|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
Comprovante
from: Tamara
. revistaveja@vejaonline.net
via www.tuyap.com.tr
date: Tue, Apr 17, 2012 at 1:48 AM
subject: Comprovante .
mailed-by: www.tuyap.com.tr
Segue em anexo o comprovante do deposito realizado.
conforme combinado
segue abaixo o link para baixar o arquivo em docx
Anexo : Comprovante-documento.docx
(155,1 KB) |
O
link contido em Comprovante-documento.docx
remete para http://www.motivity. com.tw/lib/ thumb.php?
redir=/Nota_ Fiscal_Eletronica.pdf que, por sua vez, redireciona
para http://www.abensp.org.br/ historia/papi/
m/imgs/ cziskta/Visualizar-Documento_ DOCX.scr. O programa maligno
instala o Trojan.Blackhole.I.
Brascobra Center
LTDA
from: Brascobra
Center LTDA. noreply@sonico.com
via vps-1092707-8647.manage.myhosting.com
date: Sun, Apr 15, 2012 at 11:10 AM
subject: Prezado Cliente.
mailed-by: vps-1092707-8647.manage.myhosting.com
Conforme contato telefonico, segue abaixo o boleto
bancario referente nossa negociaçao.
Para utilizar este serviço,clique
aqui
Caso tenha problemas na emissão do seu
boleto,clique aqui
Para obter informações passo-a-passo ou se prefirir,
entre em contato conosco através do,Fale
Conosco Brascobra
|
Quem clicar em
um dos links indicados vai ter o seu programa navegador conduzido
para o URL http://200.98.165.3/ Brascobra_.rar
a partir do qual se faz o download do programa Brascobra_.rar
que instala o cavalo de tróia Trojan/ Win32.CSon
(AhnLab-V3), Trojan-Downloader. Win32.Banload.ekc
(Kaspersky) ou Sus/ BancDl-A (Sophos).
Em página da empresa Brascobra encontra-se o aviso:
"Informamos
que falsos e-mails, que podem conter vírus ou agentes maliciosos,
estão sendo enviados em nome de nossa empresa..."
Comprovante
from: Patricia Andrade.
revistaveja@vejaonline.net
via atw.co.hu
date: Mon, Apr 16, 2012 at 4:10 AM
subject: Comprovante .
mailed-by: atw.co.hu
Patricia Andrade. revistaveja@vejaonline.net
via atw.co.hu
4:10 AM (16 hours ago)
Segue em anexo o comprovante do deposito realizado.
conforme combinado
segue abaixo o link para baixar o arquivo em docx
Anexo : Comprovante-documento.docx
(155,1 KB)
|
O
link contido em Comprovante-documento.docx
remete para http://www.motivity.com.tw/ lib/thumb.php?
redir=/Nota_Fiscal_ Eletronica.pdf que redireciona para http://www.
ellenepleurepasellechante. be/newsletter/ news/corp/ inc/encdf/ Visualizar_Documento_
DOCX.scr. Para BitDefender, trata-se de Malware
site. Para TrendMicro, trata-se de Malicious
site. Para você, o melhor mesmo é jamais clicar
em links contidos em spam
Segue em anexo
conforme solicitado a nota fiscal
O
link contido em Nota_0689009/0008.PDF remete
para o URL http://madrid-escorts- guide.com//wp-includes/
class.php?redir=/ Nota_Fiscal_ Eletronica.pdf a partir do qual
se faz download de programa que instala o Win32:VB-ABTC [Trj]
(Avast) ou Backdoor:Win32/Hostposer.A (Microsoft).
Federal Reserve
Wire Network
| data:
6 de abril de 2012 10:23
assunto: RE: Wire transfer cancelled
Dear Customers,
Wire Transfer was canceled by the other bank.
Rejected transfer:
FED REFERENCE NUMBER: ISL09731154ODP48554K
Transfer Report: View
Federal Reserve Wire Network |
O link contido
em View remete para http://tauros.com.pl/
wp-admin/include- index.htm. Veja
a página:
O chrome avisa: "O tauros.com.pl contém
conteúdo do 62.85.27.129, um site
conhecido por distribuir malware. Seu computador pode ser infectado
por um vírus se você visitar este site. O Google encontrou
software malicioso que pode ser instalado no seu computador se você
continuar."
SEU EMAIL ID
ganhou $ 2 milhões USD da Chevron
Anexo a Nota
Fiscal Eletrônica de Serviços
Sent: Wednesday,
March 14, 2012 11:07 AM
Subject: Emissão de NF-e 14/03/2012
Segue Anexo a Nota Fiscal Eletrônica de Serviços
nº. 17240, emitida em MARÇO/2012.
Este arquivo deve ser armazenado.
NF-E- Emitida.PDF
51112103610970 001115500100005
28421000006632-ProcNfe.PDF
Prezado Cliente(a)
Segue em anexo a cópia da NOTA FISCAL em
PDF onde está a relação dos pedidos e demais
detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
J.A. Elétrica LTDA agradece a preferência!
Atenciosamente,
Camila C. Silva
Setor Financeiro.
J.A. Elétrica LTDA. |
O
link cunduz ao URL http://notaeletronica. 3utilities.com/
e a página é considerada como maligna por distribuir programa
que instala o Win32/Trojan Downloader.Banload.QWQ trojan.
Income Tax
Return Appeal
| from:
Elliot Barron verbalizingwwr3@ef-law.com
date: Tue, Mar 13, 2012 at 5:53 AM
subject: Your tax appeal status.
Dear Accountant Officer,
Hereby you are notified that your Income Tax Return Appeal id#100162
has been REJECTED. If you consider that the IRS did not properly
estimate your case due to a misinterpretation of the situation,
be prepared to clarify and support your position. You can obtain
the rejection report and re-submit your appeal by using the following
link Online Tax Appeal.
Internal Revenue Service
Telephone Assistance for Businesses:
Toll-Free, 1-800-829-4933
Hours of Operation: Monday – Friday, 7:00 a.m.
– 7:00 p.m. your local time (Alaska & Hawaii
follow Pacific Time).
|
O
endereço contido em Online Tax Appeal
conduz à página http://pinter.rsia-
andini.com/ TcS203Fn/ index.html, considerada como Malware
site ou Malicious site, ou seja, página maligna
que deve ser evitada.
Camila C. Silva,
Setor Financeiro. J.A. Elétrica LTDA.
SETOR FINANCEIRO
<accounts-noreply@email.com>
Subject: NF-E EMITIDA.
Date: Sat, 17 Mar 2012 19:28:05 -0300
From: "SETOR FINANCEIRO" <accounts-oreply@email.com>
1 anexo (60,0 KB)
NF02-02-2012.pdf (BAIXAR
60,0 KB).
Prezado Cliente(a).
Segue em anexo a cópia da NOTA FISCAL em PDF onde está
a relação dos pedidos e demais detalhes do pagamento.
Informamos que o valor foi debitado com sucesso!
Qualquer dúvida em relação aos pedidos entrar
em contato conosco que explicaremos!
J.A. Elétrica LTDA agradece a preferência!
Atenciosamente,
Camila C. Silva
Setor Financeiro.
J.A. Elétrica LTDA.
|
O link contido
em NF02-02-2012.pdf
remete para o URL http://bit.ly/yPTeov,
redirecionador que remete para o URL http://bitly.com/a/warning?
url=http%3A%2F%2F peixim2011.com%2 Fnotafiscal%2 Findex.php&hash=yPTeov.
Segundo SCUMWARE.org, esse URL distribui programa que instala o
trojan horse PSW.Banker6.UAC.
Planilha
em anexo!
De: David Campos revistaveja@vejaonline.net
Return path: apache@raven.visao.psi.br
Assunto: Planilha em anexo !
1 anexo : Documento-Planilha.docx
(146,1 kb)
Segue em anexo conforme solicitado o relatorio
e as
cotações de preços e produtos listados a
seguir .
tenha um bom dia. |
O
link contido em Documento-Planilha.docx
conduz para a página http://173.245.89.200/
samples/21/ thumb.php? pagina=/Documento_ ANEXO-DOCx.doc que,
por dua vez redireciona para http://www.letsgodigital.org/
autocomplete/,,/ new/ms/imgs/ 04933/ Visualizar-Documento.scr
considerada como página maligna.
Your Flight
data: 26 de fevereiro de 2012 17:25
assunto: Re: Fwd: Your Flight N US504-195119942
Dear Customer,
FLIGHT NUMBER 399-5300935
DATE/TIME : MARCH 22, 2011, 17:14 PM
ARRIVING AIRPORT: WASHINGTON DC INT. AIRPORT
PRICE : 599.70 USD
Your bought ticket is attached to the letter as a scan document
(Internet Exlporer File).
To use your ticket you should print it.
Berit Kinney,
American Airlines
FLIGHT_TICKET_N2412-442886669.htm
3K Visualizar Baixar
|
Comprovante
Pgto Duplicata 29644
| data:
23 de fevereiro de 2012 10:11
assunto: comprovante Pgto Duplicata 29644
De: rsalvetti@positivo.com.br
Caro parceiro comercial...
O dinheiro já foi transferido via transferência interbancaria
para sua conta e já deve ter sido compensado, segue na
mensagem o comprovante com os dados e o valor,
desculpe o transtorno.
Comprovante N° 29644
Anexo: http://184.72.80.80/Duplicata_29644.zip
Muito obrigada!
|
O programa encontrava-se
hospedado em http://184.72.80.80/ Duplicata_29644.zip
e a partir desse URL se fazia o download de programa laigno que instala
o cavalo de tróia Trojan.JS. Iframe.AYA.
B. Business
Bureau complaint
| de:
Lexi LOWE AbigayleGrizzard@parker.com
data: 21 de fevereiro de 2012 23:21
assunto: B. Business Bureau complaint
Good afternoon,
Here with the Better Business Bureau would
like to inform you that we have received a complaint (ID 4206471936)
from a customer of yours in regard to their dealership with you.
Please open the COMPLAINT REPORT attached
to this email (open with Internet Explorer/Firefox) to view the
details on this issue and suggest us about your position as soon
as possible.
We hope to hear from you shortly.
Regards,
Lexi LOWE
Dispute Counselor
Better Business Bureau
Complaint_N74FH38030.htm
3K Visualizar Baixar
|
Urgent information
from BBB
2 aviso de Cobranca
- Proposta Para Quitacao de Seu Debito! - 143150
| From:
L C Marcon Advogados Associados <noreply@sonico.com>
Date: Mon, Feb 6, 2012 at 11:52 AM
Subject: 2 aviso de Cobranca - Proposta Para Quitacao de Seu Debito!
- 143150
Advogados Associados - LC MARCON
Prezado Cliente(a),
Tentamos entrar em contato com o Senhor (a) por
telefone mais não foi possível para que seu nome
não seja incluso no sistema de proteção ao
crédito.
Por este motivo estamos mantendo contato E-mail
para lhe oferecer uma grande proposta para regularização
de seu débito junto ao seu CNPJ.
Proposta_Boleto-25-01-2012.pdf
Advogados e Associados.
LC Marcon. |
O
link contido em Proposta_Boleto-25-01-2012.pdf
conduz à
página http://consultoria.is-a-blogger.com/Proposta/?/...
, considerada como Phishing site, Malware site e
Malicious site pelo Virustotal.com.
Pagamento na
segunda via de boleto
| Assunto
(Boleto em Atraso)
Remetente OLX Cobranças
Para .
Data 13:23 05.01.2012
Prezado Cliente,
Até a presente data, não confirmamos o pagamento
referente ao mês 12/2011.
Favor efetuar o pagamento na segunda via de boleto que segue
abaixo em anexo.
Obrigado!
ANEXO: boleto-122011.PDF
OLX Cobranças agradece.
|
O
link contido em boleto-122011.PDF remete
para a página maligna http://www.pinkysdrivingschool.
co.uk/domit/ boleto1211.php.
NOSSA FOTO
De: jeremias.costa2009@hotmail.com
Assunto: RE: NOSSA FOTO
4/1/2012 07:50
Olha so , essa fotos foi da farra do canaval passado
igual a isso nunca vi, locura !
http://ronaldnatan241.fotologmais.blog.br/
links6/ albuns.php? imagem=6651654 |
Fotos do reveillon
De Juliana
Assunto: "olha ai as Fotos do reveillon"
8/1/2012 10:45
Ei so agora tive tempo
Estou lhe enviando as fotos que estavam na camera..
Fotos.040013
Link verificado por GoogleSeguança ™ Link SEGURO
|
O link contido
em Fotos.040013 conduzia para o URL http://www.drecarolecyr.com/
components/ com_weblinks/01/ ?album.list= 9dg78fg8f6g8f 76h876h8,
um sítio considerado maligno.
Negociação
Contrato - 0187214511
from Moura@moura.adv.br
reply-to Moura@moura.adv.br
date Wed, Jan 11, 2012 at 9:44 AM
subject Negociação Contrato - 0187214511
From: Moura@advogadosassociados.com.br
Sent: qua 11/01/12 10:00
Prezado Cliente
Primeiramente agradecemos o seu contato.
Conforme acordo firmado junto a empresa credora, estamos enviando
o boleto de pagamento conforme o combinado:
Caso tenha problemas para visualizar o boleto, clique
aqui
Instrucoes obrigatorias para impressao do boleto: Configure sua
impressora para papel A4 e impressao em 1 unica pagina.
|
O programa maligno
encontrava-se hospedado em http://bit.ly/wVwCYx?
Boleto_Impres.PDF e a partir desse URL se fazia o download
do programa executável Boleto_Janeiro_PDF
que instalava o cavalo de tróia Trojan/Win32.VB (AhnLab-V3
), Trojan.Siggen3.13258 (DrWeb) ou Trojan.Win32.Comisproc (Ikarus).
Trenkind Cobranças,
Boleto em atraso.
Assunto
Boleto em atraso.
Remetente Trenkind Cobranças
Para .
Data 15:47 01.12.2011
Prezado Cliente,
Até a presente data, não confirmamos
o pagamento referente ao mês 10/2011.
Favor efetuar o pagamento na segunda via de boleto que segue
abaixo em anexo.
Obrigado!
ANEXO: boleto-2via524417.PDF
Trenkind Cobranças agradece.
|
O link contido em boleto-2via524417.PDF
conduz à página
maligna http://
www.alwaysforward.nl/ js/boleto-2via 524417.php
Cancelamento
de conta no
IBAMA
|
Assunto Cancelamento
Remetente <sac@ibama.gov.br>
<> <<sac@ibama.gov.br> <>>
Resp. para <> <<>>
Data 06:54 06.12.2011
Caso não visualize a image clique
aqui
S88338R7E868E66867RR
CONFIDENCIAL: 13451398-681635
DF - IBAMA - GOV.BR
ATENÇÃO
Caro usuário, informamos que seu acesso
ao nosso sistema foi suspenso temporariamente. Acesse sua conta
com seu loguin e senha o mais rápido possível para
que a mesma não seja cancelada.
Para a reativação faça
o loguin com sua senha atual através do link abaixo.
CLIQUE AQUI PARA AUTENTICAÇÃO
"ATENÇÃO: Caso nao seu efetue
o login com urgência, o acesso a sua conta junto ao ibama
ficará suspenso, impossibilitando transações
e movimentações."
IBAMA - SCEN Trecho 2 - Ed. Sede - CEP 70818-900
- Brasíli a-DF - Tel. 61-3316-1212 |
Os links conduzem
para o URL http://tuzlataxi.com.ba/ plugins/
system/ autenticacao.php.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
