado
Remetente Banco
Fiat
Data 06:25 29.08.2011
Prezado cliente, estamos enviando este email
para comunicar que seu financiamento foi aprovado. Visualize o
contrato para conferir se está nas condições
que você solicitou, se você está de acordo
com o contrato venha na concessionária que você encaminhou
o financiamento para fechar a compra.
www.bancofiat.com.br/financiamento/1670529458
Banco Fiat S.A.
|
Processo de
Execução de Duplicata, 3º Cartório de Protesto
de Letras e Títulos
| De:
deptojuridico@3tabelionatodeprotestos-sp.com
Assunto: Processo de Execução
de Duplicata, 3º Cartório de Protesto de Letras e
Títulos
Enviada: 01/11/2011 03:08
São Paulo, 01 de Novembro de 2011.
Sr.
Tendo em vista que V. Sa. não nos procurou
no prazo estipulado em nossa carta de 13/10/2011, comunicamos
que a Duplicata em anexo e em questão foi levada a Protesto,
medida inicial no Processo de Execução que iremos
intentar contra V. Sa., caso o pagamento não seja efetuado
no 3º Cartório de Protesto de Letras e Títulos.
Confira os dados da duplicata abaixo em anexo
e caso haja alguma divergência ou tenha efetuado o pagamento
entre em contato com o emitente.
Confira aqui sua Duplicata de
Nº 12.098.121.
Atenciosamente,
João de Moura Fachinni,
Gerente do Departamento Jurídico.
|
O
link contido em Confira aqui sua Duplicata de
Nº 12.098.121 remete para http://financeiro.poweravatar.info/
a partir do qual se faz o download de programa que instala o
TrojWare.Win32. TrojanDownloader. Delf.gen.
Boleto Marili
Taborda e Advogados Associados
from SAC.Marilli@financeiro.com.br
via web.uem.mz
date Tue, Nov 1, 2011 at 4:37 AM
subject Boleto Marili Taborda e Advogados Associados - 0376203
mailed-by web.uem.mz
Prezado Cliente
Primeiramente agradecemos o seu contato.
Conforme solicitado, segue anexo o boleto para pagamento.
Caso não esteja visualizando o Boleto corretamente, clique
aqui
Permanecemos à disposição através
da nossa Central de Atendimento (0800-600-0406).
Atenciosamente,
Marili Taborda e Advogados Associados
|
Processo de
Execução
from Cartorio
Postal! bravahotel@mar.com.br
bravahotel@mar.com.br
date Wed, Oct 26, 2011 at 9:54 AM
subject Processo de Execução!
São Paulo, 26 de Outubro de 2011.
Sr.
Tendo em vista que em nossas tentativas anteriores de contato
com V. Sa. não obtivemos o sucesso devido, venho através
desse email informar, que o Título em atraso e em questão
será enviado ao cartório para protesto, medida inicial
no Processo de Execução que iremos intentar contra
V. Sa., caso o pagamento não seja efetuado no 1º Cartório
de Protestos de Letras e Títulos.
Em anexo, segue cópia do título, para que V. Sa.
possa analisar e confirmar os dados, havendo alguma divergência,
segue telefone no mesmo para contato.
Confira aqui seu Título de Nº
2011.6619/09.
Atenciosamente,
Mario Rodrigues Assunção.
Mateus Damascena Advocacia & Consultoria Jurídica.
|
O
link contido em Confira aqui seu Título
de Nº 2011.6619/09 remetia para http://107.20.115.221/
Titulo_6619_2011.zip, a partir do qual se fazia o download do
programa maligno.
Prezado Presidente,
Gestor Finançeiro, ou a quem possa Interessar,
from adjunto@jmlassociados.com
jorge@kondustec.com
reply-to jorge@kondustec.com
date Wed, Oct 26, 2011 at 5:54 AM
subject JML Advogados Associados.
Goiânia, 25 de outubro de 2011.
Prezado Presidente, Gestor Finançeiro, ou a quem possa
Interessar,
Comunicamos à V. S.ª que a Fatura disponível
em anexo,
Foi levada a Protesto no 2º Cartório do Tabelionato
de Protestos de Títulos de Goiânia,
situado na Rua 03, nº 1.209-CEP: 74.020-020, Centro - Goiânia
- Goiás,
Sendo que a mesma tem a data de emissão de 13/10/2011,
e como não obtivemos nenhum tipo de resposta;
Informamo-lhes também que foi iniciado um Processo de Execução,
Contra V. S.ª
Todas as Informações estão contidas no link
em anexo,
Atenciosamente,
Jorge de Almeida Campanholo,
Chefe Adjunto ao Departamento Jurídico.
Anexo: http://www.fileden.com/ files/2011/10/25
/3214529 /JML_Advogados_Associados_Informativo.zip
|
O programa maligno
JML_Advogados_ Associados_ Informativo.zip
instalava o Trojan.Malware. KillAV.Gen.001.
Processo de
Execução!
From: Cartorio Postal <marcos@incoep.com.br>
Sent: Monday, October 17, 2011 11:12 PM
Subject: Processo de Execução!
São Paulo, 17 de Outubro de 2011.
Sr.
Tendo em vista que V. Sa. não nos procurou no prazo estipulado
em nossa carta de 14/10/2011, comunicamos que a Duplicata em
anexo e em questão foi levada a Protesto, medida inicial
no Processo de Execução que iremos intentar contra
V. Sa., caso o pagamento não seja efetuado no 3º
Cartório de Protesto de Letras e Títulos.
Confira os dados da duplicata abaixo em anexo e caso haja alguma
divergência ou tenha efetuado o pagamento entre em contato
com o emitente.
Confira aqui sua Duplicata de Nº
12.098.121.
Atenciosamente,
João de Moura Fachinni,
Gerente do Departamento Jurídico.
--
Esta mensagem foi verificada pelo sistema de antivírus
e
acredita-se estar livre de perigo. |
O programa maligno
encontrava-se hospedado em http://www.fileden.com/files/
2011/10/17/3210635 /DUPLICATA_ 12098121.zip
As Nossas.
| date Mon, Sep
5, 2011 at 7:09 AM
subject As Nossas.
1 anexo(s) | Baixar anexo
(575,6 KB)
DSC_2349.jpg (191,7 KB) DSC_2344.jpg
(198,3 KB) DSC_2340.jpg (185,6 KB)
Tem você ai...
|
O programa maligno
encontrava-se hospedado em http://roteadormilgraux2.
zapto.org/?0700936 e instalava o cavalo de tróia Packer.Win32.
Agent.r, Trojan. Crypt!IK ou Win32:Banload -HCL [Trj].
Esse cavalo de tróia é daqueles que se instalam no computador
da vítima e passam para o computador do vigarista informações
digitadas, dando preferência pelos dados da conta bancária
e de cartões de crédito.
TED - Transferencia
Eletronica Disponivel
From: ted
To: Recipients
Sent: Tuesday, August 30, 2011 12:49 PM
Subject: [Bulk] TED - Transferencia Eletronica Disponivel
TED - Transferencia Eletronica Disponivel
Arquivo em Anexo : Transferencia_TED.docx
( 204.9 kb )
R$.: 15.000,00 ( Quinze mil reais )
|
O
programa maligno denominado click000000000iiiiiiii
i2222222222222222222222 333333333vis[...].zip encontrava-se hospedado
em http://novidadesvis. hut2.ru/ click000000000
iiiiiiiii 2222222222 222222222 222333333333 visualizar.zip e
instalava o cavalo de tróia Trojan.JS.Redirector.KD.
Protesto de Título referente ao Boleto
From:
"juridico@cobrarr.com.br"
Sent: Thursday, September 01, 2011 9:29 AM
Subject: Protesto de Título referente ao Boleto (23792.37205
60013.396043 35005.862426 6 49170000041116)
Campinas, 29 de agosto 2011.
Prezado Empresário, comunicamos à
V. S.ª que a seguinte duplicata, (23792.37205 60013.396043
35005.862426 6 49170000041116), foi levada a Protesto na presente
data,
como não obtivemos nenhum tipo de resposta, sendo que a
mesma lhes foi enviada na data de 21/08/2011; via correios, via
telefone, e por último via e-mail, e por último
informamo-lhes que foi iniciado um Processo de Execução
contra V. Sa.
Atenciosamente,
Jorge Santos de Almeida,
Gerente do Departamento Jurídico.
Anexo: http://www.fileden.com/files/
2011/8/23/3186656/ Copia_Digital_do_Titulo _Protestado.zip
|
O programa maligno
denominado Copia_Digital_ do_Titulo_Protestado.zip
instalava o TrojWare.Win32. TrojanDownloader.Delf.gen e encontrava-se
hospedado em http://www.fileden.com/files/ 2011/8/23/3186656/
Copia_Digital_do_Titulo _Protestado.zip.
Nova cotacao
de precos
from
Administracao - Leonora Santos . revistaveja@vejaonline.net
via bounces.bharatmatrimony.com
date Wed, Aug 10, 2011 at 1:06 PM
subject Fw: Nova cotacao de precos ...
mailed-by bounces.bharatmatrimony.com
1 anexo(s)
Arquivo: Documento-planilha.doc (156,1
kbs)
Segue em anexo o documento em .DOC para melhor visualização
.
tenha um bom dia.
|
O
programa maligno encontrava-se hospedado em http://www.terrassevisp.ch/
grafik/adm/ new/thumb2.php e instalava o cavalo de tróia
Gen:Trojan. Downloader. jmGeaOodMWiG, Trj/Pupack.A, Mal/Behav-043.
Imagens mostram
menina de 17 anos.
From: Mr. Hess
Sent: Thursday, July 28, 2011 11:43 AM
Subject: Imagens mostram menina de 17 anos depois
de ser estuprada em pleno metro. Vejam o desespero
http://g1.globo.com/distrito-federal/
noticia/2011/07/ estudante-de-17-anos-e- estuprada- quando-saia-da-escola-no-metro.
html-0.61830 |
O
programa maligno encontrava-se hospedado em http://noticias.dyndns.
biz/ distrito-federal/noticia/ 2011/07/estudante- de-17- anos-e-estuprada-
quando-saia-da-escola-no-metro. php?0.61830 e instalava o cavalo
de tróia denominado Trojan/Win32. Agent, Trojan-Banker. BAT.Qhost
ou BAT/ Qhost.NMW.
Vinhemos
atrvéz... exclarecimentos (sic)
| From:
* JOEL VALADARES
Sent: Friday, June 03, 2011 12:35 AM
Subject: SEGUE EM ANEXO COMPROVANTE URGENTE!!
Prezado Sr. (a): a@b.com
Conforme previsto e solicitado, cumprimos com
o prazo do pagamento previsto para 02/06/2011.
Vinhemos atrvéz deste E-mail, comunica-los
e enviarmos o comprovante de depósito do combinado.
O pagamento foi efetuado no dia 02/06/2011 as
13:14:29 Horas. Segue Junto a Mensagem o acesso ao comprovante.
Arquivo Anexo: Comprovante
Pagamento.PDF,
Como Norma de nossa empresa, ao confirmar o pagamento e recebimento
favor retornar o E-mail com a confirmação.
Para dúvidas e exclarecimentos estaremos
a disposição.
Att: JoelV...
Diretor, Administrador.
Telefone: 011 5.......6
ICQ: 459 488 781
E-mail: joel,@uol.com.br |
O
programa maligno encontrava-se hospedado em http://admsacopec-sun.zapto.org/
includes/index1. php?aHR0cDovL-2F0ZW5 kaW1lbnRv LmIyd2.php? e
instalava o cavalo de tróia Trojan. DownLoader3. 11808, Trojan-Clicker.
Win32.Delf ou Troj/ Agent-RVY.
Amador
flagra na praia
From: Guto
shutz
Sent: Friday, June 03, 2011 10:36 AM
Subject: RE: RE:amador flagra na praia
|
O
programa maligno Arq02062011.cpl encontrava-se
hospedado em http://downloads1.hdfree.in/ redirect.html?.
Transferencia
Confirmada
From: carlos-lopes@unirpnet.com.br
Sent: Wednesday, May 25, 2011 10:06 AM
Subject: Transferencia Confirmada.
Segue na mensagem o comprovante de transferencia:
TRANSFERENCIA : TRANSF...JPG
( 408 kb )
|
O
programa maligno Atualizar.php encontrava-se
hospedado em http://www.danslaxdutour.fr /lesite/includes/
domit/do/ Atualizar.php e instalava o Trojan.DownLoader3.2788,
MalCrypt.Indus! ou TR/Crypt.PEPM.Gen.
Cotação
| From: Elias
Vendas Votorantim
Sent: Monday, April 25, 2011 8:26 AM
Subject: Cotacao
Caro parceiro comercial, a equipe de compras do
Grupo Votorantim , estamos realizando o Orçamento nº
2.124/2011
Caso esteja interessado favor enviar sua proposta, constando preços,
formas de pagamento, e o prazo para entrega, Favor remeter sua
proposta,ao e-mail: orcamento@votorantim.com.br
Consulte os itens descriminados e os locais para entrega, no arquivo
PDF abaixo.
Pedimos urgência na resposta (3 dias úteis), tendo
em vista a nossa necessidade em honrar nossos compromissos com
nossos
clientes.
Estamos aguardando a resposta na certeza de realizarmos ótimos
negócios.
Atenciosamente, Grupo Votorantim
orçamento(53KB)
|
O link contido
nas imagens conduz ao URL http://www.pequenodavi.
org.br/ gerencia/docs/ Doc24042011.cpl cuja página hospeda
o programa maligno Doc24042011.cpl que
instala o cavalo de tróia Trojan-Spy. Win32.Bancos, PWS:Win32/
Ldpinch.CQ ou Trojan/ Win32.CSon.
Não é
mera coincidência: os mesmos cavalos de tróia são
instalados pelo programa malignodoc_25042011.cpl
hospedado no mesmo local para onde a vítima é
conduzida pelo link contido na mensagem abaixo e na mensagem contida
na página intitulada Ariadna
nua na Playboy?
Foto
Mensagem recebida.
From: 81319676
Sent: Monday, April 25, 2011 11:35 AM
Subject: Receive SMS From 81319676
Foto Mensagem recebida.
From: Number ID 81319676 TIM Brasil
Usuário ID 81319676 lhe envio um TIM -
Foto Mensagem visualizar.
Authentication codec: 041798FEEFADC5A 923F060482
46AB516C8481 2E66F6A50746 B0B38587482EF6
|
O link contido em Foto Mensagem visualizar
remetia para o redirecionador http://ow.ly/4GflB
que por sua vez remetia para http://www.tce.sc.gov.
br/files/file/ doc_25042011.cp. A partir desse URL se fazia
o download do programa maligno doc_25042011.cpl
que instalava o cavalo de tróia Trojan-Spy. Win32.Bancos,
PWS:Win32/ Ldpinch.CQ ou Trojan/ Win32.CSon.
Lembra
desse video?
From: Video
Sent: Thursday, April 21, 2011 10:19 AM
Subject: Lembra desse video? então estão ai, que saudade.
3 anexo(s) | Baixar todos
os anexos (445,6 KB)
-----------
Aqui estao as gravacao que estava no meu celular
!
DSC0244..WMV
(154,3 KB)
DSC0231..WMV
(158,4 KB)
DSC0256..WMV (138,7 KB)
|
O
programa maligno www-videotop10. wmv.com
encontrava-se hospedado em http://1001- imprimeurs.com/
components/ com_mailto/ views/mailto/ tmpl/www-videotop10. wmv.com
e instalava o cavalo de tróia Trojan/Win32.CSon, Gen:Trojan.
Heur.WS0@ rTxji1fG ou Trojan-Downloader. Win32. Genome.chgm.
Bia
From: Bia
To: Bia
Sent: Wednesday, April 13, 2011 3:58 PM
Subject: Bia
Olaaa! ,Bia !
Jornal estudantil provoca polêmica com foto de sexo oral
na capa "Boazuda haha"VEJA O VIDEO
http://midia4.no-ip. org/video.php?= cena_quente?=
biaj@hotmail.com
|
O
programa maligno cena.avi.scr encontrava-se
hospedado em http://midia4.no-ip.org/video. php?=cena_quente?=
biajj_mel@hotmail.com e instalava o cavalo de tróia TR/Dropper.
Gen, Trojan. Siggen2. 25674 ou 3 Packed-AA! 42270ACECD8E.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
