|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
Pendencias em seu CNPJ/CPF
from: NW - Cobrancas.
revistaveja@vejaonline.net
date: Mon, Jul 16, 2012 at 3:14 AM
subject: Pendencias em seu CNPJ/CPF !
NW - Departamento Juridico
Prezado Cliente:
Consta em nosso sistema pendências de 2011 em seu CNPJ/CPF,
segue abaixo a planilha com os demais debitos.
Favor visualizar o arquivo abaixo e entrar em contato.
Anexo : Planilha-Pendencias.docx
(145,9 KB)
Juliana R. Andrade.
contato: juliana.andrade@nwcobrancas.com.br
|
Link
contido em Planilha-Pendencias.docx remete
para http://211.192.66.31/ before_home/ korea/thumb/
korea.php que, por sua vez, redireciona para o URL http://accountpremium.com.br/
cache/cache_c/n/ Visualizar-Anexo_ Documento-docx.scr a partir
do qual se faz o download de programa que instala o mMal/HTMLGen-A.
Conforme
sua Solicitacao, segue anexo Boleto para pagamento
O link contido em
http://mlsf.com.br/ acessocliente/ imprimir.html#873n
redireciona para http://odiatv.net/ tmp/Boleto.htm.
O modo dissimulado de abrir a página verdadeira já indica
que se trata de coisa suspeita.
Segundo BitDefender, no domínio odiatv.net
já foram detectados programas malignos.
Cobrança
Juridica
Date: Tue, 10 Jul
2012 00:22:16 -0400
Subject: Cobrana Juridica.
From: <mayna.const@itautec.com>
Assunto Cobrança Juridica.
Remetente mayna.const@itautec.com
Data Hoje 01:22
Cobrança Título : Cobranca_Título.doc
( 206 kb )
Imprimir Título : Imprimir_Título.pdf
( 209 kb )
Prezado(a) Cliente,
Comunicamos que a Título foi levado a Protesto, medida inicial
no Processo de Execução que iremos intentar , caso
o pagamento não for efetuado no 1º Cartório de
Protesto de Letras e Títulos.
Atenciosamente,
Leandro M. Lopes
Gerente do Departamento Jurídico.
|
Os links contidos
em Cobranca_Título.doc e
em Imprimir_Título.pdf remetem
para http://logimatsoft.com/ inquiero/ modules/
Cobranca.zip. Quem fizer o download do programa Cobranca.zip
vai instalar o cavalo de tróia TR/VB.Downloader. Gen,
também conhecido coo Trojan-Downloader. Win32. Bancos.
Cotação
de Preço para Julho
from: Mendes Construtora arare@vidor.com.br
reply-to: arare@vidor.com.br
to: pravida@pravidaonline.com.br
date: Thu, Jun 28, 2012 at 12:17 PM
subject: Cotação de Preço para Julho
Nós do setor de compras da Mendes Azevedo
Construtora estamos realizando cotações de preços.
Solicitamos, um Orçamento com prazo e formas de pagamento.
Contamos com sua proposta na certeza de realizarmos uma ótima
parceira, desde já agradeçemos sua colaboração.
Estamos aguardando sua resposta até o dia 29/06/2012.
ANEXO: MACCotacao.zip
compras@mendesazevedo.com.br |
O link contido em
MACCotacao.zip
remete para http://dc533. 4shared.com/ download/
4B-FWxgL/ Cotacao_MA.zip. O programa MACCotacao.zip,
se executado, instala variante do Win32/ TrojanDownloader. Banload.QYJ
trojan.
Ja efetuamos o
pagamento segue anexo comprovante
Subject: Ja efetuamos
o pagamento segue anexo comprovante
From: engrel@ig.com.br
Date: Thu, 28 Jun 2012 17:21:52 -0300 1
anexo
Comprovante (84,3 pps)
Ja efetuamos o pagamento . segue anexo comprovante
Atenciosamente Paulo Osmar Santos
Fone/Fax: (48) 3025-7959
contato@setorjuridico.com.br
|
O link contido em
Comprovante remete para o redirecionador
http://choc.la/ q6q que, por sua vez, remete
para o URL http://dl.dropbox.com/ u/87150851/
FOTOS.zip.
O programa FOTOS.zip instala o cavalo de
tróia Win32/Themida (AVG), também denominado
TrojanSpy:Win32/ Banker.RA (Microsoft).
Pode me explicar
isso??
From: Renata Santos
<renatasantossilva139@
gmail.com>
root@ks393545.kimsufi.com
Date: Thu, 28 Jun 2012 10:26:20 +0200 (CEST)
Subject: RES: Pode me explicar isso??
Message-ID: <1340871979.@gmail.com>
 2
anexo(s) | Baixar todos os anexos (240,0
KB)
Pode me explicar isso, por favor? Se é que tem explicação,
né?
Não esperava isso de você..
DSC27062012_1.JPG
(120,0 KB)
DSC27062012_2.JPG (120,0 KB)
© 2012 Microsoft Corporation |
Os links conduzem
para o URL http://renatasantos. webimagens.net/,
considerado pelo fabricante de antivírus Sophos como hospedeiro
do cavalo de tróia Mal/HTMLGen-A.
Fotos
| Subject: RES:Fotos..
Date: Mon, 25 Jun 2012 16:00:30 +0200 (CEST)
From: Danielli Leite <daniellileite5@gmail.com>
2 anexo(s) | Baixar todos
os anexos (240,0 KB)
Passei para o computador as fotos que estavam em
minha maquina, tentei falar com você, mas não me respondeu,
mandei por aqui.
DSC04883.JPG (120,0 KB)
DSC04884.JPG (120,0 KB) |
O link contido na
mensagem conduz para o URL http://danielli. albumlive.net/
a partir do qual se faz o download do cavalo de tróia
BAT/Spy. Banker.W trojan.
PROCEDIMENTO INVESTIGATÓRIO
Subject: Notificação
de procedimento investigatório
Date: Tue, 26 Jun 2012 06:09:49 +0000
From: "Mpf.Doc" <automatico@ngm.com.br>
To: Recipients <automatico@ngm.com.br>
PROCEDIMENTO INVESTIGATÓRIO DOCUMENTO N.º
011.5502-712
Coordenação de Defesa dos Interesses
Difusos e Coletivos – CODIN
O Ministério Público da Justiça, no desempenho
de suas atribuições institucionais, com fundamento
nos artigos 127 e 129, inciso VI da Constituição Federal
e artigo 8º, inciso VII, da Lei Complementar n.º 75, de
20 de maio de 1993
INTIMA Vossa Senhoria a comparecer na Procuradoria Regional do Trabalho,
no dia 28 de junho de 2012, às 10:30 horas, a fim de participar
de audiência administrativa, relativa ao procedimento investigatório
em epígrafe, em tramitação nesta Regional.
conforme despacho em anexo abaixo.
© Copyright Departamento de Polícia Federal
- DPF,
Coordenação de Tecnologia da Informação
- CTI, Brasília-DF
Se você não conseguir visualizar esta
mensagem corretamente, Clique aqui |
O link contido na
mensagem remete para o URL http://www.kinoarena.tv/
vkb/changelog.php? /Intimacao.asp?/ www.mpf.gov.br/ intimacao= 13606.8700140-12.
O arquivo Processo.5189P.zip ou intimacao=13606.
8700140-12 instala o cavalo de tróia Trojan.Click2.
27926 (DrWeb), também denominado TR/Dldr. Delphi.Gen
(AntiVir).
BOLETIM DE OCORRENCIA
- POLICIA CIVIL
Assunto BOLETIM DE
OCORRENCIA
Remetente POLICIA CIVIL
Sun, 24 Jun 2012 17:32:18 +0200, POLICIA CIVIL
TIVEMOS UMA DENUNCIA DESTE EMAIL/CPF JUNTAMENTE A NOSSA PAGINA
DA POLICIA CIVIL INTELIGENCIA PELA INTERNET. FOI LAVRADO UM BOLETIM
DE OCORRENCIA EM SEU NOME, SEGUE EM PDF BARA BAIXAR PARA VER O LAUDO,
E SEGUE FONES PARA CONTATOS PARA MAIORES INFORMAÇÕES.
E UM FORMULARIO PARA RESPOSTA QUE PRECISA SER RESPONDIDO EM ATE
15 DIAS.
Baixar Arquivo em PDF
Boletim de Ocorrência Policial pela Internet
– Departamento de Inteligência da Polícia Civil
http://www.ssp.sp.gov.br/bo/ |
Os links conduzem
para o redirecionador http://migre.me/ 9BpAU
que, por sua vez, conduz para o URL http://rpcoder.com.br/
spy/boletim2012-
98763.exe.
Fotos
De Julianap
<juliana@mail.com>
Date: Sat, 23 Jun 2012 10:24:24 -0300
From: Julianap <juliana@mail.com>
Subject: Fotos do fds
Sat, 23 Jun 2012 10:24:24 -0300
to mandando as fotos do final de semana....
Ficaram Otimas
to mandando nossas fotos em anexo;
DSC0023.jpg
DSC002363.jpg
DSC002312.jpg
DSC002353.jpg
|
O pilantra, meio
trapalhão, esqueceu de colocar o URL no link.
Webmaster Alert:
Increase Your Email Quota
Reply-To: <no-reply@webmaster.com>
From: "Webmaster Administrator"<dflii888@csu.edu.tw>
Subject: Webmaster Alert: Increase Your Email Quota
Date: Fri, 22 Jun 2012 22:31:40 -0700
This is to inform you that you have exceeded your email quota
limit of 325MB and you need to increase your email quota limit
because in less than 48 hours your email will be disable. Increase
your email quota limit and continue to use your webmail account.
To increase your email quota limit to 2.2GB, click the below link:
http://www.queenslandtax.com.au/ fforms/forms/form1.html
Thank you for your understanding.
Copyright ©2012 Webmail Helpdest Support Centre
|
O URL http://www.queenslandtax. com.au/fforms/
forms/ form1.html foi submetido a vários analisadores
e retornaram os seguintes resultados:
phishtank.com/: Verified: Is a phish
mywot.com: Warning! This site has a poor reputation.
Passei para o computador
as fotos
| Subject: RES:Fotos
Date: Tue, 19 Jun 2012 13:19:00 +0200 (CEST)
From: Aline Lopes <alinelopes891@gmail.com>
Data Ter 08:19
2 anexo(s) | Baixar todos
os anexos (240,0 KB)
Passei para o computador as fotos que estavam em
minha maquina, tentei falar com você, mas não me respondeu,
mandei por aqui.
DSC04883.JPG (120,0 KB)
DSC04884.JPG (120,0 KB) |
Os links contidos
na mensagem remetem para o URL http://aline .albumlive.net/
que, por sua vez, remetem para http://dl.dropbox.com/
u/86040914/ fotos.com. Segundo Sophos, a partir dessa página
se instala o Mal/HTMLGen-A, cavalo de tróia
capaz de baixar e instalar programas malignos sem o conhecimento e sem
a permissão do usuário.
Cotacao de precos
Date: 13 Jun 2012
06:51:01 -0000
<qmail@r19338.ovh.net>
Return-Path: <anonymous@r19338.ovh.net>
Subject: Cotacao de precos.
Segue abaixo a cotacao de precos solicitada.
cotacao-precos e produtos.doc
(21,0kb)
Qualquer duvida referente a planilha
entre em contato.
Obrigado. |
A partir do URL
indicado na mensagem se faz o downloade de progra,a ,aligno que instala
o cavalo de tróia Win32/Trojan Downloader. VB.POZ trojan.
NOTIFICAÇÃO
- Problemas com transferências de Paypal para Itaú
From: Recipients
<comercial@grupotam.com.br>
rh@intercorp.com.br
date: Thu, May 24, 2012 at 11:53 AM
subject: NOTIFICAÇÃO - Problemas com transferências
de Paypal para Itaú
mailed-by: intercorp.com.br
CASO NÃO CONSIGA VISUALIZAR O SITE.
abra o site aqui. |
O link contido
em abra o site aqui conduz para o redirecionador
http:// bit.ly/ Jo9VcV?err/site/ cliente/ itau/
menutopo.asp que, por sua vez, remete para http://dl.dropbox.
com/u/ 68689014/ A1B3C3D2F3.cpl.
Nenhum dos quarenta e dois programas antivírus aos quais o arquivo
A1B3C3D2F3.cpl foi submetido, através
do sítio VirusTotal, detectou malware no arquivo enviado.
Pagamento confirmado
Subject: Pagamento
confirmado.
Date: Wed, 16 May 2012 02:17:23 -0300
From: "Voe Gol" <eticket@voegol.com>
To: Recipients <eticket@voegol.com>
Obrigado por comprar na GOL linhas aereas inteligentes,
agradecemos a preferencia
A sua operadora de credito ja confirmou o seu pagamento.
O seu extrato encontra-se disponivel na proxima
fatura.
Confirmacao E-TICKET:
Saida: São Paulo - SP 23:30
Chegada: Porto Alegre - RS 00:30
Taxa Embarque: R$ 13,52
Subtotal: R$ 722,52
E necessaria a impressao do comprovante, para a
confirmacao dos seus dados e envio do E-TICKET, este comprovante
ficara disponivel por um prazo de 3 dias uteis.
Seu comprovante esta disponivel para VISUALIZA-LO
AQUI, por um prazo de 3 dias uteis.
* Faça seu check-in Online ou pelo
celular (Novidade)
|
Os link contidos
na mensagem remetem para o URL http://www. rubico.nl/
administrator /templates/ khepri/ images/ticker.cpl considerado
pelo Websense ThreatSeeker como um sítio maligno.
to mandando as
nossas fotos
Subject: to mandando
as nossas fotos.
Date: Sun, 13 May 2012 15:12:10 +0200 (CEST)
From: Camila Souza. <camilasouza19.com.br@
46-246-111-187.vps.gridlane.net>
Oi!
to mandando as fotos do motel que fiquei de te mandar, nao esquece
de deletar depois....
Até mais
te amooooooooooo bjoss...
anexo: DSC0023.jpg (54,1kb)
|
O link conduz ao
URL http:// www.viconseg.com/ videos/ FOTOS_ANEXO.
exe? fotos.jpg=0013.
Comprovante
de: admin16@ns48.intcis.com
data: 14 de maio de 2012 22:52
assunto: RE:comprovante
|
O link contido na
imagem remete para o redirecionador http://bit.ly/Jqvibl
que, por sua vez, remete para https://www.
4shared.com/ zip/Nd0AxoWq/ comprovante.html? cau2=404uLock.
Boleto Bancario
from: global-recebimento@globalcobranca.com.br
revistaveja@vejaonline.net
date: Mon, May 7, 2012 at 4:31 AM
subject: Boleto Bancario..
Prezado(a)
Estamos entrando em contato para comunicar que o prazo para o acordo
firmado acaba amanhã. Para preservar a total segurança
dos serviços prestados a terceiros e cumprimento do disposto
no Art. 43, Parágrafo segundo, da lei Nr. 8.078, de 11 de
setembro de 1990, será feita a inclusão do seu CPF/CNPJ
com restrição nos serviços de proteção
aocrédito SPC/SERASA. Você tem 5 dias para efetuar
a quitação do débito. Caso o prazo seja vencido
será cobrado multa de 3,5% e juros de 0,016% ao dia.
Segue o boleto em anexo e os detalhes com o valor
para quitação:
https://www.globalcobrancas.com.br/
recebimento/s_exibe_ boleto.jsp?id= 1XXXX0000 000000 0000609635
XXXX006 XXXX26 1615924(21kb)
Qualquer duvida , entre em contato com o departamento
financeiro.
FALE CONOSCO
SAC - SERVIÇO DE ATENDIMENTO AO CLIENTE
Curitiba e regiao metropolitana: 4002 4800 Demais cidades: 0800
643 4800
Atendemos de 2ª a 6ª Feira, das 09:00 às 18:00
hs |
O link contido
em https://www.
globalcobrancas. com.br...
conduz o navegador para o URL http://
houseofonyxstudios. com/ wp-includes/ class.php?x =boletocobranca/ vencido
que, por sua
vez conduz ao URL http:// globallinkx.com/ website/
wp-content/ themes/ twentyten/ pages.php que, segundo SCUMWARE.org,
distribuía variante do Win32/ TrojanDownloader. VB.POZ
trojan.
Comprovante de
Transferencia
from: Comprovante
de Transferencia (TED) prefeitura@netpar.com.br
date: Wed, May 9, 2012 at 2:46 PM
subject: Comprovante de Transferencia (TED)
mailed-by: netpar.com.br
Comprovante de Transferencia (TED) prefeitura@netpar.com.br
2:46 PM
Comprovante de Transferencia - N° 0425354
Comprovante(s) em Anexo(s) : Transferencia-0425354
O dinheiro já foi transferido para sua conta e já
deve tá disponivel.
Segue na mensagem o comprovante de transferência interbancária
com os dados e valor, desculpe o transtorno.
|
O link contido em
Transferencia- 0425354 conduz ao URL http://dl.dropbox.com/
u/76947046/ Comprovante.rtf considerado pelo ParetoLogic como
Malware site.
comprovante de
reembolso
from: Marcia
Almeida noreply@sonico.com
date: Mon, Jul 5, 2010 at 5:18 PM
subject: comprovante de reembolso.doc
Prezado cliente,
Segue abaixo o comprovante do reembolso em conta
corrente, referente
ao extorno de sua fatura de cartão de credito.
Sugiro que confira o valor
comprovante de reembolso.doc
Muito obrigada!
Att. Marcia Almeida |
O
link contido em comprovante de reembolso.doc
conduz para http://www.adjugimmo. com/ Duplicata.
php? download= Comprovante_ reembolso.doc que, por sua vez, conduz
para http://www.adjugimmo.com/ 2.via.zip.
O download do programa maligno 2.via.zip
se faz automaticamente a partir dessa página e ele instala o
cavalo de tróia Gen:Win32. Malware.cm0 @ae33z2fi
IBitDefender), W32/VB. ZIL!tr.dldr (Fortinet) ou W32/Banload.
AZWU (Norman).
Caro Gestor Finançeiro
(Finançeiro com cedilha)
from: Marcela Vieira
vendas1@priorityuniformes.com.br
reply-to: vendas1@priorityuniformes.com.br
to: barbara@quantatec.com.br
date: Wed, Apr 25, 2012 at 5:43 PM
subject: Master Cobranças (Cobrança de Título)
mailed-by: priorityuniformes.com.br
Caro Gestor Finançeiro,
A Master Cobranças, vem através deste e-mail lhe
informar que, consta no sistema de cobranca da Global metalurgica
Ind. LTDA, e que nos foi repassado para as providências
jurídicas cabíveis, o seguinte;
a fatura vencida referente ao mês de Março/2012,
Informamos também que será entregue via Correios
em seu enredeço o Boleto supra-citado, caso o pagamento
não tenha sido efetuado, segue o extrato em anexo.
Atenciosamente,
Master Cobranças
Anexo Boleto: http://dc544.4shared.com/
download/ ApEgk3iE/
|
O
link contido http://dc544.4shared.com/ download/
ApEgk3iE/ conduz à página http://www.4shared.
com/linkerror.jsp? ed=63617573653d3 33034666e756 c6c5f6f7 25f64656c
considerada como Phishing site (BitDefender) e como Malicious
site (Websense ThreatSeeker).
Your
credit card has been blocked
from: VISA SUPPORT
685 support-520@visa.com
date: Tue, Apr 24, 2012 at 1:57 PM
subject: Your credit card has been blocked
Dear Consumer,
CAUTION: Your credit card is blocked!
With your credit card was removed USD 09,62
Possibly illegal operation!
VIEW YOUR STATEMENT
Instantly contact your bank .
Best Wishes, VISA Team. |
O link contido em VIEW
YOUR STATEMENT
leva até o URL http://aue-jarry.com/ jakN748S/
index.html considerado pelo BitDefender como um Malware site.
Boleto
atualizado para pagamento
| from:
Paulo Rocha financeiro@motocana.com.br
reply-to: financeiro@motocana.com.br
to:
date: Mon, Apr 23, 2012 at 2:28 PM
subject: boleto Ref. NF 110502
Anexo: Boleto NF110502.PDF
Boa Tarde,
Informo que o boleto Ref. NF 110502 que venceu dia 14/04/2012
no valor de R$220,79 não foi pago.
Estou enviando em anexo 2ª via do boleto atualizado para
pagamento.
ATENÇÃO: O nao pagamento poderá incluir
seu cpf no SERASA/SPC.
Obrigado.
Boleto em anexo: BoletoNF110502.PDF
Mario Rocha Vieira
Administração / Financeiro
Motocana Máquinas Implementos LTDA
Fone: (19) 3312-3233
|
O link contido em
BoletoNF110502.PDF remete para http://www.cci-
international-normandie. com/ jobdays/ images/ img/boleto.php
que rediciona o programa navegador para http://www.cejuperu.org/
includes/ Boleto_Abril_PDF.com a partir do qual se faz o download
do programa Boleto_Abril_PDF.com, programa
que instala o Virus.Win32. Vbcrypt!IK (Emsisoft), Trojan/
Win32.VB (AhnLab-V3) ou Worm.Win32. WBNA.jqw
(Kaspersky).
Cotacao
Assunto Cotacao.
Remetente Livia Melo
Livia Melo <revistaveja@vejaonline.net>
Data 23:24 23.04.2012
Segue abaixo a cotacao de precos solicitada.
cotacao-precos e produtos.doc (21,0kb)
Qualquer duvida referente a planilha
entre em contato.
Obrigado.
|
O
link contido e cotacao-precos e produtos.doc
conduz para o URL http://www.itall-management.
com/ wp-includes/ class.php?y=/ relatorio. planilha.orcamento
considerado pelo SCUMWARE.org um Malware site, pois distribuía
o Win32/Trojan Downloader. VB.POZ trojan.
Master
Cobranças (Cobrança de Título)
from: departamentojuridico
compras@lapividros.com.br
reply-to: compras@lapividros.com.br
to: barbara@qualifund.ind.br
date: Wed, Apr 11, 2012 at 12:58 AM
subject: Master Cobranças (Cobrança de Título)
Caro Gestor Finançeiro,
A Master Cobranças, vem através
deste e-mail lhe informar que, consta no sistema de cobranca da
Global metalurgica Ind. LTDA, e que nos foi repassado para as
providências jurídicas cabíveis, o seguinte;
a fatura vencida referente ao mês de Março/2012,
Informamos também que será entregue via Correios
em seu enredeço o Boleto supra-citado, caso o pagamento
não tenha sido efetuado, segue o extrato em anexo,
Atenciosamente, Master Cobranças
Anexo Boleto: http://dc357.4shared.com/
download/BQBpLiB1/ |
O
link contido em http://dc357.4shared.com/ download/
BQBpLiB1 / conduz ao URL http://www. 4shared.com/
linkerror.jsp?ed =63617573653d3 33034666e756c 6c5f6f7 25f64656c
considerado como um saite maligno.
Need
your help!
from: LINETTE
LANKFORD
reply-to: LINETTELANKFORD@concap.de
date: Mon, Mar 12, 2012 at 12:38 AM
subject: Need your help!
Hello! Look, I've received an unfamiliar bill,
have you ordered anything?
You will be find the bill in attach (Open with Internet Explorer)
Please reply as soon as possible, because
the amount is large and they demand the payment urgently.
MD5 check sum: db460a5218ce97d b4607dbeb46c46072
Inv_id24111.htm
4K
|
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
