|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de troia e outras maldades.
|
|
Deposito nominal empresarial.
Link contido em
Baixar remete para
http://bit.ly/1I9rVQI?id=0BzAjprgh R8ojZ3BaZkM1SV
kzeVEComprovante, redirecionador que, por sua vez, remete para
https://www.dropbox.com/s /00f4ef4fzy7u2c8/Agencia_0012-
Anhanguera.zip?dl=1
e a partir daí faz-se o download do arquivo
Terminal00012585.exe
que, uma vez executado, instala o cavalo de troia
| Cyren |
W32/MSIL_Troj.CD.gen!
Eldorado |
| DrWeb |
BackDoor.Bladabindi.
1702 |
| ESET-NOD32 |
a variant of
MSIL/Injector. BFM |
Boleto de Cobranca
AMC Assessoria e Cobranca Ltda
Return-Path: <www-data@159.122.98.205-static.reverse.softlayer.com>
Received: from 159.122.98.205
Thu, 02 Jul 2015 11:04:12 -0700 (PDT)
Subject: Boleto de Cobranca AMC Assessoria e
Message-Id: <20150702180344.3A76B49036D@159.122.98.205-static.reverse.softlayer.com>
Date: Thu, 2 Jul 2015 13:03:44 -0500 (CDT)
Prezado(a) Cliente,
Segue em anexo boleto.
Por gentileza, nos encaminhar o comprovante apos o pagamento.
Em caso de duvidas por gentileza entrar em contato com nossa central
Atenciosamente.
Equipe de Atendimento
AMC Assessoria e Cobranca Ltda
Tel: (011) 4095-7437
Fax: (011) 4095-7503
41,2Kb visualizar |
A partir do link
informado, baixa-se o arquivo
Boleto_Anexos147459170348.zip
que instala o cavalo de troia
| TrendMicro |
TROJ_GE.85D770EE |
| VIPRE |
Trojan-Downloader.Win32.Banload.rxb
(v) |
| Zillya |
Downloader.Banload.Win32.64442 |
Comprovante de
Pagamento - Internet Banking -
Banco Central
<1435762619.@bancocentral.com.br>
From: @ Banco Central <comprovantes@bancocentral.com.br>
Subject: Comprovante de Pagamento.
Date: Wed, 1 Jul 2015 14:56:59 +0000 (UTC)
Internet Banking
Pagamento realizado
Você está recebendo o comprovante de pagamento realizado
via Internet Banking.
Autenticação em 01/07/2015 às 10:58:31h
7TK90LL1D33ZJJCC2A77
O que deseja fazer com seu comprovante:
Visualizar - Imprimir |
A partir do link
informado, baixa-se o arquivo
Comprovante.rar
que instala o cavalo de troia
| Kaspersky |
Trojan-Downloader.
Win32. Banload.cwtj |
| McAfee |
RDN/Generic.tfr!ep |
| MicroWorld-eScan |
Gen:Variant.Symmi.
51537 |
Comparecimento
para Exclarecimentos (sic) Boletim Ocorrência
Return-Path: <www-data@ibm5.ibm.com>
Received: from ibm5.ibm.com (169.53.168.73-
permitted nor denied by best guess record for domain of www-data@ibm5.ibm.com)
smtp.mail=www-data@ibm5.ibm.com
Received: by ibm5.ibm.com (Postfix, from userid 33)
id 35E7412EB6;
Subject: Comparecimento para Exclarecimentos Boletim Ocorrência
Nº (23909)
<20150708222 403.35E7412 EB6@ibm5.ibm.com>
Date: Wed, 8 Jul 2015 17:19:29 -0500 (CDT)
Comparecimento para Exclarecimentos Boletim Ocorrência
Nº (23909)
Registro de Boletim Eletrônico de Ocorrência
Atendendo a uma solicitação de Denúncia,
foi registrado um Boletim de Ocorrência em seu Email, estamos
entrando em contato para a apresentação da mesma.
Para maiores esclarecimentos do Boletim de Ocorrência de NºB5O729D7H52494803695I4720CP98205DPO9/2015.
Na qual a sua Pessoa terá que efetuar o Comparecimento.
Na data e local especificado. Com os documentos
de Identificação.
Confira no Boletim.
Registro de Ocorrência: Boletim.Ocorrencia.PDF
Esta mensagem é
destinada exclusivamente para a(s) pessoa(s) a quem é dirigida,
podendo conter informação confidencial e/ou legalmente
privilegiada. desde já fica notificado de abster-se a divulgar,
copiar, distribuir, examinar ou, de qualquer forma, utilizar a informação
contida nesta mensagem, por ser ilegal. Caso você tenha recebido
esta mensagem por engano, pedimos que nos retorne este E-Mail, promovendo,
desde logo, a eliminação do seu conteúdo em
sua base de dados, registros ou sistema de controle. Fica desprovida
de eficácia e validade a mensagem que contiver vínculos
obrigacionais, expedida por quem não detenha poderes de representação. |
O arquivo baixado
é
Visualizar(BoletimOcorrencia).zip
e ele instala o cavalo de troia
| BitDefender |
Packer.Enigma.A |
| Cyren |
W32/Heuristic-210!Eldorado
|
| ESET-NOD32 |
a variant of
Win32/Packed.EnigmaProtector.J suspicious |
PROCEDIMENTO INVESTIGATÓRIO.
MINISTERIO PUBLICO FEDERAL.
Departamento de Policia Federal
Return-Path: <www-data@adstop6.carapit.puo>
data@adstop6.carapit.puo
Subject: Intimação Procedimento Investigatório
Policia Federal nr 201507315641541BR (19126)
X-PHP-Originating-Script: 0:3.php
MIME-Version: 1.0=
Message-Id: <20150706153901.6BE0
1308FB@adstop6.carapit.puo>
Date: Mon, 6 Jul 2015 10:38:59 -0500 (CDT)
PROCEDIMENTO INVESTIGATÓRIO N.º 20150633781M.
Intimacao de n. 7743872. O MINISTERIO PUBLICO FEDERAL no desempenho
de suas atribuicoes institucionais com fundamento nos artigos 229
e 241 inciso VI da constituicao Federal e artigo 61 inciso VII da
lei complementar n 676 de 28 de Maio de 1998 INTIMA Vossa Senhoria
a comparecer nessa procuradoria Regional da Republica ---
Data do comparecimento 10/07/2015 (Sexta feira) as 9:00 AM
: INTIMAÇÃO ID: - Atualizado.
ANEXO INTIMAÇÃO-MPF
(342K)
: PROCESSO Nº : - 907617823M.
: PRECENÇA IT : - Desabilitado.
ANEXO: INTIMACAO-MPF.ZIP (342k)
© Copyright Departamento de Policia Federal - DPF.
Coordenação de Tecnologia da Informação
- CTI Brasília-DF
|
A partir do link
informado, baixa-se o arquivo
Intimacao_DelegaciaPF_201506_PDF.zip
que instala o cavalo de troia:
| Qihoo-360 |
HEUR/QVM38.0.
Malware.Gen |
| VBA32 |
TrojanBanker.ChePro
|
| nProtect |
Packer.Enigma.A
|
Cópia dos
cheques devolvidos
Return-Path: <www-data@mostra5.agir.bra>
Fri, 19 Jun 2015 05:56:33 -0700 (PDT)
Subject: Cheque Devolvido Seu Nr. 00124-46556 Evite Protesto! (3958)
Message-Id: <20150616162308.E438 B94342@
mostra5.agir.bra>
Cheque Devolvido Seu Nr. 00124-46556 Evite Protesto! (3958)
Segue a cópia dos cheques devolvidos anexada abaixo.
tenha um bom dia !
Grampo Copia cheque 1.pdf (151,8
KB)
Grampo Copia cheque 2.pdf (146,5
KB)
ANEXO: Cheque001_PDF.ZIP
(342k)
>Att: Fernanda Martins - fernanda@pdg.com.br
PDG Realty S/A Empreendimentos.
|
Link remete para
URL a partir do qual se baixa o arquivo
Cheque001_PDF.zip
que instala o cavalo de troia:
| Fortinet |
W32/Banload.VII!tr.dldr |
| GData |
Gen:Variant.Graftor.195135 |
| Kaspersky |
HEUR:Trojan.Win32.Generic
|
2.Via- Boleto pendente
Return-Path: <www-data@caixa.blogsite.org>
Subject: RES: 2.Via- Boleto pendente
Message-Id: <20150616175935.E1
A9116664280@ caixa.blogsite.org>
Date: Tue, 16 Jun 2015 13:58:51 -0400 (EDT)
Prezado(a) Cliente,
Tendo em vista que V. Sa. não nos procurou no prazo estipulado
em nossa carta, comunicamos que o Boleto em questão foi levado
a Protesto, medida inicial no Processo de Execução
que iremos intentar contra V. Sa., caso o pagamento não seja
efetuado no 1º
Cartório de Protesto de Letras e Títulos.
2Via BOLETO ELETRONICO
.PDF ( 637 kb )
Att
Fernando Meira
Gerente do Departamento Jurídico. |
Link remete para
o redirecionador
http://bit.ly/1QBpMr6
que, por sua vez, remete para o URL
http://index.admin. lflinkup.net/ baixar/2Via-boleto.
pendente.pdf.rar
a partir da qual se baixa o arquivo
2Via-boleto.pendente.pdf
que instala o cavalo de troia:
| Avira |
TR/Downloader.Gen9
|
| ESET-NOD32 |
a variant of
MSIL/Trojan Downloader. Banload.DV |
| TrendMicro |
HEUR_NAMETRICK.A
|
Nota Fiscal Eletrônica
Return-Path: <nfe@cristiniyasoc.com>
Tue, 16 Jun 2015 14:41:59 -0700 (PDT)
From: nfe@cristiniyasoc.com
To: lena.kumon@gmail.com
Message-ID: <811401856.29637. 1434490974477.
JavaMail.root@ cristiniyasoc.com>
Prezado(a),
Segue em anexo, o arquivo eletrônico da sua Nota Fiscal devidamente
autorizado,
além de um arquivo em formato .pdf para fácil visualização.
Chave nota fiscal para consulta : XXXX00310617
Autorização de uso : XXXX00310617 Data : 10/06/2015
Hora : 17:06:31
Link para consulta : http://www.nfe.fazenda.gov.br/
portal/ consulta.aspx?tipo Consulta= completa&tip oConteudo
=XbSeqxE8pl8=
ATENÇÃO : Não responda a esta mensagem, pois
se trata de um processo automático. Caso queira se comunicar
com nossa empresa, responda para contato@b2wdigital.com
Atenciosamente,
B2W - Companhia Digital
Endereço : Rua Sacadura Cabral, 102 - 20081-902
Cidade : Rio de Janeiro, RJ
Cnpj : 00.776.574/0006-60
|
Link remete para
página
http://www.partyservice-dima.de/hochzeiten/9550500/autoskaliert/NF-e.pdf
a partir da qual se baixa o arquivo
NFe00096378627.zip
que instala o cavalo de troia:
| AVG |
Downloader.Banload2.AEPC
|
| Ad-Aware |
Gen:Variant.Jaike.843
|
| Antiy-AVL |
Trojan/Win32.DelfInject
|
Intimação
Procedimento Investigatório
Intimação
Procedimento Investigatório N.º 2015063498732381M (43419)
Sun, 31 May 2015 22:32:18 -0700 (PDT)
Return-Path: <www-data@
hb20master5.buster.gov>
www-data@hb20master5.
buster.gov) client-ip=159.122.74.202;
Mon, 1 Jun 2015 00:26:20 -0500 (CDT)
Subject: Intimação Procedimento Investigatório
Message-Id: <20150601052620. 658EE10 CF0A@hb20master5.buster.gov>
Anexo-Intimação.zip
Intimação de n. 7743872. O MINISTERIO PUBLICO DA
JUSTICA, no desempenho de suas atribuicoes institucionais, com fundamento
nos artigos 229 e 241, inciso VI da constituicao Federal e artigo
61 , inciso VII da lei complementar n, 676, de 28 de Maio de 1998,
INTIMA Vossa Senhoria a comparecer nessa procuradoria Regional da
Republica ---
Data do comparecimento 12/06/2015 (Sexta Feira) as 14:00 PM
Esta mensagem é destinada exclusivamente para a(s) pessoa(s)
a quem é dirigida, podendo conter informação
confidencial e/ou legalmente privilegiada. desde já fica
notificado de abster-se a divulgar, copiar, distribuir, examinar
ou, de qualquer forma, utilizar a informação contida
nesta mensagem, por ser ilegal. Caso você tenha recebido esta
mensagem por engano, pedimos que nos retorne este E-Mail, promovendo,
desde logo, a eliminação do seu conteúdo em
sua base de dados, registros ou sistema de controle. Fica desprovida
de eficácia e validade a mensagem que contiver vínculos
obrigacionais, expedida por quem não detenha poderes de representação.
|
Link remete para
página a partir da qual se baixa o arquivo
PER-DEIC-Intimacao.zip
que instala o cavalo de troia:
| McAfee-GW-Edition |
Artemis
|
| MicroWorld-eScan
|
Gen:Variant.Zusy.141768
|
| Microsoft |
Trojan:Win32/Bagsu!rfn
|
Seu IP foi flagrado
em Atividade Criminosa
Return-Path: <root@top01.top01.b5.internal.cloudapp.net>
Thu, 28 May 2015 14:35:49 -0700 (PDT)
Subject: Seu IP foi flagrado em Atividade Criminosa - Leia?
From: Policia@top01.top01.b5.internal.cloudapp.net,
top01.top01.b5.internal.cloudapp.net-@top01.top01.b5.internal.cloudapp.net,
URGENTE@
top01.top01.b5.internal.cloudapp.net (naoresponda@pf.gov.br)
Message-Id: <20150528045437.971A68 AB95@top01.top01.
b5.internal. cloudapp.net>
Date: Thu, 28 May 2015 04:44:05 +0000 (UTC)
Prezado (a) Senhor (a),
Através do novo sistema de investigação
e monitoramento virtual, verificamos que o endereço do IP,
utilizado por sua maquina, acessou um site de conteúdo ilegal,
segundo nossa Constituição Federal, através
do nosso Código Civil.
Precisamos que o fato venha a ser esclarecido o
mais rápido possível caso não seja esclarecido
em até 48 horas, será aberto um inquérito judicial.
Veja o relatório completo da investigação,
e entre em contato o mais rápido possível, para
devido esclarecimento do fato.
RELATÓRIO-2014/1097651RL
Baixar Relatorio em PDF
BAIXAR RELATORIO
Obs.: Maiores detalhes são encontrados no
fomulário.
Todos as informações esta contida em anexo no relatóio
de investigação. Para demais esclarecimentos consta
em nosso formulários todo o procedimento para recursos de
defesa e esclarecimentos.
Se houver alguma reclamação sobre
os serviços prestados pela PF, clique
aqui.
© Copyright Polícia Federal - PF
www.dpf.gov.br |
Link remete para
o URL
http://169.55.34.24/ RELATORIO20141097651RL.rar
e a partir daí baixa-se o arquivo
RELATORIO20141097651RL.rar
que instala o cavalo de troia:
| K7GW |
Trojan-Downloader
( 004c3ab11 ) |
| Kaspersky |
Trojan.Win32.Agent.nersfn
|
| MicroWorld-eScan |
Gen:Variant.Graftor.189022
|
Termo de Acordo e o boleto de entrada
Link remete para
o URL
http://quinta-feira.bitnamiapp.com/
e a partir daí baixa-se o arquivo
Boleto - (21-05-2015) Documento.zip
que instala o cavalo de troia:
| F-Secure |
Gen:Variant.Kazy.618759
|
| Fortinet |
W32/Generic.DM!tr |
| Ikarus |
Trojan-Downloader.MSIL.Banload
|
Segue Anexo a Nota
Fiscal Eletronica de Servicos
Return-Path: <www-data@contato70.contatoemailnet2015.a78.org>
Subject: @Nota Fiscal - 4262815
From: <contato@contato70.
contatoemailnet 2015.a78.org>
Message-Id: <201505 21004840. B1E2C902541@
contato70. contatoemailnet2015. a78.org>
Date: Wed, 20 May 2015 19:48:40 -0500 (CDT)
Segue Anexo a Nota Fiscal Eletronica de Servicos no. 4879531
Este arquivo deve ser armazenado.
NF-E- Emitida.PDF
Abrir Anexo.
Prezado Cliente(a)
Segue em anexo a copia da NOTA FISCAL em PDF onde esta a relacao
dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer duvida em relacao aos pedidos entrar em contato conosco
que explicaremos!
J.C. Tecnologia LTDA agradece a preferencia!
Atenciosamente,
Rodrigo Borges Shutle
Setor Financeiro.
J.C. Tecnologia LTDA .
|
Link remete para
o redirecionador
http://bit.ly/1EYLucJ
que, por sua vez, remete para o URL
http://contato183. danet.a78.org/ novo2/ Nota_Fiscal7.zip
e a partir daí baixa-se o arquivo
Nota_Fiscal1.zip
que instala o cavalo de troia:
| Avira |
TR/ATRAPS.Gen |
| McAfee-GW-Edition |
Artemis |
| Qihoo-360 |
HEUR/QVM37.0.Malware.Gen
|
Cheque devolvido
Return-Path:
<www-data@print5.gov.br>
Thu, 21 May 2015 02:20:19 -0700 (PDT)
Subject: Enc: Cheque devolvido - 523886.4832932 (31972)
Message-Id: <20150521 081824.59B9 E148E98@
print5.gov.br>
Segue a cópia dos cheques devolvidos anexada abaixo.
tenha um bom dia !
Copia cheque 1.pdf (151,8
KB)
Copia cheque 2.pdf (146,5 KB)
Att: Fernanda Martins -
fernanda@pdg.com.br
PDG Realty S/A Empreendimentos. |
Link remete para
página a partir da qual se baixa o arquivo
Documento-Anexo.zip
que instala o cavalo de troia:
| Ad-Aware |
Trojan.GenericKD.2399651
|
| Agnitum |
Trojan.Agentb!iOBVrzpP4Bw
|
| Avast |
Win32:Dropper-gen
[Drp] |
Compra Efetuada
com SUCESSO
RECEITA FEDERAL
<atendimento@receita-gov.br>
Nota Fiscal n.5780: Compra Efetuada com SUCESSO. Pedido Enviado.
Prezado cliente,
Este e-mail foi gerado durante o processo de emissão
da nota fiscal eletrônica citada abaixo e remetida a você
conforme legislação em vigor.
Em anexo segue o arquivo XML correspondente a esta
nota fiscal.
Você poderá consultá-la através do site
Portal da NF-e 2015
Sem mais, Visualizar Nota
Fiscal Eletrônica.
Portal da NF-e 2014 - Nota Fiscal Eletrônica |
Link remete para
o URL
http://bit.ly/1JRBRE8 ,
redirecionador que remete para o URL
http://lanzapharmachemicals. com.br/ NotA-Fiscal
3245545301.rar
de onde se baixa o arquivo
Nota_Fiscal4902385023.rar
que instala o cavalo de troia:
| BitDefender |
Trojan.Downloader.JRSN
|
| DrWeb |
Trojan.Bankfraud.2589 |
| ESET-NOD32 |
a variant of
Win32/ TrojanDownloader. Banload.VQK |
Pagamento efetuado
| Comprovante de Transferencia: (73800)
Return-Path: <www-data@qkx013.chickenkiller.com>
data@qkx013.chickenkiller.com
smtp.mail=www-data@qkx013.chickenkiller.com
Message-Id: <20150505 182331.44F C2322A9@
localhost>
Date: Tue, 5 May 2015 18:17:44 +0000 (UTC)
Pagamento efetuado | Comprovante de Transferencia: (73800)
Controle anti-fraude*: Ativado
* O controle antifraude garante a confiabilidade do remetente.
PagSeguro UOL
Atenção: A transferência no valor de R$ 244,00
da sua conta PagSeguro para sua conta bancária foi concluída
com sucesso. Verifique sua conta bancária e seu saldo no
PagSeguro.
Status: Aprovada
Código: DEB1D46-50C5Q-SD5F-9BC4-61F40E4AA4631C
Valor do saque: R$ 244,00
Veja os detalhes: As informações sobre
esta transação estão disponíveis
para download aqui.
Para acompanhar as suas transações ou alterar os dados
da sua conta, acesse http://www.pagseguro.com.br
Atenciosamente,
Equipe PagSeguro.
PagSeguro. Sua compra protegida.
DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento
Este é um e-mail automático disparado pelo sistema.
Favor não respondê-lo, pois esta conta não é
monitorada. |
Link remete para
o URL
http://bjgyjj.net/ chaseonline.chase/ Login.Account/
authentication/ comprovante-845UK2015. pdf.rar
de onde se baixa o arquivo
comprovante-845UK2015. pdf.rar
que instala o cavalo de troia:
| Kaspersky |
HEUR:Trojan-
Downloader. Win32.Generic |
| Qihoo-360 |
HEUR/QVM05.1.
Malware.Gen |
| TrendMicro |
HEUR_NAMETRICK.A |
Comprovante de
TED Recebida
Return-Path: <www@coldrock>
Sun, 19 Apr 2015 12:43:15 +1000 (EST)
(envelope-from www)
Date: Sun, 19 Apr 2015 12:43:15 +1000 (EST)
Message-Id: <201504190243.t3J2hF v6021552@coldrock>
Subject: Itau : Comprovante de TED Recebida - Ricardo
Silva 18/04/2015
Itau : Comprovante de TED Recebida - Ricardo Silva
18/04/2015
Comprovante_TED_KJ380237923.doc
Visualizar_compravante
Prezado(a),
Segue em anexo o comprovante enviado por Ricardo Silva.
Esta é uma mesagem automática, este e-mail não
deve ser respondido.
Atenciosamente,
Banco Itaú
www.itau.com.br
|
Link remete para
o redirecionador
http://bit.ly/1yExKrx
que, por sua vez, remete para o URL
http://svilmm. ru/1133/log/ Comprovante- TED-415248-8537717
4000120.rar
de onde se baixa o arquivo
Comprovante-TED- 415248-85377 174000120. rar
(Itau-Personalite-TED- Ricardosilva. exe)
que instala o cavalo de troia:
| Avira
|
TR/Dldr.Agent.198144.25 |
| Cyren |
W32/GenBl.0DA92B40!Olympus |
| Malwarebytes
|
Trojan.Banker.ABR |
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
