| Golpe da dívida Serasa/Experian instala
Trojan.DownLoader | |
Você pode até possuir algum débito pendente na SERASA, mas não esses aí.
Um das mensagens cobra valor de R$ 4.228,15 e pode tirar o sossego de internautas, mas o prejuízo ocorre mesmo se a pessoa acreditar na mensagem do spammer-vigarista, se clicar nos links e se executar os programas malignos: sac.php, consulta.php ou Fatura_Aberta_01-10.zip.
Trata-se de tentativa de golpe que tem como finalidade instalar o cavalo de tróia conhecido como Trojan.Gen.2 (Symantec), Downloader/ Win32.Banload (AhnLab-V3) ou Trojan. DownLoader5.14058 (DrWeb).
O link contido na mensagem de 21 de novembro de 2011 conduz para o URL http://www.consulta-serasa.net/sac.php e o contido em Detalhes>>> leva até o URL http://www.consulta-serasa.net/ cadastros/usuarios/ consulta. php?id=fb10 9cd3af2 6bd5a6 d32a516ec5adeca.
Veja em WhoIs.net a quem pertence o domínio consulta-serasa.net.
É fácil ficar livre de golpes: basta não clicar em links contidos em spams.
Mensagem original.
date Mon, Nov 21, 2011 at 8:07 AM
Prezado Cliente,
Em cumprimento ao art.43, parágrafo segundo, da Lei nº 8.078, de 11 de setembro de 1990, comunicamos que consta em nosso banco de dados uma pendência financeira em seu CPF/CNPJ, da qual não foi quitada na respectiva data de vencimento.
Dia 12/09/2011 No valor de R$ 4.228,15 Detalhes>>>
Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão no Sistema de Proteção ao Crédito (SPC) e Serasa.
Você já efetuou o pagamento?
Envie o comprovante de pagamento para o e-mail recebiveispme@br.experian.com ou envie fax para (11) 2847.9761 (aos cuidados de Controle de Recebíveis) com as seguintes informações:
Cópia do boleto ou número do pedido
Fatura do cartão de crédito
Telefone para contato
Nome ou Razão Social
CPF ou CNPJ
Em até 5 dias úteis seu registro será atualizado.
Em caso de dúvidas acione:
Pagamento
(11) 0800 110222 (das 8 às 18 horas)
Outras dúvidas
(11) 3003 7372 (24 horas por dia, 7 dias por semana)
Fale Conosco
Clique aqui e nos esclareça sua dúvida |
Cobrança Experian SerasaVersão de 01 de outubro de 2013.
Link contido na lensagem remete para http://bit.ly/ cobranca-011013004, redirecionador que, por sua vez, remete para o URL http://ge.tt/ api/1/files/ 4zcKvWt/0/blo b?download e partir daí faz-se o download do arquivo Fatura_Aberta_01-10.zip que, descompactado e executado, instala o cavalo de troia
| TrojWare.Win32. TrojanDownloader. Banload.gen.15 | Comodo | | HEUR:Trojan.Win32. Generic 20131001 | Kaspersky | | Trojan.BanLoad | Malwarebytes |
01 de outubro de 2013 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
caso não esteja disponivel , acesse : http://bit.ly/cobranca-011013004
