Recife Rock!

Quatrocantos.comLendas e folclore da Internet. As pulhas virtuais.

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de troia, golpes e muitas outras coisas que vagam pela Internet.

Fale com a gente

469


Mais lendas

Índice alfabético
Índice cronológico


Anedotas
Animais
Astros
Auto-ajuda
BBB com vírus
Bancos
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Golpe nigeriano
(nigerian scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1

Pequenos golpes, grandes pilantras. Phishing scams, instalação de cavalos de tróia e outras maldades.

Mais tentativas de golpes
1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19
Golpes & golpistas

chifre

Return-Path: <root@server.webttron.com>
Date: Tue, 19 Mar 2013 10:08:20 +0000
Message-Id: <E1UHtSu-00079u-0s@server.webttron.com>
Subject: chifre
Chifre 1 anexo (102 KB)


Golpe Ver fotos.cpl (102 KB)

Um amigo

tai as fotos espero que agora acredite, ta sendo cornooo falar nao adianta ne, chifre estão te
traindo, e nao e so beijo.

Caso não consiga ver as fotos
clique e baixe, esta no arquivo cpl
.

Nao esqueca delete todas ok
mas antes espalhe, assim vc acaba com ela frustante mas ja passei por isso

Os links remetem para o URL http://www. traineedeceo.com/ novo.php/uc? id=0B6Q-akn LRXInaUxz Q2dIa1NVc GM&export= download a partir do qual se faz o download do arquivo chifre084329.rar que instala o cavalo de troia TR/ATRAPS.Gen (AntiVir).


Voce esta Sendo Intimado para Comparecimento em Audiencia.

Enviada em: terça-feira, 19 de março de 2013 09:24
Assunto: Voce esta Sendo Intimado para Comparecimento em Audiencia.

Caro(a) Cidadão!

Atenção!

Intimação para comparecimento em Audiência no Dia 20/03/2013.
Numero do processo N.1456.8541.2154-13.
Veja no Anexo os Dados, Motivo e Informações sobre a Intimação.
Dados Sobre a Intimação: Visualizar_Intimação.pdf

Copyright Departamento de Policia Federal - DPF,
Coordenacao de Tecnologia da Informacao - CTI, Brasília-DF

O link contido em Visualizar_ Intimação.pdf remete para o URL http://www. deportesmochis.com/ includes/js/dtree/ ?Abrir_Intimacao20 _03 a partir do qual se faz o download do arquivo Abrir_Intimacao20_03.cpl que instala o cavalo de troia Trojan/ Agent.folm (Jiangmin) ou TR/ ATRAPS.Gen (AntiVir).


Estao traindo voce, veja as fotos.

From: "Fernanda" <dao@cm-amarante.pt>
Subject: Estao traindo voce, veja as fotos.

Content-Type: text/plain;
Reply-To: dao@cm-amarante.pt
Date: Fri, 15 Mar 2013 06:56:38 -0400

Olá,

Desculpe-me pela minha fraqueza! E sinto muito em não poder te falar pessoalmente, fico até meio constrangida em te falar por e-mail, mais me sinto na obrigação de te avisar, abra os olhos, estão traindo você.
Eu sei que é difícil de acreditar por isso, estou te enviando fotos para que você veja com seus próprios olhos.

Veja as fotos: http://184.73.141.43/ 25/ Fotos_Chifre.zip

Se cuida... um grande abraço.
De um amiga que te quer bem.

O link contido em http://184.73.141.43/ 25/ Fotos_Chifre.zip remete para página a partir da qual se faz o downloado do arquivo Fotos_ Chifre.zip que, uma vez descompactado e executado, instala o cavalo de troia KillAV.CNL (AVG), Artemis! 79FA565B32C0 (McAfee) ou Trojan. Win32. ATRAPS. bkcnpm (NANO-Antivirus).


Comuicado Importante!

Date: Mon, 11 Mar 2013 13:22:55 -0300
Subject: enc: Comuicado Importante!
Message-ID: <WEB145Ay PMiRA Or4ZD S000 2e398@web14.iphotel.com.br>

Segue anexo os 02 boletos restantes da negociação.
Vale lembrar que ainda não consta pagamento da parcela com vencimento em 20/12/12, favor verificar pois a mesma está sujeita a protesto em cartório.
Anexo54624 030.pdf (304,72 KB)

Anexo87942 903.pdf (304,23 KB)

Att.,

Ana Fernandes Firme
Cobrança
(11) 3331-9229

O Comuicado Importante (assim mesmo: Comuicado) contém links para o URL http://setorcobranca. hopto.org/ a partir do qual se faz o download do arquivo _2a.Boleto_.zip que, uma vez descompactado e executado, instala o cavalo de troia Downloader. Banload. CJOU (AVG) ou Trojan. Win32. ChePro.qeq.

Seu CPF foi incluido em nosso sistema.

Return-Path: <logosgroepnl@web05.cl2000. ams1.nl.leaseweb.net>
Subject: Seu CPF foi incluido em nosso sistema.
Date: Fri, 1 Mar 2013 08:46:08 +0100
From: Serasa Experian
<serasa-experian@uol.com.br>

Seu CPF foi incluido em nosso sistema.

Prezado Cliente (a)

Em nosso sistema foi protestado um Cheque de vossa senhoria, no valor de R$ 2.130,00
Segue abaixo copia do cheque Protestado

Cheque Protestado Nº 00312

Seu CPF foi incluido em nosso sistema.

Data Protesto:
01/03/2013

Atenciosamente,
Seu CPF foi incluido em nosso sistema.

Elisio Correa
Gerente de Protestos Serasa Experian

O link contido em Cheque Protestado Nº 00312 remete para o URL http://bit.ly/ XemBc5#Cheque_ Protestado- SerasaExperian_ Visualizar que, por sua vez, remete para http:// informativodeinclusao. altervista.org/wp- includes/js/ xxx.php que encaminha para http:// xiazexi.com/ wp-includes/ images/ crystal/ Cheque_Protestado_ N_002654.zip onde se hospedava o programa maligno.


Confirmar o recebimento

Subject: confirmar o recebimento
Reply-To: cat@talleresrivera.com
Date: Thu, 21 Feb 2013 00:48:57 -0200
Pedido de Orçamento cat@talleresrivera.com

Olá, Tudo Bem?
Segue anexo novo pedido de compras.

Favor confirmar o recebimento.

em Anexo.: https:// dl.dropbox.com/s/ mydqy3rd21tnjno/ Recebimento.zip

YASMIN JULLY

Venda para Clientes Finais

Piccolli Ind. e Com. de Móveis e Estofados LTDA.

Premier Design Ind. e Com. de Móveis e Estofados LTDA.

Quem clicar em https:// dl.dropbox. com/s/.... receberá no seu computador o arquivo Recebimento.zip que, uma vez executado, instala o cavalo de troia Trojan. Crypt.Delf.X (B) (Emsisoft) ou TROJ_ BANKER.SMVZ (TrendMicro).


Cobranca 2ª via Boleto.net

rom: SANCRED / RECOVERY DO BRASIL <boletos2@sistemasancred.com.br>
to: lendas@quatrocantos.com
date: Tue, Feb 12, 2013 at 12:12 PM
subject: Cobranca 2ª via Boleto.net

Baixar (135,KB)
Baixar como zip

Prezado(a)Senhor(a),

1 anexo (135,KB)

Nosso controle de pagamentos acusa em sua conta, prestação vencida há mais de 10 dias,

motivo pelo qual pedimos sua imediata regularização.

Segue anexo em PDF o boleto para pagamento do acordo firmado junto a Sancred.

É necessário que o computador tenha um programa leitor de documentos ZIP para visualizar.

Atenciosamente,

SANCRED - Sistema Nacional de Recuperação de Crédito
(019) - 3512.0200
0800 - 942.0222
www.sancred.com.br

O link contido em Baixar e Baixar como zip remete para http://ad. doubleclick.net/... . A partir daí, faz-se o download do arquivo 7zS.sfx que, uma vez executado, infecta o computador da vítima com o Downloader/ Win32.Konpa (AhnLab-V3), Trojan-Downloader. Win32. Banload (Ikarus) ou Banload. CHQS (Norman).


Segue abaixo cópia do cheque protestado

Return-Path: <root@host.tupaterra.com>
de: Prezado Cliente.. <noreply@sonico.com>

data: 9 de fevereiro de 2013 10:13
assunto: Segue abaixo cópia do cheque protestado

Prezado Cliente (a)

Segue abaixo cópia do cheque Protestado

Segue abaixo cópia do cheque protestado

Segue abaixo cópia do cheque protestado 1 anexo(s) | Segue abaixo cópia do cheque protestado Visualizar (355,0 KB)

Golpe

O link contido em Visualizar remete para o URL http://hotel-sporting.pl/ Cheque/ Cheque.html de onde se faz o download do arquivo Cheque-Protestado (jar file). Esse arquivo, uma vez executado, instala o Java/ Treams.JE.2 (AntiVir).

Caro cliente WB: Evite protestos em seu nome

de: Comunicaco WB. <cobranca@wb.com.br>
para: Recipients <cobranca@wb.com.br>
data: 7 de fevereiro de 2013 21:48
assunto: Caro cliente WB: Evite protestos em seu nome.

WB Cobrança,

Informa que você tem até 08/02/2013 para efetuar o pagamento da fatura referente atraso do mês 12 (Dezembro) 2012, caso o pagamento não seja efetuado seu nome será levado a protesto após a data mencionada.

Boleto_Referente_Dezembro.zip

O link contido em Boleto_Referente_ Dezembro.zip remete para o URL http:// britishhomechildren.org/ components2/ com_m2c/ index.php a partir do qual se faz o download do programa Boleto-WB-Dezembro.zip que instala variante do cavalo de troia MSIL/Spy. Banker.AK (ESET-NOD32). Dos quarenta e seis antivirus aos quais o programa maligno foi submetido, apenas o ESET-NOD32 identificou a ameaça.


P A R A B E N S - VOCE POSSUI BILHETES PREMIADOS

Assunto P A R A B E N S - VOCE POSSUI BILHETES PREMIADOS
Remetente notafiscal@fazenda.gov.br.sorteio.info

Data 14:47 22.01.2013

SORTEIO Nº 50

P A R A B É N S !

Você possui BILHETES PREMIADOS neste SORTEIO.
Para visualizá-los, clique no link abaixo.

O resultado do próximo SORTEIO será divulgado em 15/02/2013.
Visualizar seus bilhetes PREMIADOS

O link contido em Visualizar seus bilhetes PREMIADOS remete para o URL http://dl.dropbox.com/ s/4gjx3cc77w89jiv/ BILHETES_PREMIADOS_ SORTEIONRO50. com?Visualizar Sorteios.aspx.


Aviso de Cobrança

de: Prezado Cliente.. <noreply@sonico.com>

data: 21 de janeiro de 2013 21:26
assunto: Aviso de Cobrança

Prezado(a) Senhor(a)

Vimos pela presente informar a V.Sa. que se encontra em aberto, junto a nossa Empresa, um débito não quitado.

Tendo em vista que ate o presente momento nao acusamos o recebimento de referida prestação, solicitamos a V.Sa. a quitação desta ou seu comparecimento em nosso estabelecimento a fim de regularizar tal pendência no prazo máximo de 30 dias.

Atenciosamente,


Clique aqui para ver o Débito Informações.doc ( 38 kb )

O link contido em Informações.doc remete para o URL http://so.ee/wTR, redirecionador que encaminha para o URL http://inbrapel.com.br/ Clientes/ Pendencia/ Visualizar.html a partir do qual se faz o download do programa Debitos.rar. Esse programa instala no computador da vítima o cavalo de troia TROJ_GEN. F47V0122 (TrendMicro-HouseCall) ou W32/Banload. RRK!tr (Fortinet).


Recadastramento hipercard

from: hipercard <hipercard@masunavez123.es>

date: Fri, Jan 11, 2013 at 12:28 PM
subject: recadastramento hipercard.

recadastramento hipercard

Caro cliente,
Informamos que por motivos de segurança, estamos efetuando um recadastramento dos dados de alguns cartões da rede HiperCard.
Clique no link abaixo para efetuar seu recadastramento.
Avisamos ainda que caso não seja realizado este recadastro, seu cartão de crédito estará sujeito ao cancelamento.

EFETUAR O RECADASTRAMENTO AGORA!

Lembrando que este recadastramento visa sua maior segurança.
E é da mais alta importância que ele seja feito.

Obrigado.

O link contido em EFETUAR O RECADASTRAMENTO AGORA remete para o URL http://213.42.55.46/ images/ vist.asp?script/ templates/ GCMRequest.do? page= 201217113-T74h645u498 n789d45364r 98C7943s5H87984- 171 onde se hospedava o programa maligno.

 


TED- Transferência Eletrônica Disponível

de: Pedro Rabelo <gerentecomercial@ libertyseguros.com.br>
para: Recipients <gerentecomercial@ libertyseguros.com.br>
data: 10 de janeiro de 2013 13:16
assunto: Confirmação de Transferência Bancária.

TED- Transferência Eletrônica Disponível

Arquivo(s) em Anexo(s) : Comprovante.zip

Desculpe a demora mais só agora consegui realizar a transferência, segue na mensagem em anexo o comprovante de transferência.

Qualquer dúvida estou a disposição.

Atenciosamente.

Pedro Rabelo

O link contido em Comprovante.zip remete para o URL http://208.84.152.189/ includes/id3.php? ver=comprovante a partir do qual se faz o download de programa executável que instala o cavalo de troia Trojan/ Win32. Banbra (AhnLab-V3), Trojan-Banker. Win32. Banbra.axej (Kaspersky) ou Trojan. Banker! 4CF4 (Rising).


Vc esta sendo traido

de: Confidencial...@saturno.lusodigital.net
para: gaccionejr <gaccionejr@hotmail.com>
data: 3 de janeiro de 2013 08:47
assunto: Vc esta sendo traido

::...AVISO...::

Não vou me identificar mas sou um amigo, isso e apenas um aviso, você esta sendo traido não tive a coragem de te contar pessoalmente mas como imagens falam mas que mil palavras resolvie te enviar essas fotos como prova do que esta acontecendo....
Meu conselho e que olhe as fotos

Click aqui para ampliar e ver as fotos

Traído
Esta Mensagem esta contida com o mais sigiloso conteúdo!

O link conduz para o URL http://registerjsp.com/ upload/fotos. imagens. com?= Ampliar- fotos. avisotraicao/ fotos.jpg e a partir se faz download de programa que instala variante do cavalo de troia Win32/ Packed. Themida. C trojan.


documentação Pendente

From: "Info" <info@victoriasimports.com>
Subject: documentação Pendente

Date: Wed, 26 Dec 2012 13:54:04 +0100


Golpe 1 anexo | Baixar o anexo (210,8 KB)

Golpe

Por favor analise o documento você está nele, aguardo respostas.

Abraços.

Link contido em Baixar o anexo remete para o URL https://dl.dropbox. com/ s/qb4g4o6bpqkr0lg/ DSC0200212. zip?dl=1 a partir do qual se faz o downloado do programa DSC0200212.zip que, uma vez descompactado e executado, instala o cavalo de troia Trojan. DownLoader7. 45791 (Dr.Web), TrojanSpy: Win32/ Banker.AIZ (Microsoft) ou Trojan.Win32. Banbra. bdotpi (NANO-Antivirus).


Boleto _Cliente

from: M Advogados <recruta@liliancosmeticos.net>
reply-to: recruta@liliancosmeticos.net

date: Wed, Dec 26, 2012 at 6:53 AM
subject: Boleto _Cliente
mailed-by: liliancosmeticos.net
signed-by: liliancosmeticos.net

From: M@advogadosassociados.com.br
Sent: qua 13/12/12 7:30

Prezado Cliente,
Primeiramente agradecemos o seu contato.
Conforme acordo firmado junto a empresa credora, estamos enviando o boleto de pagamento conforme o combinado:

Caso tenha problemas para visualizar o boleto, clique aqui

Instrucoes obrigatorias para impressao do boleto:
Configure sua impressora para papel A4 e impressao em 1 unica pagina.

O link conduz o navegador para o URL http://qa.bpi.ac.th/ files/Boleto_ Cliente.php a partir do qual se faz o download do programa executável Cliente.zip. Esse programa instala o cavalo de troia Trojan-Dropper. Win32. Injector (Ikarus), TROJ_GEN. F47V1229 (TrendMicro-HouseCall), Generic7_c. BYE (AVG).


achei nossa foto

de: Desculpa a demora!!! <carolnunes@mail.com.br>
para: Recipients <carolnunes@mail.com.br>
data: 21 de dezembro de 2012 07:01
Message-ID: <SOLIS-DCuh4s G0ElBk 40000fadc @mail.serrana.com.uy>

assunto: Oiiii! desculpa a demora, demorei mais achei nossa foto rs.

Oiêêê!

Tudo jóia? Bem, to te mandando esse e-mail, porque eu esqueci de te mandar, nossa foto, mais agora tá ai viu!

Beijo, Carol

foto: DSC271212.jpg

O link contido em DSC271212.jpg remete para
http://www. unitedstyle.jp/ include/ Visualizar.php? codigo= Nossa-Foto- 2012 a partir do qual se faz o download do programa executável DSC-28435568.zip.

Às 11h00 do dia 21 de dezembro (2012), nenhum dos quarenta e dois programas antivirus do VirusTotal detectou qual o programa maligno, o malware, distribuído por DSC-28435568.zip.


Nota Emitida

de: Marco Monte Consultor <007unknown@geocities.com> por cpro14799.publiccloud.com.br

data: 19 de dezembro de 2012 11:26
assunto: Nota Fiscal solicitada 19/12/2012 12:26:26 1,031687E-02
enviado por: cpro14799.publiccloud.com.br

Ola bom dia,

Nota Emitida comforme solicitado na compra:

NF. 200298188: Imprimir

Sistema de Gestão da Qualidade certificado
conforme a Norma ISO 9001:2009

Link contido em Imprimir remete para o URL http://midiamagic.com.br/ imagens/cliente/ anexo.php?0,2566289 Marco% 20Monte%20 Consultor 8,989656E-03 a partir do qual se faz o download do programa executável Abrir_Anexo.zip que instala o cavalo de troia Gen:Trojan. Heur.VP.jm0@ aSX3fTmi (B) (Emsisoft), Trojan-Downloader. Win32.Bancos (Ikarus) ou TrojanDownloader. VB.z4 (CAT-QuickHeal).

Notification

from: Message <45764DF@definancielebalie.nl>

date: Sun, Dec 9, 2012 at 5:07 PM
subject: Notification
Elena sent new message for you:

"I am on-line now, let`s chat?"

Total unread messages - 15.

Read now..

O link contido em Read now remete para http://bridesmu.ru/, considerado pelo Avast como fonte de programas malignos.

to enviando nossa foto daquele dia

from: Achei a foto <caroll2013@mail.com.br>
to: Recipients <caroll2013@mail.com.br>
date: Sat, Dec 8, 2012 at 7:46 AM
subject: Oii, to enviando nossa foto daquele dia, desculpe pela demora!

Oiêêê!

Tudo jóia? Bem, to te mandando esse e-mail, porque eu esqueci de te mandar, nossa foto, mais agora tá ai viu!

Beijo, Carol

foto: DSC271212.jpg

Link contido em DSC271212.jpg remete para o URL http://charitasown. com/ id.php a partir do qual se faz o download de programa maligno que instala o cavalo de troia Trojan/ Win32. Banbra (AhnLab-V3), TrojanProxy: Win32/ Banker.AO (Microsoft) ou Troj/Banker-FPK (Sophos).


Documento - 439940093.

de: Sabrina Andrade. <sabrina.andrade@aol.com>

data: 7 de dezembro de 2012 10:23
assunto: Enc: Documento - 439940093.
Return-Path: <nobody@nation2-006.comunidades.net>
Primary Hostname - nation2-006. comunidades.net

Documento-403904-00180.docx (199,1 KB)

Segue conforme combinado o documento acima.
tenha um bom dia .

O link contido em Documento-403904-00180.docx direciona para o URL http://208.87.0.146/ sp/logs/ log.php# documento- planilha.html a partir do qual se faz, imediatamente, o download do arquivo Documento-403904-00180.docx-.

O malware contido nesse arquivo foi identificado por 25 dos 46 programas antivirus aos quais foi submetido no VirusTotal (07 de dezembro de 2012, 03:34 pm GMT).

Mesmo estando atualizado, o Avast, um dos programas antivirus mais populares, não identificou o cavalo de troia contido no programa maligno que, uma executado, instala o TR/Crypt. CFI.Gen (AntiVir), Spyware. Banker (Malwarebytes) ou Trojan- Downloader. Win32.Delf (Ikarus).


Segue abaixo cópia do cheque Protestado

from: Prezado Cliente.. <noreply@sonico.com>

date: Wed, Dec 5, 2012 at 1:15 PM
subject: Segue abaixo cópia do cheque Protestado
Return-Path: <root@q5.tupaterra.com>

Prezado Cliente (a)

Segue abaixo cópia do cheque Protestado

Cheque protestado

Cheque protestado 1 anexo(s) | Cheque protestado Visualizar (355,0 KB)

O link contido em Visualizar remete para o redirecionador http://ow.ly/fQAdS que, por sua vez, remete para http://escolavidaplena. com.br/Protesto/ Protesto.html a partir do qual se faz o download do programa Cheque-protestado.zip. Uma vez executado, esse programa instala o cavalo de troia TROJ_GEN.F47V1206 (TrendMicro-HouseCall) ou TR/Agent.frg (AntiVir).

Você acumulou 1430 pontos em nossas lojas

From: "MARIANA" <MARIANA@VI.COM>
To: "gmlt" <gmlt@netpar.com.br>
Subject: CLIENTE, ESTAMOS TENTANTO CONTATO COM O SENHOR;
Date: Thu, 29 Nov 12 09:18:55 Eastern Standard Time
MIME-Version: 1.0

- Carta ao cliente.

Você acumulou 1430 pontos em nossas lojas.

Prezado Cliente,
Tentei contato via telefone e não consegui sucesso, venho por meio desta mensagem informar que você tem um aparelho, plano pré-pago, disponível.

Desejo saber se há interesse, caso haja, acesse o hotsite abaixo, ele é destinado a você.


Não é você? Descarte este e-mail. E-mail destinado aos clientes ou futuros clientes.

HTTP://CLIENTES.VIV0.COM.BR/ CLIENTES/PRE/ CONFIRMEI.PHP?= 88423

-

Atenciosamente,
Mariana Nunes Braga | (11) 3920-9280 ramal: 1005
Serviço de Comunicação ao Cliente

Carta destinada ao cliente, caso não seja você, descarte. Este e-mail é confidencial.

O link contido em HTTP://CLIENTES.VIV0. COM.BR/ CLIENTES/PRE/ CONFIRMEI.PHP? =88423 remete para http://www.contabilidade.de/, sítio considerado pelo Google Chrome como página maligna e o acesso é bloqueado.


Bradesco: Contato URGENTE!

From: Bradesco <premios@promocional.com>
Message-Id: <20121122043011.D2CF9 C2D60DD@srv1.vercom.be>
Date: Thu, 22 Nov 2012 05:30:11 +0100 (CET)
Assunto Contato URGENTE!

Bradesco

Caro cliente.

Por motivos de seguranca estamos bloqueando sua conta de modo parcial e caso nao efetue o desbloqueio iremos bloquea-la totalmente.

Isto acontece devido a constatarmos varios acessos de ips fora do territorio nacional, para evitar futuras preocupacoes sugerimos que efetue o cadastro de desbloqueio imediatamente.

Efetue o desbloqueio clicando aqui

Lembre-se de preencher corretamente para que sua conta seja desbloqueada corretamente.

Sem mais

Bradesco S/A

A mensagem foi enviada no dia 22 de novembro de 2012 e, por motivos de segurança, a página e o domínio http://cadastrofisico.info/ foram imediantamente bloqueados.

Mesma mensagem enviada no dia 16 de novembro de 2012 tinha a página suspeita hospedada em http://theblueherontradingcompany. com/isu/peg/ 1/sac.php, também bloqueda. O assunto dessa mensagem era "Blokeio de Conta CONTATO URGENTE!"

Será que um banco usaria a grafia Blokeio?


Transferência Eletrônica Disponível

Subject: comprovante de Transferencia
quarta-feira, 21 de novembro de 2012
Date: Wed, 21 Nov 2012 21:42:53 -0200
Return-Path: <newsletter@tecnociencia.com.br>

TED - Transferência Eletrônica Disponível

Arquivo(s) em Anexo(s): Comprovante_ted.pdf ( 386 kb )

Att,
Eduardo Britto


O link contido em Comprovante_ted.pdf remete para o URL http:// cristallepiscinas.com.br/ libraries/phpxmlrpc/ compat/nvs/ comprovante_ted.php. onde se hospedava o malware.


Olga has just updated new her profile


O link contido em follow the link remete para trgirls.ru, página já removida.


Invitation

from: Olga F81CE32D@kysin.com

date: Sun, Nov 11, 2012 at 4:14 AM
subject: Invitation
Hello dear xxxx, do you remember how we communicated with you?
Long ago you could not see, I am Marina - with Russia, do you remember me?

"Come to my page - let's talk, I'm waiting!

O link contido em Come to my page direciona o navegador para http://lovede.ru/. Mensagem idêntica direciona o navegador para http://girlsmn.ru/.

Mensagem com texto semelhante direciona para http://dateol.ru/.

Mensagem com texto semelhante e assinada por Olga, Russia (Julya0FBFB78 @leadershipconsult. com), direciona para http://hhgirls.ru/.


ANEXO: Depósito 26-10-2012.doc

from: Pedro Cavalcante Comunicado@multiplus.com.br
date: Thu, Nov 8, 2012 at 9:14 PM
subject: Deposito em Conta Efetuado

ANEXO: Depósito 26-10-2012.doc

Bom dia,

Conforme solicitado, foi efetuado um depósito em sua conta bancária no valor de 129,00$.
Queira por favor verificar no anexo acima, se o mesmo se encontra correto.

Obrigado,

Pedro Cavalcante

O link contido em ANEXO: Depósito 26-10-2012.doc remete para o URL http://nedaforfreedom.com// wp-content/ uploads/ thumb-temp/ v0.exe a partir do qual se faz download de programa que instala cavalo de troia. Outra versão possuía o cavalo de troia hospedado em http://emodelse.ru/ wp-content/ plugins/igit-related-posts-with- thumb-images- after-posts/ cache/ v0.exe.

Mais tentativas de golpes
1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19

 


Greve!


Siga pulhas virtuais no Twitter


Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta


Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo

Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil
Lendas e folclore da Internet, as pulhas virtuais

Minerais
  Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2015. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevido. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.