|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de troia e outras maldades.
|
|
Comprovante
Link remete para
http://storage.googleapis. com/ comprovanteb02/
comprovante.html
de onde se baixa o arquivo
ComprovanteDep.exe
que instala o cavalo de troia:
| Avast
|
Win32:Broban-AR
[Trj] |
| Qihoo-360 |
HEUR/QVM03.0.Malware.Gen |
| Tencent |
Trojan.Win32.Qudamah.Gen.18 |
NF: Enitido Pedido
Realizado! - [ 843265339266 ]
Message-Id:
<5530bfaf. e181440a. 588a.5ecfSMTPIN_ ADDED_MISSING@
mx.google.com>
Subject: NF: Enitido Pedido Realizado! - [ 843265339266 ]
Message-Id: <201504170 75254.4744722 A86@ssmktsubmitp15.
cloudapp.net>
Date: Fri, 17 Apr 2015 07:50:01 +0000 (UTC)
Emissão de NF-e (Nota Fiscal Eletrônica)
Prezado(a),
Foi emitida uma NF-e (Nota Fiscal Eletrônica) referente ao
seu pedido nº 32841712, realizado em 17/04/54 11:33.
NF-e : Nota Fiscal Eletrônica
Escolha abaixo a melhor forma de consultar a sua NF-e :
Download em formato PDF
Download em formato XML
ATENÇÃO: Caso seu pedido tenha mais produtos, que
não constam nesta NF-e, por favor aguarde a emissão
em breve.
Enviaremos um novo e-mail a cada evolução
no andamento do seu pedido. Caso prefira, você pode acompanhar
também pelo site.
Atenciosamente,
Ana Paula Santos
BLC LTDA
17/04/2015 07:50:01 |
Link remete para
http://bellunocalcados.com.br /site/NFE-0000xx12.
html?34734734
de onde se baixa o arquivo
NFE.zip
que instala o cavalo de troia:
| Rising
|
PE:Trojan.Win32.Sprejy.a!
1075357081 |
| Sophos |
Troj/AutoIt-AYF |
| TheHacker |
Trojan/Swisyn.cpvx |
TED- Transferência
Eletrônica Disponível
Return-Path: <anexo@mail.com.br>
Anexo_do_comprovante_de_Transferência
To: Recipients <anexo@mail.com.br>
From: "Urgente" <anexo@mail.com.br>
Date: Mon, 13 Apr 2015 08:58:10 -0300
Message-Id: <201504 13115608.AE6 B87921@
srvorm2.orm.com.br>
TED- Transferência Eletrônica Disponível
Arquivo(s) em Anexo(s) : Comprovante.zip
Desculpe a demora mais só agora consegui realizar a transferência,
segue na mensagem em anexo o comprovante de transferência.
Qualquer dúvida estou a disposição.
Atenciosamente.
Pedro Rabelo
|
Link remete para
http://www.vyfotimto.cz/ components/com_ banners/index.php
de onde se baixa o arquivo
3fbd9542083a 5bd8c6469d5e9 3497833ef99518d. exe
que instala o cavalo de troia:
| Qihoo-360 |
HEUR/QVM11.1.
Malware.Gen |
| TrendMicro- HouseCall
|
TROJ_GE.5EAD2141 |
| VIPRE |
Trojan.Win32.
Generic.pak!cobra |
Nota Fiscal Paulistana
Return-Path: <www-data@mail.matrixserverx.eu>
smtp.mail= www-data@mail.matrixserverx.eu
Subject: Nota Fiscal Paulistana NFS-e No 4398882 emitida
From: Nota Fiscal Paulistana <nao-responda@mail-7764961.prefeitura.sp.gov.br>
Message-Id: <20150409031928.DBD
D465692@ matrixserverx.eu>
Date: Thu, 9 Apr 2015 04:19:28 +0100 (BST)
Esta mensagem refere-se à Nota Fiscal Paulistana NFS-e emitida
pelo prestador de serviços:
Razão Social: PORTO SEGURO PROTECAO E MONITORAMENTO LTDA.
E-mail: contato.6170896@portoseguro.com.br
CCM : 3.477.049-6
CNPJ: 02.340.041/0001-52
Para baixá-la utilize o link abaixo:
https://nfe.prefeitura.sp.gov.br/nf- e.aspx?ccm=
3477049&nf= 6170896&cod=SP6170896BR
* Este e-mail foi enviado automaticamente pelo Sistema da Nota Fiscal
Paulistana (NFS-e). Favor não responder.
Em caso de dúvidas, entre em contato com notafiscalpaulista@prefeitura.sp.gov.br
_________________________
Esta mensagem, incluindo seus anexos, é confidencial e seu
conteúdo é restrito ao destinatário da mensagem.
Caso você a tenha recebido por engano, queira, por favor,
retorná-la ao destinatário e apagá-la de seus
arquivos. É expressamente proibido o uso não autorizado,
replicação ou disseminação da mesma.
As opiniões contidas nesta mensagem e seus anexos não
necessariamente refletem a opinião do órgão
emissor. Grato pela colaboração.
|
Link remete para
https://googledrive.com/host/0By-xEg_26t9dbz BZVWV5cngxdVk/?=
download_NFe_ 1505526.aspx
de onde se baixa o arquivo
NFe-Paulistana_ PortoSeguro_ AutoeResidencia.zip
que instala o cavalo de troia:
| MicroWorld-eScan |
Gen:Variant.Graftor.179660 |
| Microsoft |
TrojanDownloader:
Win32/ Banload.gen!W |
| Panda |
Trj/Genetic.gen |
Segue em anexo
o comprovante da Transferência (TED) efetuada hoje.
Return-Path:
<comunicado@mail.com.br>
by mail.jnrconsultores.com (Postfix) with ESMTP id A57FE3036C5;
Thu, 2 Apr 2015 00:04:22 -0500 (PET)
Subject: Segue_em_anexo_o_comprovante_da_Transferência_efetada_hoje
To: Recipients <comunicado@mail.com.br>
From: "Novo contato" <comunicado@mail.com.br>
Date: Thu, 02 Apr 2015 01:25:21 -0300
Message-Id: <20150402042525. 68E21303
D13@ mail.jnrconsultores.com>
TED- Transferência Eletrônica Disponível
Arquivo(s) em Anexo(s) : Comprovante.zip
Desculpe a demora mais só agora consegui realizar a transferência,
segue na mensagem em anexo o comprovante de transferência.
Qualquer dúvida estou a disposição.
Atenciosamente.
Pedro Rabelo
|
Link remete para
www.rheat.ae/components/com_contact/index.php
de onde se baixa o arquivo
AdobeF189029updt.exe
que instala o cavalo de troia:
| CMC |
Packed.Win32.
Obfuscated.10!O |
| Fortinet |
W32/Banker. ABKH!tr.spy |
Segue a planilha
com o orçamento
Link remete para
http://debitareculaser.ro /parse /new/goto.php
de onde se baixa o arquivo
Documento-1029. 44401-2015. Docx_.rar
que instala o cavalo de troia:
Avira |
HEUR/Crypted.E |
| ESET-NOD32 |
Win32/ TrojanDownloader.
Banload.VKQ |
| Sophos |
Mal/RarMal-C
|
PAC - PRESENÇA
ASSESSORIA E COBRANÇA
PAC
<conceicao.cidrack@fortaleza.ce.gov.br>
Return-Path: <conceicao.cidrack@fortaleza.ce.gov.br>
From: "PAC" <conceicao.cidrack@fortaleza.ce.gov.br>
Date: Sat, 28 Mar 2015 20:35:13 -0300
Message-Id: <201503282 33533.780DC7364
CCA@mail.fortaleza.ce.gov.br>
PAC - PRESENÇA ASSESSORIA E COBRANÇA
Prezado(a) Cliente,
Apesar das oportunidades concedidas em campanhas anteriores para
LIQUIDAÇÃO do seu débito, cuja cobrança
encontra-se atualmente sob nossa responsabilidade, nossos registros
indicam que na fase amigável não se obteve nenhuma
solução.
O não atendimento das providências requeridas nesta
NOTIFICAÇÃO será interpretado como falta de
interesse na realização de Acordo Amigável,
o qual lhe trará EXCELENTES VANTAGENS por tratar-se de valores
de campanha, sendo, portanto, OPORTUNIDADE ÚNICA que não
deve ser perdida.
PAC Emissão Boleto.PDF
Caso o pagamento já tenha ocorrido, por gentileza,
entre em contato para confirmar a baixa.
Atenciosamente,
MEDINA ALONSO ADVOGADOS e ASSOCIADOS |
Link remete para
http://chaveirosantana.com.br/omg/
de onde se baixa o arquivo
Boleto_Cobranca.zip
que instala o cavalo de troia:
| Malwarebytes |
Trojan.Agent
|
| Qihoo-360 |
HEUR/QVM17.0.Malware.Gen |
| TrendMicro |
PAK_Generic.001 |
Duplicata Vencida.
Link remete para
página
http://storage.googleapis. com/ segundaviaboletos/
segundavia.html
de onde se baixa o arquivo
Boleto-91991189.exe
que, descompactado e executado, instala o cavalo de troia
| ESET- NOD32 |
Win32/TrojanDownloader.
Banload. SJG |
| Tencent |
Trojan.Win32.
Qudamah. Gen.18 |
Comprovante Bancário
Internet Banking
Date: Sun, 1 Mar
2015 20:01:09 -0300
Message-ID: <CA+kBVv1f85MF9Fmt 16M9nKVAo T5y7mXoOUcV UOcmLMbPF
w+5+w@mail.gmail.com>
Subject: Comprovante_Bancário_ Internet_Banking
From: Luciane Stuy Weissheimer <lustuy@gmail.com>
Conforme solicitado está em anexo dados
referente aos dados bancários.
Internet Banking |
Link remete para
página de onde se baixa o arquivo
Internet_Banking.arj
que, descompactado e executado, instala o cavalo de troia
| Ad-Aware |
Trojan.GenericKD.2193715 |
| Antiy-AVL |
Trojan/Win32.SGeneric |
| Avira |
TR/Dldr.Agent.747008.1 |
Intimação
Pessoal no Processo do Trabalho
Quem clicar no link, vai ganhar o arquivo
Recibo-Pagamento.zip
que se encontra hospedado em
http://anexo.googlechrome2015.com/.
Descompactado e executado, o programa maligno instala o cavalo de troia
| MicroWorld-eScan
|
Gen:Variant.Graftor.
144719 |
| Microsoft |
TrojanDownloader:
Win32/Banload.BAL |
| Qihoo-360 |
HEUR/QVM03.0.
Malware.Gen |
Ponto curioso: na
página
http://anexo.googlechrome 2015.com/
encontra-se a imagem abaixo, invisível porque possui as dimensões
1 x 1 pixel.
Essa imagem encontra-se hospedada em
http://bobagento.com/wp- content/uploads/ 2013/
05/macumba.jpg e o HTML da página contém a seguinte
linha de comando:
<img src="https://bit.ly/1LxxqAl"
width="1" height="1" />
Golpe virtual com
ponto de macumba?
Seria o sincretismo total :D
Os vigarista estão a recorrer a forças do além
para obter sucesso em seus golpes?
Anexos ao Email
Link remete para
http://www.unggulsejatiabadi. com/cache/ banners.php/?id=fq
que, por sua vez, redireciona para o URL
http://cursoparamedico.com/ plugins/system/ Visualizar_Anexos.rar.
Aí encontra-se hospedado o arquivo
Visualizar_Anexos.rar
que, descompactado e executado, instala o cavalo de troia
| DrWeb |
Trojan.PWS.Banker1.14599 |
| ESET-NOD32 |
Win32/TrojanDownloader.
Autoit.NXS |
| Kaspersky |
HEUR:Trojan-Downloader.Win32.
Generic |
Sacanagem
Return-Path: <root@
xray365.dedicatedpanel.com>
Subject: Sacanagem nao precisava disso
From: julianabrito@bol.com.br
Message-Id: <2015031218 1145.E1C396 D1284@
xray365.dedicatedpanel.com>
Date: Thu, 12 Mar 2015 19:11:45 +0100 (CET)
Sacanagem nao precisava disso
De julianabrito@bol.com.br
Oi, cade voc�ª? N�£o atende
o telefone?
Veja isso rapido, voc�ª n�£o
vai gostar muito, mas ja est�£o espalhando
as fotos!
Melhor tomar providencias antes que o pessoal todo veja.
Anexo:
Album-12-03-15.pdf(78kb)
|
Link remete para
o URL
http://fotosmarcantes.ga/download/
a partir do qual se baixa o arquivo
album-12-03-15.zip
que, descompactado e executado, instala o cavalo de troia
| Bkav |
HW32.Packed.7271
|
| Qihoo-360 |
HEUR/QVM16. 0.Malware.Gen |
Relatório
de entrega
| Return-Path: <root@s07.socialdigital.info>
From: Romulo Campos <vendas@s07.socialdigital.info>
Message-Id: <2015031 2203844.399
AF3481EB7@ s07.socialdigital.info>
Date: Thu, 12 Mar 2015 15:06:54 -0500 (CDT)
Segue Relatorio pedido - 7562885
 1
anexo
Relatório_Entrega (473
KB)
Conforme solicitado segue em anexo relatório de entrega.
Iremos verificar com o responsável pela entrega e assim que
obtivermos uma posição, retornaremos com os prazos.
Att,
Romulo Campos
Vendas
|
Link remete para
página a partir da qual se baixa o arquivo
Relatorio_entrega1.zip
que, descompactado e executado, instala o cavalo de troia
| McAfee-GW-Edition |
GenericR-DCH!
677C313FB30B |
| MicroWorld-eScan |
Gen:Variant.
Zusy.130725 |
| Sophos |
Troj/Banker-GJB |
COMUNICADO DEPARTAMENTO
DE POLÍCIA FEDERAL
Return-Path: <informativo@mail.com.br>
Subject: COMUNICADO_DEPARTAMENTO _DE_POLÍCIA_FEDERAL
Intimação para_comparecimento_ imediato_em_Audiência
To: Recipients <informativo@mail.com.br>
From: "Novo Email" <informativo@mail.com.br>
Date: Wed, 11 Mar 2015 09:52:23 -0300
COMUNICADO DEPARTAMENTO DE POLÍCIA FEDERAL: Intimação
para comparecimento imediato em Audiência.
Para Recipients
Caro(a) Cidadão! COMUNICADO URGENTE.
Atenção!
Intimação para comparecimento em Audiência
no dia 19/03/2015.
Numero do processo N. 25060813.4 - 2015
Veja no Anexo os Dados, Motivo e Informações sobre
a Intimação.
Dados Sobre a Intimação: Veja_Aqui_Sua_Intimacao0315.rar
Copyright Departamento de Policia Federal - DPF,
Coordenacao de Tecnologia da Informacao - CTI, Brasília-DF
|
Link remete para
http://www.comfori.com/ property/ components/
com_mailto/ index.php
e partir daí baixa-se o arquivo
6cacc3d0ef1ba0b58d6ac a965601e6df56a9a38e.exe
que, descompactado e executado, instala o cavalo de troia
| Malwarebytes |
Trojan.Banker.IM |
| MicroWorld- eScan
|
Trojan.GenericKD
.2213109 |
| Qihoo-360 |
HEUR/QVM03.0.
Malware.Gen |
Nota Fiscal Eletronica
gerada
Link remete para
http://www.inversionesbeta.es/ thumber/cache/
thumb/index2.php
a partir da
qual se baixa o arquivo maligno
Doc-10882.409- 4988.00001. Docx_.rar
que, descompactado e executado, instala o cavalo de troia Win32/TrojanDownloader.
Banload.VFB.
Comprovante NFe
Link contido na
mensagem remete para
http://videoprofile.net/ NFe/comprovante.php
a partir da
qual se baixa o arquivo maligno
Doc-50188.449394- 59211.35.Docx_.rar
que, descompactado e executado, instala o cavalo de troia
| Sophos |
Mal/RarMal-C |
| TrendMicro |
HEUR_NAMETRICK.A |
Segue o contrato
em anexo
from: Contrato
<mmsalrj@gmail.com>
date: Thu, Feb 26, 2015 at 3:29 AM
subject: Segue o contrato em anexo.
|
Link contido na
mensagem remete para página a
partir da qual se baixa o arquivo maligno
Contrato.zip
que, descompactado e executado, instala o cavalo de troia
| Fortinet |
W32/Banload.UYO!tr.dldr
|
| Ikarus |
Trojan-Dropper.Win32.Dapato
|
| Malwarebytes
|
Trojan.Banker
|
SEU NOME JUNTO
AO BANCO DE DADOS DO SCPC
Return-Path: <toss@tos-land.net>
Subject: SEU NOME JUNTO AO BANCO DE DADOS DO SCPC #577268
From: contato@eos-hoepers.com.br
Message-Id: <201502261 24323.C4285E73 A2C@
www.tos-land.net>
Date: Thu, 26 Feb 2015 21:43:23 +0900 (JST)
Prezado,
EOS HOEPERS
Analisando nossos arquivos, constatamos uma pendência financeira
em seu nome, cujo título encontra-se vencido a mais de 30
(trinta) dias. Em face disto, participamos que, caso não
seja regularizada sua situação junto a nossa organização
nos próximos 10 (dez) dias, estaremos solicitando junto ao
SCPC (Serviço Central de Proteção ao Crédito)
local, a inclusão de seu nome no cadastro de inadimplentes.
Esclarecemos que seu nome somente poderá ser excluído
deste cadastro de inadimplentes mediante o pagamento do débito,
oportunidade em que V.Sa. estará reabilitando seu crédito.
Contrato N.º
20122014516.651.552-80
Valor Original
990,58
Produto
NET Serviços (TV, Banda Larga e Telefone)
Um relatório completo e simples de consultar está
disponível logo abaixo:
RELATORIO-COMPLETO
A disposição para maiores esclarecimentos, subscrevemo-nos,
Atenciosamente
EOS HOEPERS Porto Alegre Centro
Rua Uruguai, 155, Sala 704, Centro
Porto Alegre/RS
CEP: 90010-140
Telefone: +55 (51) 21 21 94 00 / +55 (51) 21 21 30 20
|
Link contido em
RELATORIO-COMPLETO
remete para
http://erama-creation.com/ club/ plugins/ extension/
joomla/SCPC/
e a partir daí baixa-se o arquivo maligno
RELATORIO-SCPC.zip
que, descompactado e executado, instala o cavalo de troia
| Bkav |
HW32.Packed.AB89
|
| CMC |
Virus.Win32.Sality!O |
| ESET-NOD32 |
variante do Win32/
Injector. BVHP 20150226 |
Versão do
dia 27 de fevereiro de 2015 tem o arquivo maligno hospedado em
http://bar.lovecafe.ru/SCPC/ e a mensagem
foi enviada a partir do servidor 49.212.158.56 -
http://http://tos-land.net/.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
