|
|
|
Falsa intimação
da Procuradoria Regional da Justiça instala cavalo de tróia
|
 |
Falsas intimações
surgem quase todos os dias e os golpistas parecem faturar alguma coisa
com elas, pois não desistem nunca.
Algumas são facilmente desmascaradas como a que foi enviada numa
segunda-feira de carnaval.
Vejamos a primeira delas.
Começando por dois pontos cruciais: a forma e a data.
1. Não existe intimação via e-mail;
2. mesmo se existisse intimação via e-mail, será
que a Procuradoria Regional da Justiça a enviaria no dia 04 de
fevereiro de 2008, uma segunda-feira de carnaval? Improvável.
O texto contém
as incorreções gramaticais próprias dos spammers-vigaristas
e servem de alerta para o golpe iminente.
INTIMA
Vossa Senhoria a comparecer nesta Procuradoria
A última
frase é perfeita, bem adequada à natureza do remetente
e dispensa comentários:
Caso
tenha alguma duvida quanto a auténticidade
deste email favor comparecer a comarca mas proxima
de seu endereço para maiores exclarecimento.
Como é possível
que um/a ou outro/a internauta tenha alguma querela judicial e esteja
preocupado/a com ela é bastante provável que a curiosidade
o/a leve a clicar no link informado, que execute o programa maligno
e, no final das contas, ganhe um trojan horse (cavalo de tróia)
no seu computador.
Lembrando mais uma vez: jamais clique em link contido em mensagem de
origem desconhecida.
Na melhor das hipóteses, trata-se de spam propagandeando produtos
ou serviços de quinta categoria. Ou sem categoria nenhuma.
Um ponto chama atenção: nas mensagens de "intimação"
enviadas nos dias 10 de fevereiro, 25 de março e 10 de junho
de 2008 é incluída a imagem do clip, hospedada em http://us.i1.yimg.com/
us.yimg.com/i/ us/pim/clip_1.gif, de onde ela é agora
"chupada": 
Uma pergunta pertinente: será que essas mensagens foram enviadas
pelo mesmo spammer?
Na mensagem enviada em 04 de fevereiro de 2008 o programa malicioso
encontrava-se hospedado em
http://yatuc.com/ a3n-intimacao
e instalava o
Win-Trojan /Xema. variant,
Trojan Downloader. Banload.gjx ou
Trojan.Dldr. Banload. hav
conforme denominação atribuída pelo fabricante
do antivírus.
A tentativa de golpe se repete periodicamente, mudando apenas o provedor
onde encontra-se hospedado o programa maligno.
Mensagem original (sem correções).
From:
Procuradoria Regional de Justiça.
Sent: Monday, February 04, 2008 9:58 AM
Subject: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA.
Procuradoria Regional
dA justiça da 12ª Região
Coordenação de Defesa dos Interesses Difusos e Coletivos
– CODIN
PROCEDIMENTO INVESTIGATÓRIO N.º 324/2008
Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA
O
MINISTÉRIO PÚBLICO DA JUSTIÇA, no desempenho
de suas atribuições institucionais, com fundamento
nos artigos 127 e 129, inciso VI da Constituição Federal
e artigo 8º, inciso VII, da Lei Complementar n.º 75, de
20 de maio de 1993, INTIMA Vossa Senhoria a comparecer nesta Procuradoria
Regional do Trabalho, no dia 07 de fevereiro de 2008, às
10:30 horas, a fim de participar de audiência administrativa,
relativa ao procedimento investigatório em epígrafe,
em tramitação nesta Regional, conforme despacho em
anexo. Caso tenha alguma duvida quanto a auténticidade deste
email favor comparecer a comarca mas proxima de seu endereço
para maiores exclarecimento.
ANEXO DESPACHO.ZIP (194k)
ANEXO INTIMAÇÃO.ZIP
(209k)
2003.11.17
- intimação 1627-03 - UFSC -
Página 1 de 1
Powered by xxx Informática - Todos os direitos reservados.
Melhor visualizado em 800 x 600 ou superior e Internet Explorer
6.0 ou Superior. |
Versão de 08 de maio de 2008 recebeu correções,
mas o perigo continua o mesmo. O programa malicioso encontrava-se hospedado
em http://203.124.22.143/ www.mpf.gov.br/ Intimacao-02Junho.exe
e instalava o Trojan-Spy.Win32. Agent.cgz.
Ludmila, uma de nossas colaboradoras, alerta:
...há
alguns detalhes que podem ser identificados (alguns facilmente, outros
nem tanto):
1. Apesar de o texto ser de uma Procuradoria Regional de Justiça,
a pessoa é intimada a comparecer na Procuradoria Regional do
Trabalho.
2. Assuntos de interesse difuso e coletivo não são tratados
em Procuradorias Regionais do Trabalho.
Mensagem original.
From:
Ministerio Publico Federal <intimacao@mpf.gov.br>
Date: 08/05/2008 13:41
 
Procuradoria
Regional da Justiça da 12ª Região.
Coordenação de Defesa dos Interesses Difusos e Coletivos
- CODIN
PROCEDIMENTO INVESTIGATÓRIO N.º 324/2008
Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA
O MINISTÉRIO PÚBLICO DA JUSTIÇA, no desempenho
de suas atribuições institucionais, com fundamento
nos artigos 127 e 129, inciso VI da Constituição Federal
e artigo 8º, inciso VII, da Lei Complementar n.º 75, de
20 de maio de 1993, INTIMA Vossa Senhoria a comparecer nessa Procuradoria
Regional do Trabalho, no dia 02 de Junho de 2008, às 10:30
horas, a fim de participar de audiência administrativa, relativa
ao procedimento investigatório em epígrafe, em tramitação
nesta Regional, conforme despacho em anexo. Caso tenha alguma dúvida
quanto à autenticidade deste email, favor comparecer à
comarca mais próxima de seu endereço para maiores
esclarecimentos.
10h30min - Dia
02 de Junho de 2008.
|
Versão de 10 de junho de 2008 tinha o programa maligno hospedado
em http://minijustica.zip.io/ DESPACHO-4542008.zip.
Terça-feira,
10 de Junho de 2008 20:19
De: "Poder Juciciário"
PODER JUDICIÁRIO
Procuradoria Regional dA justiÇa da 13ª RegiÃo
PROCEDIMENTO INVESTIGATÓRIO N.º 454/2008
INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA
IMPETRANTE: MINISTÉRIO PÚBLICO DO TRABALHO
IMPETRADA: JUIZA TITULAR DA VARA DESTA COMARCA
O MINISTÉRIO PÚBLICO DA JUSTIÇA, no desempenho
de suas atribuições institucionais, com fundamento
nos artigos 127 e 129, inciso VI da Constituição Federal
e artigo 8º, inciso VII, da Lei Complementar n.º 75, de
20 de maio de 1993, INTIMA Vossa Senhoria a comparecer nesta Procuradoria
Regional do Trabalho, no dia 25 de junho de 2008, às 10:30
horas, a fim de participar de audiência administrativa, relativa
ao procedimento investigatório em epígrafe, em tramitação
nesta Regional, conforme despacho em anexo.
ANEXO: DESPACHO-4542008.zip (252k)
2008.06.08 - intimação 016204-03 - UFSC - |
Na versão
de 26 de março de 2008 o programa malicioso encontrava-se hospedado
em http://www.ljaa.lv/ mediagallery/ maint/america/
ministeriopublicofederal/ Intimacao.php?ler=354.
From:
procuradoria@contato.mpf.gov.br
Sent: Wednesday, March 26, 2008 12:48 PM
Subject: Solicitação de comparecimento em audiência.
  
Procuradoria
Regional da Justiça
Coordenação de Defesa dos Interesses Difusos e Coletivos
– CODIN
Procedimento investigatório n.º 354/2008
O Ministério Público da Justiça, no desempenho
de suas atribuições institucionais, com fundamento
nos artigos 127 e 129, inciso VI da Constituição Federal
e artigo 8º, inciso VII, da Lei Complementar n.º 75, de
20 de maio de 1993, INTIMA Vossa Senhoria a comparecer na Procuradoria
Regional do Trabalho, no dia 19 de maio de 2008, às 10:30
horas, a fim de participar de audiência administrativa, relativa
ao procedimento investigatório em epígrafe, em tramitação
nesta Regional, conforme despacho em anexo abaixo.
Anexo
Despacho.doc
Anexo Intimação.doc
SAF Sul Quadra 4 Conjunto C - Brasília / DF - CEP 70050-900
- PABX: (61) 3031-5100 |
Versão do
dia 06 de agosto de 2010 tinha o programa maligno hospedado em http://procuradoria-org.
1tt.net/index.php? wap? Despacho 4918202.doc?.
O programa executável 4918202.com
instalava o Backdoor.Win32. Ciadoor!IK, TrojanDownloader:
Win32/Small.gen!AP ou Gen:Trojan. Heur.cm1 @rrztLGliz
conforme o fabricante do programa antivírus.
From:
Procuradoria
Sent: Friday, August 06, 2010 9:58 AM
Subject: Procedimento Investigatório
Procuradoria Regional da Justiça
Coordenação de Defesa dos Interesses Difusos e Coletivos
– CODIN
Procedimento investigatório n.º 2012726/2010
O Ministério Público da Justiça, no desempenho
de suas atribuições institucionais, com fundamento
nos artigos 137 e 119, inciso VI da Constituição Federal
e artigo 6º, inciso VII, da Lei Complementar n.º 175,
de 20 de maio de 1993, INTIMA Vossa Senhoria a comparecer na Procuradoria
Regional do Trabalho, no dia 23 de Agosto de 2010, às 14:30
horas, a fim de participar de audiência administrativa, relativa
ao procedimento investigatório em epígrafe, em tramitação
nesta Regional, conforme despacho em anexo abaixo.
/Despacho4918202.doc
|
Versão de
11 de agosto de 2010 tinha o programa maligno hospedado em http://procuradoria-org.1tt.
net/index.php?wap? Despacho4918202.doc.
From:
Procuradoria Regional
da Justiça
Sent: Wednesday, August 11, 2010 1:33 AM
Subject: Procuradoria Regional da Justiça
Procuradoria
Regional da Justiça
Coordenação
de Defesa dos Interesses Difusos e Coletivos – CODIN
Procedimento investigatório n.º 2012726/2010
O Ministério
Público da Justiça, no desempenho de suas atribuições
institucionais, com fundamento nos artigos 137 e 119, inciso VI
da Constituição Federal e artigo 6º, inciso VII,
da Lei Complementar n.º 175, de 20 de maio de 1993, INTIMA
Vossa Senhoria a comparecer na Procuradoria Regional do Trabalho,
no dia 23 de Agosto de 2010, às 14:30 horas, a fim de participar
de audiência administrativa, relativa ao procedimento investigatório
em epígrafe, em tramitação nesta Regional,
conforme despacho em anexo abaixo.
/Despacho4918202.doc
|
Versão de
09 de outubro de 2010 instalava o cavalo de tróia Malware/
Win32.Spyrat, Win32: Spyware-gen ou Trojan-Banker.Win32.
Banker!IK. O programa maligno encontrava-se hospedado em http://www.jampa-gyatso.org/
Intimacao.exe.
Sent:
Saturday, October 09, 2010 7:19 PM
Subject: PROCEDIMENTO INVESTIGATORIO
PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2010
Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA,
relativa ao procedimento investigatório em epígrafe,
em tramitação nesta Regional, conforme despacho em
anexo.
ANEXO: INTIMACAO-MPF.SCR (32k)
|
Versão de
fevereiro de 2011 tinha o programa maligno mpf_intimacao.php
hospedado em http:// www.pcggrading.pl/ images/
mpf_intimacao. php?id= 2009.11.00. 000469-5 e instalava o cavalo
de tróia TR/Kazy.10867,Trojan. MulDrop2.
364 ou TSPY_ BANKER.WAE.
Sent:
Friday, February 04, 2011 8:16 AM
Subject: Comunicado Urgente. ----------------------------
*PODER JUDICIÁRIO - TRIBUNAL REGIONAL FEDERAL DA 4ª
REGIÃO/2ª VARA FEDERAL CRIMINAL.
PROCEDIMENTO INVESTIGATÓRIO Nº 2009.11.00.000469-5
Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA.*
O *MINISTÉRIO PÚBLICO FEDERAL*, no desempenho de suas
atribuições institucionais, com fundamentos nos artígos
127 e 129, inciso IV da Constituição Federal e artigo
8º, inciso VII, da Lei Complementar nº 45, de 12 de junho
de 1992, *INTIMA* Vossa Senhoria a comparecer ao Tribunal Regional
Federal da 4ª Região/2ª Vara Federal Criminal,
*no dia previsto no qual se encontra em anexo,* a fim de prestar
esclarecimentos com relação as * COMPRAS FRAUDULENTAS*
na empresa * AMERICANAS.COM,* no qual também se encontra
em anexo.
*ANEXO: intimação.zip |
Versão de
04 de maio de 2013
Return-Path: <apache@turismo.saosebastiao.sp.gov.br>
atendimento@no-reply.com.br
por turismo.saosebastiao.sp.gov.br
Subject: MINISTERIO PUBLICO
From: <atendimento@no-reply.com.br>
Message-Id: <20130504064331.C55062C
0308@turismo.saosebastiao.sp.gov.br>
Date: Sat, 4 May 2013 03:43:31 -0300 (BRT)
PROCEDIMENTO INVESTIGATÓRIO N.º 363.234/2013
Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA,
relativa ao procedimento investigatório em epígrafe,
em tramitação nesta Regional,
conforme despacho em anexo.
ANEXO:
INTIMACAO-MPF.SCR (32k)
©
Copyright Departamento de Polícia Federal - DPF,
Coordenação de Tecnologia da Informação
- CTI, Brasília-DF
www.dpf.gov.br |
O programa maligno
encontra-se hospedado em http://intall.kilu.de/
cartorio/processo/ INTIMACAO. .zip, para onde remete o redirecionador
http://zip. net/bhjWNw. Ao descompactar
e executar o arquivo INTIMACAO..zip, instala-se
o cavalo de troia TR/ATRAPS. Gen (AntiVir) ou TROJ_
GEN. F47V0504 (TrendMicro-HouseCall).
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
