Quatrocantos.com
Pedras e gemas
Jóias em prata 950
Lendas e folclore da Internet
Clipart grátis
Brasões do Brasil
Bandeiras do Brasil e das américas
Minerais do Brasil
Barcos à venda
Humor
Carnaval de Olinda
Por uma Internet sem spam
Arquitetura online
Campo Formoso, BA, capital Brasileira das Esmeraldas
Lendas e folclore da Internet: as pulhas virtuais (hoax)
Inclusões recentes
Índice cronológico
Índice alfabético
Pulhas virtuais
Falsos vírus
Lendas urbanas
Vírus de e-mail
Identifica pulhas
250

 

Falso vale-presente de O Boticário instala
Trojan Spy.Bancos

A mesma conversa fiada de spammer-vigarista: você ganhou um vale-presente e deve baixar um arquivo para receber o prêmio. Ao baixar e executar o arquivo, a vítima recebe de presente o Trojan-Spy.Win32. Bancos.ha, Worm/Ider. A.Rkit ou Trojan/Spy. Bancos.ha, conforme denominação atribuída pelo fabricante de antivirus.

Uma das versões promete prêmio de 50 reais. Outra versão, mais generosa, promete 75 reais. Versão de setembro de 2006 promete carros e mais duzentos mil reais. Se o/a internauta tiver esperança de ganhar algum carro, perfume, sabonete, creme, xampu, colônia ou desodorante desista, pois tudo não passa de golpe.

Leitura cuidadosa do texto da mensagem revela o idioma estropiado e os erros cometidos pelo remetente:

Se não comparecer à nenhuma de nossas lojas,
Alguém pode tê-lo inscrito na promoção!

...não fornecemos dados pessoais por e-mail por mera segurança de nossos clientes

Mais uma vês fixamos a veracidade desta correspondência.

Vale Presente da Boticário (a rede O Boticário sempre se refere a ela própria no masculino: O Boticário.)

As imagens, não mais disponíveis, foram chupadas do site da empresa O Boticário e o programa malicioso encontrava-se hospedado em http://www.gratisweb.com/ cartaoboticario/ oboticario.exe. Outra versão do programa encontrava-se hospedada em http://www.gratisweb.com/ NatalPerfumado/ O_Boticario01.exe.

O saite da empresa O Boticário divulga aviso alertando para o golpe lembrando que não se deve abrir links para programas executáveis.

 

Mensagem original.

Trojan spy banker

 

Outra versão promete 75 reais e instala o TrojanDownloader. Banload.ti ou TrojanDownloader. Win32.Banload.

Falso vale-presente d'O Boticário

 

Versão de julho de 2006 tinha o programa malicioso hospedado em http://www. galeriagracabrandao.com/ files/ vale%20presente.scr e instalava o Trojan.Spy. Banker.ARK, W32/Banker. AGSX ou Trojan-Spy.Win32. Banker.blf conforme denominação atribuída pelo fabricante de antivirus.

 
Falso presente d'O Boticário
Versão de setembro de 2006 tinha o programa malicioso hospedado em http://www.promocoes. boticario.shop.tm e instalava o Trojan.Downloader. Delf.ACC ou Backdoor. Nucledor.101 conforme denominação atribuída pelo fabricante de antivirus.
Falsa mensagem d'O Boticário

Outra versão de setembro de 2006 tinha o programa malicioso hospedado em http:// cartao.prophp.org/ cadastrok.exe e instalava o TrojanDownloader. Dadobra.ko. As imagens foram chupadas de páginas de O Boticário.

 
Golpe de vigarista

Versão de julho de 2007 tinha o programa malicioso Promocao_oboticario _ferias.exe hospedado em ubbi.com.br e instalava o Trojan-Spy. Win32.Bancos.ha.

 
Falsa promoção O Boticario

 

Versão de agosto de tinha o programa malicioso hospedao em http://70.66.44.96 /download/ Oboticario/ valepresente.scr e isntalava o Trojan.Crypt. CFI.Gen.

 

From: OBoticario
Sent: Friday, August 17, 2007 1:19 PM
Subject: Vale-Presente
Falsa mensagem d'OBoticário

Versão de 29 de abril de 2008 tinha programa malicioso hospedado em http:// 69.28.111.194/l/ boticario_ visualizar _vale _presente.com e instala o TrojanDownloader. Banload.lox, Trojan-Downloader. Win32. Banload.bpn ou W32/Banload. LOX!tr.dldr conforme denominação atribuída pelo fabricante do antivírus.

O link contido na mensagem remetia para página pertencente à empresa Telekenex (IP. 69.28.111.194). Os servidores foram invadidos por crackers que puseram esta página no lugar da original:

 

Página "crackeada"

 

Mensagem original.

From: O BOTICARIO

Sent: Tuesday, April 29, 2008 5:41 PM
Subject: Boticario para a Mamãe
Falsa mensagem d'OBoticário: trojan horse

Falsa mensagem d'OBoticário: trojan horse

 

Na Boticario Mamãe ganha!
Você Ganhou Um Vale Presente da Boticário no valor de R$19,50
Você foi contemplado na
Promoção Mamãe Boticario.
Alguém pode tê-lo inscrito na promoção! (Amigos(as), Namorado(a) etc.).
Para retirar o seu prêmio em um das nossas Lojas, faça o download do Vale-Presente abaixo.
Após o download, com o arquivo previamente salvo, imprima uma folha e salve a cópia em seu computador para evitar transtornos decorrentes da perda do mesmo. Lembramos que o Vale-Presente é único e intransferível.

 

Falsa mensagem d'OBoticário: trojan horse
Falsa mensagem d'OBoticário: trojan horse
Este e-mail é 100% seguro, garantido Política de Privacidade da Equipe O Boticário,
Somente você receberá seu prêmio, pois o vale presente está em seu nome,
obrigando-o a apresentar documentação na hora do recebimento.

Lembramos que não fornecemos dados pessoais por e-mail por mera segurança de nossos clientes.
Seus dados estão seguros no vale presente.
Mais uma vez fixamos a veracidade desta correspondência.
 

Veja também:

Leia mais sobre vírus e trojan horse (cavalo de tróia)

 


  

 

Google

Na

Para alterar o tamanho da fonte,
pressione a tecla CTRL enquanto
gira a roda do mouse.

 
 
 

Todos os Direitos Reservados. Copyright © 1999 - 2008. Quatrocantos.com, Quatrocantos.com.br.
Não são permitidas a reprodução nem a manutenção desta série de artigos em sites (sítios ou saites), páginas da web e assemelhados.

As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais conseqüências da divulgação ou do seu uso indevidos.

Se a lenda que você procura é a do Saci-Pererê, Curupira, Boitatá (e muitas outras) veja o IFolclore.

Ajude a manter a Internet livre de spam e de boatos: envie o link desta página para quem enviou mensagem contendo a lenda aqui mencionada.

Por que enviar o link e não a página? Estes artigos são periodicamente revistos e atualizados. Se você enviar a página, ela pode sofrer alterações e o conteúdo da que você enviou vai ficar diferente da versão nova. Além disso, o envio apenas do link torna a mensagem menor reduzindo, por conseqüência, o volume de tráfego na Internet e também reduzindo o tempo de envio e de download das mensagens.

 

Serviço

All-Browser-Safe 216 Color Chart

Central Nacional de Denúncias de Crimes Cibernéticos

Crianças e Adolescentes Desaparecidos

Encoder son adresse email

Manual de redação da Rádio Senado

Mozilla. Teclas de atalho

Netiqueta

Radiobrás. Resumo dos jornais

Powered by Inter.Net