|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
Cria vergonha na
tua cara!!!
Return-Path: <prvs=882df7c77=
formulario @correo.com>
Date: Wed, 26 Jun 2013 03:27:39 +0200
Subject: Tu esse corno do teu macho vao me pagar!!!!
From: <conjur@planejamento.gov.br>
Reply-To: <conjur@planejamento.gov.br>
Message-ID: <01d57b9d3eb43d 26b152d531b 7d529a5@> d529a5@>
Tu esse corno do teu macho vao me pagar!!!!
De rconjur@planejamento.gov.br
Data Ter. 22:27
Cria vergonha na tua cara!!!
Pensava que eu não ia saber dessa conversinha né sua
disgraçaaaa!!???
Sempre procurei te tratar bem mas agora me sinto no mesmo direito
de te agredir.
tu es uma pessoa feia principalmente por fora e você fede apesar
de se infestar com perfumes caros.
Ta ae a prova quero ver você dizer na minha cara que é
mentira....
https://sendspace.com/conversas.salvas.html |
Link remete para http://bit.ly/17 flfEl?/facebook/
messages/ index.html? que redireciona para http://nalinee.in.
uru.ac.th/ images/banners/ images/ facebook/ messages/ inbox.html,
considerado um Malware site.
Auto de Infracao
Fiscal de Documentos
Return-Path: <www-data@gsmtakacs.hu>
Subject: * Auto de Infracao Fiscal de Documentos !
From: Receita Estadual <Contato.Receita@Fazenda.gov.br>
Reply-To: <Contato.Receita@Fazenda.gov.br>
Message-Id: <20130627064136.63E465 B62B8@wh-srv.airlink.hu>
<Contato.Receita@fazenda.gov.br> por gsmtakacs.hu
responder a: Contato.Receita@fazenda.gov.br
data: 27 de junho de 2013 03:38
assunto: * Auto de Infracao Fiscal de Documentos !
enviado por: gsmtakacs.hu
A/C
COBRANÇA E FISCALIZAÇÃO DE DOCUMENTOS.
Auto de Infração administrativo realizado pelo Fisco
Estadual e legislação tributária (Lei 11.580/1996,
artigo 56, inciso III).
estamos enviando o link para acesso aos documentos fiscais com multas
logo abaixo:
Clique aqui para emissão
Auto Infração SEFA.
Obs.: Contate o SAC para gerar uma ocorrência.
Observe que os prazos de recolhimento com os benefícios de
redução da multa são contados a partir da data
da ciência, conforme descrito no próprio Auto de Infração:
SEFA - IGT/SETOR DE PROCESSO ADMINISTRATIVO FISCAL
|
Link remete para
http://www.cdd.org.bd/ libraries/ phpmailer/language/
jus-sefaz.gov-.php? cDtPac=27/ 6/2013&cIdBol= 7896434 2901656 696321&
conteudo=1.
Delivery Notification
Return-Path:
<wwwewani@grayhame.sayhitohosting.com>
From: Postal Service <us.360@epostia.com>
via grayhame.sayhitohosting.com
reply-to: Postal Service <us.360@epostia.com>
Subject: Delivery Notification ID#EN624552600G
From: "Postal Service" <us.360@epostia.com>
date: Tue, Jun 25, 2013 at 2:45 PM
subject: Delivery Notification ID#EN624552600G
mailed-by: grayhame.sayhitohosting.com
Dear Client,
Your parcel has arrived at June 18. Courier was unable to deliver
the parcel to you.
To receive your parcel, print this label and go to the nearest
office.
Print Shipment Label
Customer Service Team. |
O link remete para
http://lambayeque aprende.com /main.php? d_info=899_
557192041 a partir do qual se faz o download do arquivo Shipment_Label.zip
que instala o cavalo de troia
| Ransom-FCBN!74060B784705 |
McAfee |
| Troj/Weelsof-BF |
Sophos |
Emissao boleto
de cobranca
Return-Path: <soulja.rur@gmail.com>
Subject: [Fw]: Emissao boleto de cobranca
From: <estherfaria@fnaccomercio.com>
Reply-To: <estherfaria@fnaccomercio.com>
Message-Id: <20130625025613.360D93047 A4B@e-kmtlang.com>
Date: Tue, 25 Jun 2013 06:56:13 +0400 (MSK)
1 anexos Boleto-Cobranca-008201398.pdf
(59,0 kb)
Segue em anexo o boleto para pagamento debito pendente.
tenha um bom dia.
|
O link remete para
http://50.56.79.61/
~so219w/chinese/? boletocobrancavencido/ up=132&id=listagem
a partir do qual
se faz o download do arquivo NF-e_009-833-102-006-608
que instala o cavalo de troia
| Trojan-Downloader.Win32.
VB.gzxs 20130625 |
Kaspersky |
| Win32.HeurC.KVM007.a.
(kcloud) 20130506 |
Kingsoft |
| Malwarebytes |
Trojan.Banker.Gen
|
AUTENTICAÇÃO
DE SEGURANÇA - IBAMA.GOV.BR
Return-Path: <revoluctiom@envio01.dispare-email.com>
Message-ID: <2fa7307c2c343e9039cc775900 1c48e2@envio01.dispare-email.com>
From: "IBAMA" <revoluctiom@envio01.dispare-email.com>
Subject: Usuário suspenso - 3445567788
Date: Fri, 21 Jun 2013 13:27:51 -0300
8316R7E864E43867RR
CONFIDENCIAL: 13451398-681635
IBAMA.GOV.BR
RSF5 - SF987S9D - AUTENTICAÇÃO DE SEGURANÇA
Prezado cliente,
Caro usuário informamos que seu acesso ao nosso sistema foi
suspenso Acesse sua conta com seu loguin e senha o mais rápido
possível para que a mesma não seja cancelada .
Para a reativação faça o loguin com sua senha
atual através do link abaixo.
Clique aqui para autenticação
"ATENÇÃO: Caso nao faça
o seu recadastramento com urgência, o acesso a sua conta junto
ao ibama ficara suspenso, impossibilitando acessos e movimentações.".
IBAMA - SCEN Trecho 2 - Ed. Sede - CEP 70818-900 - Brasília-DF
- Tel. 61-3316-1212
900ABBCCDDE EFF1122334455666788 |
Link contido em
Clique
aqui para autenticação
remete para o URL http://ibamagovbr. 0pu.ru/ js/liberacao.php
a partir do qual se faz o download de arquivo que instala programa maligno.
Será que
isso da cadeia?
| Return-Path:
<sulamita@telkomsa.net>
From: "Sulamita" <sulamita@telkomsa.net>
Content-Type: text/html
Date: Tue, 18 Jun 2013 10:33:25 -0300
Subject: será que isso da cadeia?
Message-Id:
<20130618133425.78
A5F19833F@hercules.telkomsa.net>
Só tem 16 aninhos, será que isso da cadeia? To nem
aí!!
Blogs
Raquel L....
Só tem 16 aninhos,será que isso da cadeia? To nem
aí!!
http://redelivre.tk/blog/ owner/raquelzinha
Por Raquel L....
25 minutos atrás Comentários (1) |
Links remetem para
ao URL https://dl.dropbox.com/s/ 2xhab5ifiyy3ep7/
ARQV0301206.zip? dl=1 a partir do qual se faz o download do arquivo
ARQV0301206.zip que instala o cavalo de
troia
| Win32:Malware-gen |
Avast |
| PSW.Banker6.
AWXE |
AVG |
| Gen:Variant.
Symmi.22680 |
BitDefender |
Cobranca Fatura
Pendente
Return-Path: <doutordaniel@qualisesr02.servidoronline.net.br>
from: Dr Daniel <drdaniel@doutordaniel.com.br>
Date: Fri, 7 Jun 2013 13:59:45 -0300
Message-Id: <201306071659.r57Gxjv A006952@qualisesr02.servidoronline.net.br>
Subject: Cobranca Fatura Pendente
From: Dr Daniel<drdaniel@doutordaniel.com.br>
date: Fri, Jun 7, 2013 at 1:59 PM
subject: Cobranca Fatura Pendente
Prezado Senhor:
Com o presente, tomamos a liberdade de lembrar que o titulo de
seu aceite venceu em 03/06/2013.
Na certeza de suas providências para o seu resgate,
segue o boleto para pagamento com vencimento dia 10/06/2013.
Antecipamos os nossos agradecimentos, e subscrevemo-nos,
Atenciosamente,
Horácio Borges Pimenta
digitalizar0004.jpg
404K Visualizar Compartilhar Baixar
|
Links contidos na
página remetem para o URL http://dmaniar.
com/images/ Digitalizar. php? ID=2 e a partir faz-se o download
do arquivo Digitalizador 62691.zip que
instala o cavalo de troia
Trojan.Win32. ChePro.rhz (Kaspersky).
Boleto de Cobrança
Referente 987321
Return-Path: <apache@gobrmkt.com>
Subject: Boleto de Cobrana Referente 987321. 6/5/2013 11:00:47 PM
0.0673978 - 4280085
Date: Thu, 6 Jun 2013 00:01:22 -0300 (BRT)
Data Qui. 00:01
Boleto de Cobrança Referente 987321
Caro(a) cliente
Informo que a duplicata com vencimento em 04/05 no valor de R$282,55
não foi pago.
Estou enviando em anexo 2ª via da duplicata atualizado para
pagamento.
Conforme solicitado segue o anexo do BOLETO de cobrança.
Download boleto atualizado
Aguardamos o pagamento do boleto. O não pagamento da anuidade
nos prazos estabelecidos
acarretara multa e juros de mora de 0,3% (um por cento) ao mês.
Atenciosamente.
Alessandra A. Cunha
Setor Financeiro.
Alfa finaceira Ltda
CNPJ 61.198.164/0001-60
ref: 4280085
|
Link remete para
o URL http://54.214.58.62/ amc_brasil_ cobranca/Boleto_
ClienteID0568.zip e a partir daí faz-se o download do
arquivo Boleto_Cliente ID0568.zip que instala
cavalo de troia.
Boleto 2a via Prestacao
Return-Path: <apache@cloudbrstarter.net>
Message-Id: <20130605160534. D45B146495@server-urc.cloudbrstarter.net>
Date: Wed, 5 Jun 2013 13:05:34 -0300 (BRT)
Boleto 2a via Prestacao 5/6/2013 13:05:32 0,1296206 (58250)
Prezado(a) Cliente:
Boleto(s) em Anexo(s) : Boleto_prestacao.docx
( 284 kb )
Imprimir Prestacao : Imprimir_boleto-prestacao.pdf
( 411 kb )
Nosso controle de pagamento continua acusando, em sua conta, prestacao
vencida ha mais de 30 dias, apesar de nossa carta de 26/04/13.
Pedimos a V. Sa. que regularize urgentemente essa situacao, caso
contrario, seremos obrigados a encaminhar o assunto a nosso Departamento
Juridico.
Att,
Cleyton Carvalho
Gerente Departamento Financeiro
|
Os links remetem
para http://94.23.30.32/ Boleto.php a partir
do qual se faz o download do arquivo Boleto.zip.
Uma vez descompactado e executado, o arquivo instala o cavalo de troia
| TR/ATRAPS.Gen |
AntiVir |
| Artemis! 0DAA47D0F774 |
McAfee |
| TROJ_GEN. F47V0605
|
TrendMicro-HouseCall
|
Aviso Duplicata
Vencida
Return-Path: <root@env.com>
Cesar Nogueira
Subject: Aviso Duplicata Vencida
From: Cesar Nogueira <cesar_nogueira@hempers.com.br>
Message-Id: <20130528164511.1 B2292192E@env.com>
Date: Tue, 28 May 2013 16:45:11 +0000 (UTC)
<cesar_nogueira@hempers.com.br>
Informo que a duplicata com vencimento em 24/05/2013 no valor de
R$754,55 não foi pago.
Estou enviando em anexo 2° via da duplicata atualizado para
pagamento.
ATENÇÃO: Caso o mesmo não seja pago em até5
dias ele será enviado a protesto.
Caso não consiga visualizar a duplicata.
Anexo(s) : Duplicata.pdf
Atencionsamente Cesar Nogueira
|
Link contido em
Duplicata.pdf remete para https://dl.dropboxusercontent.com/
s/wucjenpq5gbx71t/ Duplicata_vencida-pdf.zip? token_ hash=AAGUTtRhW-nOSfL0Gxej
XjW6ypv-gvuxRZA krfcP5Vb BHg&dl=1 a partir de onde faz-se
o download do arquivo Duplicata_vencida- pdf.zip
que instala o cavalo de troia
| Trojan/Win32.
Chifrax.gen |
Antiy-AVL |
| TROJ_GEN.
F47V0528 20130530 |
TrendMicro-HouseCall
|
| Trojan-Downloader.
Autoit.gen |
VBA32 |
Nota Fiscal Eletrônica
de Serviços
Return-Path: <amanda@cartorio-poseidon.com>
From: "Amanda - Financeiro 07:11"
Subject: Nota_Fiscal_Eletônica _de_Serviçon= BA._2554_?=
=?iso-8859-1?Q?
Date: Mon, 27 May 2013 07:11:40 -0300
de: Amanda - Financeiro 07:11 <amanda@cartorio-poseidon.com>
data: 27 de maio de 2013 07:11
assunto: Nota Fiscal Eletrônica de Serviços nº.
2554
enviado por: cartorio-poseidon.com
Segue Anexo a Nota Fiscal Eletrônica de Serviços nº.
17240, emitida em Maio/2013.
NF-E- Emitida.PDF
511121036109700 011155001000052 8421000006632-
ProcNfe.PDF
Prezado Cliente(a)
Segue em anexo a cópia da NOTA FISCAL em PDF onde está
a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
J.A. Elétrica LTDA agradece a preferência!
Atenciosamente,
Amanda C. Silva
Setor Financeiro.
J.A. Elétrica LTDA.
199999
|
Link remete para
http://financeiro.armin-empreendedor.com/?/Cliente-
e, a partir daí, faz o download do arquivo Nota-Fiscal-
PDF.zip que instala ao cavalo de troia
Trojan/Win32.
CSon 20130527
|
AhnLab-V3 |
| TR/Spy. Banker.Gen |
AntiVir |
| Mal/Banspy-K |
Sophos |
deposito
Link contido em
Deposito_sexta.zip remete para o URL https://dl.
dropbox.com/ s/cw9704pma2c 6yd3/ DSC0301103.zip ?dl=1 a partir
do qual se faz o download do arquivo DSC0301103.
zip que instala o cavalo de troia
| W32/Banco. BRZ!tr
20130524 |
Fortinet |
| Gen:Variant.
Graftor.Elzob.4093 20130524 |
GData |
| Trojan-Spy. Win32.Banker |
Ikarus |
Deposito disponivel
em sua conta
Return-Path: <anonymous@techlect.com>
Date: 24 May 2013 18:28:56 +0530
Message-ID: <20130524125856.28237. qmail@techlect.com>
Subject: Deposito disponivel em sua conta 24/5/2013 09:58:45 0,2534975
(6764494)
Deposito disponivel em sua conta 24/5/2013 09:58:45 0,2534975 (6764494)
Deposito nominal empresarial.
Valor: R$ 640,94
Favor verifique os dados em questão:
Anexo: Comprovante[239487293] (229
KB)
Anexo: Baixar como zip (194 KB)
|
Links remetem para
o URL http://ipas.in/ indexs. php?186. 182.901.5
e a partir daí faz-se o download do arquivo comprovante.
rar que instala o cavalo de troia
| Trojan/
Win32. CSon 20130524 |
AhnLab-V3 |
| TR/ATRAPS.Gen |
AntiVir |
| Mal/Banload-AB |
Sophos |
Vigo Tecnologia
from: Vigo Tecnologia
<ana.financeiro@vigotec.com.br>
reply-to: Vigo Tecnologia <ana.financeiro@vigotec.com.br>
date: Tue, May 21, 2013 at 5:51 PM
subject: RE: Bom dia estou reenviando o recibo do pedido 0877/13 em
anexo.
Recibo de Pagamento.
Abrir.Zip(654,6 KB)
Atenciosamente,
Ana Paula Morais
Setor Financeiro.
|
Link remete para
http://www.kretagra.lt/ plugins/system/Recibo_NF.com
e a partir daí faz-se o download do arquivo Recibo_NF.com
que instala o cavalo de troia
| Trojan/Win32.
Chifrax.gen |
Antiy-AVL |
| TROJ_GEN. F47V0522
20130523 |
TrendMicro-HouseCall |
| Trojan.Win32.
Generic!SB.0 |
VIPRE |
| Trojan-Downloader.
Autoit.gen 20130523 |
VBA32 |
Comprovante
Return-Path: <apache@brmkt107.com>
X-Mailer: iGMail [www.ig.com.br]
Message-Id: <20130522001839.2D A743B67C5@mail1.brmkt107.com>
Date: Tue, 21 May 2013 21:18:39 -0300 (BRT)
Comprovante ! (37160)
Data Ter. 21:18
Recibo de Pagamento.
Abrir.Zip (154,6 KB)
Atenciosamente,
Ana Paula Morais
Setor Financeiro.
|
Link contido em
Abrir.Zip
remete para o URL http://designersclub.pk/ fonts/
copse/_vti_cnf/ OnlineSubimit.php. A partir daí, faz-se
o download de arquivo que instala o cavalo de troia
| Downloader/Win32.
Banload 20130522 |
AhnLab-V3 |
| TR/Dldr. Delphi.Gen |
AntiVir |
| Gen:Variant.
Symmi.2669 |
MicroWorld-eScan |
REESCALONAMENTO
DE DIVIDAS
Return-Path: <root@vhost1.accessdigital.net.au>
Date: 22 May 2013 02:28:01 +0930
Message-ID: <20130521165801.14682.
qmail@vhost1.accessdigital.net.au>
Subject: Contato.
from: Vilma <slz.vilma@fiducial.com.br>
via vhost1.accessdigital.net.au
date: Tue, May 21, 2013 at 1:58 PM
subject: Contato.
mailed-by: vhost1.accessdigital.net.au
Em 07/05/2013, a (s) operação (ões) apresenta
(m) o (s) seguinte (s) saldo (s) devedor (res):
Contrato Produto Saldo Devedor
387456898 REESCALONAMENTO DE DIVIDAS - BB CREDITO REESCALONAMENTO
1.701,14
Obs: O boleto para ser aberto no seu computador deverá ter
o Acrobat instalado(pdf).
Telefones para contato:
tel 08007273155 / 03121057010
1 anexo — Baixar todos os anexos
Boleto.pdf
6K Visualizar
|
URL maligno: http://www.musicforyou.de/
mod/service/ gui/css/license/ attachments/ ?AtivosBB/ ?Boleto.PDF/ ?3986453475
7295639857 934763439563 4875934853
Arquivo maligno: 076c3d20ed2a 750dd 459657 abed00151056
44211.exe
Cavalo de troia instalado:
| Gen:Trojan.
Heur.ZGY.7 20130524 |
F-Secure
|
| Gen:Trojan.Heur.ZGY.7
(B) |
Emsisoft |
| Trojan-Dropper.Win32.VB |
Ikarus |
Duplicata a vencer
Return-Path: <www-data@li213-40.members.linode.com>
Subject: ENC: Duplicata a vencer.
5/21/2013 11:21:16 AM 0.1442532
Bom dia,
Estou enviando a você a duplicata referente a compra de
ontem,
quando voce fizer o pagamento me manda o comprovante,
para eu agilizar a entrega em sua casa.
Duplicata0293.zip
Flavio Gomes
Gerente Administrativo |
Link remete para
o URL http:// 54.214.129.231/ 001/Duplicata 0293.zip
a partir do qual se faz o download do arquivo Duplicata0293.zip
que instala o cavalo de troia
Trj/CI.A 20130521 (Panda),
Downloader. Ponik (PCTools)
TROJ_BANKER. SMVZ 20130521 (TrendMicro) ou
TROJ_GEN. F47V0521 (TrendMicro-HouseCall).
Boleto em atraso
Return-Path: <recepcao@lookpaineis.com.br>
Date: Tue, 21 May 2013 10:46:54 -0300
From: <recepcao@lookpaineis.com.br>
Message-ID: <c2c4378fabb80eef358acba8
ec1161a4@lookpaineis.com.br>
X-Sender: recepcao@lookpaineis.com.br
User-Agent: Webmail Locaweb - BETA
Boleto em atraso do contrato 150605853205.
Conforme anteriormente informado, nossa contabilidade acusou vencimento
da cobrança abaixo. Para evitar como acréscimo de
mora e multa e protesto em cartório, solicitamos efetuar
com urgência o pagamento do valor devido
Clique ao endereço abaixo para imprimir o boleto:
http://pasquali.j2solution. com.br:
8080/ GSC/Boleto.jsp?
Se já efetuou o pagamento, por favor, desconsidere este e-mail.
Obrigado
|
O link remete para
o URL http://riokolbe. com.br/ imagens/ Boleto=92844758&nf=
057410&cod= LG5U4PJY.zip ?recepcao @lookpaineis. com.br a
partir do qual se faz o download do arquivo Boleto=
92844758&nf =057410&cod= LG5U4PJY.zip que instala o cavalo
de troia
Trojan/Win32. Banload 20130521 (AhnLab-V3),
BDS/Backdoor.Gen5 (AntiVir) ou
Trojan-Downloader.Banload (Ikarus).
De Jeronymo
Return-Path: <jeronymo@engespro.com.br>
From: "Jeronymo" <jeronymo@engespro.com.br>
Subject: Oiiiiiee
Date: Sun, 19 May 2013 13:43:30 +0200
Oiiiiiee
De Jeronymo
Oiiiii
da uma olhadinhaaaaa
acho que sao essas...
bjo
DSC0701103.zip
DSC0701104.zip
DSC0701105.zip |
Links contidos na
mensagem remetem para o URL https://dl.dropbox.
com/ s/8un47on56zqzumd/ DSC080 1103. zip?dl=1 a patrir do qual
se faz o download do arquivo DSC0701103. zip
que instala o cavalo de troia
Trojan/Win32. ChePro 20130519 (AhnLab-V3),
TR/Downloader. Gen8 20130519 (AntiVir) ou
Win32:Spyware- gen [Spy] (Avast).
NOTA FISCAL
Return-Path: <apache@brmkt108.com>
Subject: NF.E Emitida.
From: J.A Eltrica <j.aeletrica@mail.com>
Message-Id: <20130517215426.EA69
C39B10E@mail1.brmkt108.com>
Date: Fri, 17 May 2013 18:54:26 -0300 (BRT)
NF.E Emitida.
De J.A Elétrica
Data Sex. 18:54
Segue Anexo a Nota Fiscal Eletrônica de Serviços nº.
17240, emitida em Abril/2013.
Este arquivo deve ser armazenado.
NF-E- Emitida.PDF
51112103610970001115500100
00528421000006632-ProcNfe.PDF
Prezado Cliente(a)
Segue em anexo a cópia da NOTA FISCAL em
PDF onde está a relação dos pedidos e demais
detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
J.A. Elétrica LTDA agradece a preferência!
Atenciosamente,
Camila C. Silva
Setor Financeiro.
J.A. Elétrica LTDA. |
Link remete para
o URL http://companiaweb2020. com/?rd= Nota-Fiscal-Eletronica
e partir daí faz-se o download do arquivo ID-000423.zip
que instala o cavalo de troia
Trojan/Win32.Banload (AhnLab-V3),
Downloader. Banload.CMWM (AVG) ou
W32/Banload.SCM!tr (Fortinet)
Baixar como
zip.
Boleto N¹ 22
16/05/2013 23:56:44 0,1608094
De Lenir Melo
Data Qui. 23:57
Return-Path: <apache@brmkt105.com>
From: Lenir Melo <webmaster@albertogoldin.com.br>
Message-Id: <20130517030631.DC082123C1AB@smtp-mail1.brmkt105.com>
Date: Thu, 16 May 2013 23:57:14 -0300 (BRT)
Baixar como zip
Obrigado por entrar em contato
Conforme acordo o boleto asseguir já inclui o desconto
E segue junto os seus cupons promocionais!
PARA MAIS INFORMAÇÕES
Fale Conosco 0800-979-5097
De segunda à sexta-feira, das 08:00 às 20:00hs
e aos sábados das 08:00 às 12:00hs. |
Link contido em
Baixar como zip remete para o URL
http://victoriabaloes.com.br/ 0021232.php? pm=%28399
920AAId# e, a partir daí, faz-se o download do arquivo
0021352-0303.zip que instala o cavalo de
troia
Mal/Delp-R (Sophos),
Inject.!gen (Norman) ou
BDS/Backdoor.Gen5 (AntiVir).
Destaque para asseguir.
Entendeu?
AVISO DE NOTIFICAÇÃO
EXTRAJUDICIAL
| Return-Path: <milenniuncobranc
@site1368479001.hospedagemdesites.ws>
Reply-To: milenniuncobranc@
site1368479001.hospedagemdesites.ws
Date: Thu, 16 May 2013 02:14:40 -0300
Message-Id: <20130516021440F7E5449A 4F$1C3FEE225D@localhost>
699956 AVISO DE NOTIFICAÇÃO EXTRAJUDICIAL 2:14:40
AM Thursday, May 16, 2013 (699956 AVISO DE NOTIFICAÇÃO
EXTRAJUDICIAL 2:14:40 AM Thursday, May 16, 2013)
Exibir Anexo
AVISO DE NOTIFICAÇÃO
Prezado Sr.(a):
A Millennium Cobrança , prestadora de serviços
e parceira do Banco Do Brasil, recebeu a indicação
de que V.Sº consta com p endência(s) do contrato especificado
em anexo.
Por meio desta, vimos comunicá-lo(a) que
o não pagamento do valor da divida especificada em anexo,
será interpretada como falta de interesse e por consequência
o possível envio, por parte do credor, de NOTIFICAÇÃO
EXTRAJUDICIAL e de propositura de AÇÃO JUDICIAL.
A aceitação do acordo não caracterizará
novação da divida e os prazos e valores da condição
escolhida deverão
ser respeitados, sob pena de cancelamento do acordo e perda das
condições firmadas.
O prazo para reabilitação junto aos
órgãos de Proteção ao Credito é
de até 10 dias úteis após o pagamento da 1º
parcela ou quitação.
Nº Contrato: 699956
Sua dívida hoje é de: R$ 9.336,21
À vista: 6.287,33 ou 10 x Parcelas iguais
731,76
Atenciosamente.
Millennium Cobranças Empresariais Ltda. Thursday,
May 16, 2013 , 2:14:40 AM |
Os links remetem
para o redirecionador https://bit.ly/ 10wgug3
que, por sua vez, remetem para o url http://exportacaoalimentos.
net/COBR-1405. Quem clicar nos links vai receber o arquivo contrato_
negociar.zip que instala o cavalo de troia
Downloader/ Win32.Banload (AhnLab-V3),
Gen:Variant. Zusy.28815 (GData) ou
HEUR:Trojan. Win32.Generic (Kaspersky).
Versão do dia 22 de maio remetia para o URL http://exportacaoalimentos.
net/.../MILL-COBR- 1705=/ ??699956= MILLENNIUM-COBR= 97625j8732k2.
Outra versão, do mesmo dia 22 de maio, tem como assunto
MIL-COBR NÚMERO - 699956 - ALTENTICAR
COM 699956 FAVOR RETORNAR.
Todas completas
ai.. Abraços.
| data: 15 de maio
de 2013 03:47
assunto: Todas completas ai.. Abraços [10090]
Return-Path: <www-data@localhost.com>
Message-Id: <20130515064900.A7B35D49D1@localhost.com>
Date: Wed, 15 May 2013 06:47:53 +0000 (UTC)
Ola, Finalmente terminei seu pedido com muito esforço.
Desculpas mas não me peça mais algo desse tipo. Abraços.
Todas as fotos da Fulana em questão esta
no anexo.
(Download Completo)
|
Link contido
em Download Completo remete para http://eeisonhodecrianca.
com.br/ images /Itapema% 20Park/thumbs/_/ Fotos/Fotos 15052013.zip.
A partir daí, faz-se o download do arquivo
Fotos15052013.zip que instala o cavalo de troia
Downloader/Win32.Banload (AhnLab-V3),
Trojan.PWS.Banker1.9787 (DrWeb) ou
Trojan-PWS.Banker6 (Ikarus).
Divida Bancária
Referente Ao Boleto Bancário
Return-Path: <root@li385-189
.members.linode.com>
from: Info@serasa.com via li385-189.members.linode.com
Subject: [URGENTE] Divida Bancária Referente Ao Boleto Bancário
N° 071894613103003.
From: Info@serasa.com
Message-Id: <20130514133154.4 DCEF50486@li385-189.
members.linode.com>
date: Tue, May 14, 2013 at 6:31 AM
subject: [URGENTE] Divida Bancária Referente Ao Boleto Bancário
N° 071894613103003.
mailed-by: li385-189.members.linode.com
Prezado Cliente,
Em cumprimento ao art. 43, parágrafo segundo, da Lei nº8078,
de 11 de Setembro de 1990, comunicamos que consta em nosso banco
de dados uma pendência financeira em seu CPF/CNPJ, a qual
não foi quitada na respectiva data de vencimento.
Dados:
Dia: 14/04/2013
Valor: R$ 2.558,50
Faruta de Cobrança
Pedimos a vossa atenção a este comunicado, pois medidas
legais serão adotadas, tais como a inclusão no Sistema
de Proteção ao Crédito (SPC) e Serasa.
Você já efetuou o pagamento?
Envie o comprovante de pagamento para o e-mail quitacao@br.experian.com
ou envie fax
para: (11) 2847.9761 (ao cuidados de controle de quitação)
com as seguintes informações:
1. Cópia do boleto ou número do pedido*
2. Telefone para contato*
3. Nome completo ou Razão Social*
4. CPF ou CNPJ*
Ligue: 0800 773 7728 (Horário comercial)
Outras dúvidas: (11) 3003 7322 (24 horas por dia)
Clique aqui e preencha nosso formulario comunicando
o erro.
|
Links contidos na
mensagem remetem para o URL http://www.cursodeobstetricia.
net.br/modules/ mod_acepolls/tmpl/ Contrato.pdf.zip a partir
do qual se faz o download do arquivo Contrato.pdf.zip
que instala o cavalo de troia Gen:Trojan.Registry Disabler.
9mKfaGT0mFaG (BitDefender), Trojan-Banker. Win32.Banz
(Ikarus) ou Trojan-Downloader. Delf.TechBad (VBA32).
Destaque para Faruta de Cobrança.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
Deposito_sexta.zip
