|
|
Pequenos
golpes, grandes pilantras. Phishing scams, instalação
de cavalos de tróia e outras maldades.
|
|
chifre
Return-Path: <root@server.webttron.com>
Date: Tue, 19 Mar 2013 10:08:20 +0000
Message-Id: <E1UHtSu-00079u-0s@server.webttron.com>
Subject: chifre
1 anexo (102 KB)
Ver fotos.cpl
(102 KB)
Um amigo
tai as fotos espero que agora acredite, ta sendo cornooo falar
nao adianta ne, chifre estão te
traindo, e nao e so beijo.
Caso não consiga ver as fotos
clique e baixe, esta no arquivo cpl.
Nao esqueca delete todas ok
mas antes espalhe, assim vc acaba com ela frustante mas ja passei
por isso
|
Os links remetem
para o URL http://www. traineedeceo.com/ novo.php/uc?
id=0B6Q-akn LRXInaUxz Q2dIa1NVc GM&export= download a partir
do qual se faz o download do arquivo chifre084329.rar
que instala o cavalo de troia TR/ATRAPS.Gen (AntiVir).
Voce esta Sendo
Intimado para Comparecimento em Audiencia.
Enviada em: terça-feira,
19 de março de 2013 09:24
Assunto: Voce esta Sendo Intimado para Comparecimento em Audiencia.
Caro(a) Cidadão!
Atenção!
Intimação para comparecimento em Audiência
no Dia 20/03/2013.
Numero do processo N.1456.8541.2154-13.
Veja no Anexo os Dados, Motivo e Informações sobre
a Intimação.
Dados Sobre a Intimação: Visualizar_Intimação.pdf
Copyright Departamento de Policia Federal - DPF,
Coordenacao de Tecnologia da Informacao - CTI, Brasília-DF
|
O link contido em
Visualizar_ Intimação.pdf remete
para o URL http://www. deportesmochis.com/ includes/js/dtree/
?Abrir_Intimacao20 _03 a partir do qual se faz o download do
arquivo Abrir_Intimacao20_03.cpl que instala
o cavalo de troia Trojan/ Agent.folm (Jiangmin) ou
TR/ ATRAPS.Gen (AntiVir).
Estao traindo voce,
veja as fotos.
From: "Fernanda"
<dao@cm-amarante.pt>
Subject: Estao traindo voce, veja as fotos.
Content-Type: text/plain;
Reply-To: dao@cm-amarante.pt
Date: Fri, 15 Mar 2013 06:56:38 -0400
Olá,
Desculpe-me pela minha fraqueza! E sinto muito em não poder
te falar pessoalmente, fico até meio constrangida em te falar
por e-mail, mais me sinto na obrigação de te avisar,
abra os olhos, estão traindo você.
Eu sei que é difícil de acreditar por isso, estou te
enviando fotos para que você veja com seus próprios olhos.
Veja as fotos: http://184.73.141.43/ 25/
Fotos_Chifre.zip
Se cuida... um grande abraço.
De um amiga que te quer bem.
|
O link contido em
http://184.73.141.43/
25/ Fotos_Chifre.zip remete para página a partir da qual
se faz o downloado do arquivo Fotos_ Chifre.zip
que, uma vez descompactado e executado, instala o cavalo de troia KillAV.CNL
(AVG), Artemis! 79FA565B32C0 (McAfee) ou Trojan.
Win32. ATRAPS. bkcnpm (NANO-Antivirus).
Comuicado Importante!
Date: Mon, 11 Mar
2013 13:22:55 -0300
Subject: enc: Comuicado Importante!
Message-ID: <WEB145Ay PMiRA Or4ZD S000
2e398@web14.iphotel.com.br>
Segue anexo os 02 boletos restantes da negociação.
Vale lembrar que ainda não consta pagamento da parcela com
vencimento em 20/12/12, favor verificar pois a mesma está sujeita
a protesto em cartório.
Anexo54624 030.pdf (304,72 KB)
Anexo87942 903.pdf
(304,23 KB)
Att.,
Ana Fernandes Firme
Cobrança
(11) 3331-9229 |
O Comuicado
Importante (assim mesmo: Comuicado) contém links para o URL http://setorcobranca.
hopto.org/ a partir do qual se faz o download do arquivo _2a.Boleto_.zip
que, uma vez descompactado e executado, instala o cavalo de troia Downloader.
Banload. CJOU (AVG) ou Trojan. Win32. ChePro.qeq.
Seu CPF foi incluido
em nosso sistema.
| Return-Path: <logosgroepnl@web05.cl2000.
ams1.nl.leaseweb.net>
Subject: Seu CPF foi incluido em nosso sistema.
Date: Fri, 1 Mar 2013 08:46:08 +0100
From: Serasa Experian
<serasa-experian@uol.com.br>
Prezado Cliente (a)
Em nosso sistema foi protestado um Cheque de vossa
senhoria, no valor de R$ 2.130,00
Segue abaixo copia do cheque Protestado
Cheque Protestado Nº 00312
Data Protesto:
01/03/2013
Atenciosamente,
Elisio Correa
Gerente de Protestos Serasa Experian |
O link contido em
Cheque Protestado Nº 00312
remete para o URL
http://bit.ly/ XemBc5#Cheque_ Protestado- SerasaExperian_
Visualizar que, por sua vez, remete para http://
informativodeinclusao. altervista.org/wp- includes/js/ xxx.php que
encaminha para http:// xiazexi.com/ wp-includes/
images/ crystal/ Cheque_Protestado_ N_002654.zip onde se hospedava
o programa maligno.
Confirmar o recebimento
Subject: confirmar
o recebimento
Reply-To: cat@talleresrivera.com
Date: Thu, 21 Feb 2013 00:48:57 -0200
Pedido de Orçamento cat@talleresrivera.com
Olá, Tudo Bem?
Segue anexo novo pedido de compras.
Favor confirmar o recebimento.
em Anexo.: https:// dl.dropbox.com/s/ mydqy3rd21tnjno/
Recebimento.zip
YASMIN JULLY
Venda para Clientes Finais
Piccolli Ind. e Com. de Móveis e Estofados LTDA.
Premier Design Ind. e Com. de Móveis e Estofados LTDA.
|
Quem clicar em https://
dl.dropbox. com/s/.... receberá no seu computador o arquivo
Recebimento.zip que, uma vez executado,
instala o cavalo de troia Trojan. Crypt.Delf.X (B)
(Emsisoft) ou TROJ_ BANKER.SMVZ (TrendMicro).
Cobranca 2ª
via Boleto.net
rom: SANCRED / RECOVERY
DO BRASIL <boletos2@sistemasancred.com.br>
to: lendas@quatrocantos.com
date: Tue, Feb 12, 2013 at 12:12 PM
subject: Cobranca 2ª via Boleto.net
Baixar (135,KB)
Baixar como zip
Prezado(a)Senhor(a),
1 anexo (135,KB)
Nosso controle de pagamentos acusa em sua conta,
prestação vencida há mais de 10 dias,
motivo pelo qual pedimos sua imediata regularização.
Segue anexo em PDF o boleto para pagamento do acordo firmado junto
a Sancred.
É necessário que o computador tenha um programa leitor
de documentos ZIP para visualizar.
Atenciosamente,
SANCRED - Sistema Nacional de Recuperação de Crédito
(019) - 3512.0200
0800 - 942.0222
www.sancred.com.br |
O link contido em
Baixar e Baixar como
zip remete
para http://ad. doubleclick.net/... . A
partir daí, faz-se o download do arquivo
7zS.sfx que, uma vez executado, infecta o computador da vítima
com o Downloader/ Win32.Konpa (AhnLab-V3), Trojan-Downloader.
Win32. Banload (Ikarus) ou Banload. CHQS (Norman).
Segue abaixo cópia
do cheque protestado
Return-Path: <root@host.tupaterra.com>
de: Prezado Cliente.. <noreply@sonico.com>
data: 9 de fevereiro de 2013 10:13
assunto: Segue abaixo cópia do cheque protestado
Prezado Cliente (a)
Segue abaixo cópia do cheque Protestado
1 anexo(s) | 
Visualizar
(355,0 KB)
|
O link contido
em Visualizar
remete para o URL
http://hotel-sporting.pl/
Cheque/ Cheque.html de
onde se faz o download do arquivo Cheque-Protestado
(jar file). Esse arquivo, uma vez executado, instala o Java/ Treams.JE.2
(AntiVir).
Caro cliente WB:
Evite protestos em seu nome
de: Comunicaco WB.
<cobranca@wb.com.br>
para: Recipients <cobranca@wb.com.br>
data: 7 de fevereiro de 2013 21:48
assunto: Caro cliente WB: Evite protestos em seu nome.
WB Cobrança,
Informa que você tem até 08/02/2013 para efetuar o pagamento
da fatura referente atraso do mês 12 (Dezembro) 2012, caso o
pagamento não seja efetuado seu nome será levado a protesto
após a data mencionada. Boleto_Referente_Dezembro.zip |
O link contido em
Boleto_Referente_ Dezembro.zip remete para
o URL http:// britishhomechildren.org/ components2/
com_m2c/ index.php a partir do qual se faz o download do programa
Boleto-WB-Dezembro.zip que instala variante
do cavalo de troia MSIL/Spy. Banker.AK (ESET-NOD32).
Dos quarenta e seis antivirus aos quais o programa maligno foi submetido,
apenas o ESET-NOD32 identificou a ameaça.
P A R A B E N
S - VOCE POSSUI BILHETES PREMIADOS
Assunto P A R A B
E N S - VOCE POSSUI BILHETES PREMIADOS
Remetente notafiscal@fazenda.gov.br.sorteio.info
Data 14:47 22.01.2013
SORTEIO Nº 50
P A R A B É N S !
Você possui BILHETES PREMIADOS neste SORTEIO.
Para visualizá-los, clique no link abaixo.
O resultado do próximo SORTEIO será divulgado em
15/02/2013.
Visualizar seus bilhetes PREMIADOS
|
O link contido em
Visualizar seus bilhetes PREMIADOS remete
para o URL http://dl.dropbox.com/ s/4gjx3cc77w89jiv/
BILHETES_PREMIADOS_ SORTEIONRO50. com?Visualizar Sorteios.aspx.
Aviso de Cobrança
de: Prezado Cliente..
<noreply@sonico.com>
data: 21 de janeiro de 2013 21:26
assunto: Aviso de Cobrança
Prezado(a) Senhor(a)
Vimos pela presente informar a V.Sa. que se encontra em aberto,
junto a nossa Empresa, um débito não quitado.
Tendo em vista que ate o presente momento nao acusamos o recebimento
de referida prestação, solicitamos a V.Sa. a quitação
desta ou seu comparecimento em nosso estabelecimento a fim de regularizar
tal pendência no prazo máximo de 30 dias.
Atenciosamente,
Clique aqui para ver o Débito Informações.doc
( 38 kb )
|
O link contido em
Informações.doc remete para
o URL http://so.ee/wTR, redirecionador
que encaminha para o URL http://inbrapel.com.br/
Clientes/ Pendencia/ Visualizar.html a partir do qual se faz
o download do programa Debitos.rar. Esse
programa instala no computador da vítima o cavalo de troia TROJ_GEN.
F47V0122 (TrendMicro-HouseCall) ou W32/Banload. RRK!tr
(Fortinet).
Recadastramento
hipercard
from: hipercard
<hipercard@masunavez123.es>
date: Fri, Jan 11, 2013 at 12:28 PM
subject: recadastramento hipercard.
Caro cliente,
Informamos que por motivos de segurança, estamos efetuando
um recadastramento dos dados de alguns cartões da rede HiperCard.
Clique no link abaixo para efetuar seu recadastramento.
Avisamos ainda que caso não seja realizado este recadastro,
seu cartão de crédito estará sujeito ao cancelamento.
EFETUAR O RECADASTRAMENTO AGORA!
Lembrando que este recadastramento visa sua maior
segurança.
E é da mais alta importância que ele seja feito.
Obrigado. |
O link contido em
EFETUAR O RECADASTRAMENTO AGORA remete
para o URL http://213.42.55.46/ images/ vist.asp?script/
templates/ GCMRequest.do? page= 201217113-T74h645u498 n789d45364r 98C7943s5H87984-
171 onde se hospedava o programa maligno.
TED- Transferência
Eletrônica Disponível
de: Pedro Rabelo <gerentecomercial@
libertyseguros.com.br>
para: Recipients <gerentecomercial@
libertyseguros.com.br>
data: 10 de janeiro de 2013 13:16
assunto: Confirmação de Transferência Bancária.
TED- Transferência Eletrônica Disponível
Arquivo(s) em Anexo(s) : Comprovante.zip
Desculpe a demora mais só agora consegui realizar a transferência,
segue na mensagem em anexo o comprovante de transferência.
Qualquer dúvida estou a disposição.
Atenciosamente.
Pedro Rabelo
|
O link contido em
Comprovante.zip remete para o URL http://208.84.152.189/
includes/id3.php? ver=comprovante a partir do qual se faz o download
de programa executável que instala o cavalo de troia Trojan/
Win32. Banbra (AhnLab-V3), Trojan-Banker. Win32. Banbra.axej
(Kaspersky) ou Trojan. Banker! 4CF4 (Rising).
Vc esta sendo
traido
de: Confidencial...@saturno.lusodigital.net
para: gaccionejr <gaccionejr@hotmail.com>
data: 3 de janeiro de 2013 08:47
assunto: Vc esta sendo traido
::...AVISO...::
Não vou me identificar mas sou um amigo,
isso e apenas um aviso, você esta sendo traido não
tive a coragem de te contar pessoalmente mas como imagens falam
mas que mil palavras resolvie te enviar essas fotos como prova do
que esta acontecendo....
Meu conselho e que olhe as fotos
Click aqui para ampliar
e ver as fotos
Esta Mensagem esta contida com o mais sigiloso conteúdo!
|
O link conduz para
o URL http://registerjsp.com/ upload/fotos. imagens.
com?= Ampliar- fotos. avisotraicao/ fotos.jpg e a partir se faz
download de programa que instala variante do cavalo de troia Win32/
Packed. Themida. C trojan.
documentação
Pendente
From: "Info"
<info@victoriasimports.com>
Subject: documentação Pendente
Date: Wed, 26 Dec 2012 13:54:04 +0100
1 anexo | Baixar o anexo
(210,8 KB)
Por favor analise o documento você está
nele, aguardo respostas.
Abraços.
|
Link contido em
Baixar o anexo remete para o URL https://dl.dropbox.
com/ s/qb4g4o6bpqkr0lg/ DSC0200212. zip?dl=1 a partir do qual
se faz o downloado do programa DSC0200212.zip
que, uma vez descompactado e executado, instala o cavalo de troia Trojan.
DownLoader7. 45791 (Dr.Web), TrojanSpy: Win32/ Banker.AIZ
(Microsoft) ou Trojan.Win32. Banbra. bdotpi (NANO-Antivirus).
Boleto _Cliente
from: M Advogados
<recruta@liliancosmeticos.net>
reply-to: recruta@liliancosmeticos.net
date: Wed, Dec 26, 2012 at 6:53 AM
subject: Boleto _Cliente
mailed-by: liliancosmeticos.net
signed-by: liliancosmeticos.net
From: M@advogadosassociados.com.br
Sent: qua 13/12/12 7:30
Prezado Cliente,
Primeiramente agradecemos o seu contato.
Conforme acordo firmado junto a empresa credora, estamos enviando
o boleto de pagamento conforme o combinado:
Caso tenha problemas para visualizar o boleto, clique
aqui
Instrucoes obrigatorias para impressao do boleto:
Configure sua impressora para papel A4 e impressao em 1 unica pagina. |
O link conduz o
navegador para o URL http://qa.bpi.ac.th/ files/Boleto_
Cliente.php a partir do qual se faz o download do programa executável
Cliente.zip. Esse programa instala o cavalo
de troia Trojan-Dropper. Win32. Injector (Ikarus),
TROJ_GEN. F47V1229 (TrendMicro-HouseCall), Generic7_c.
BYE (AVG).
achei nossa foto
O link contido em
DSC271212.jpg remete para
http://www. unitedstyle.jp/ include/ Visualizar.php?
codigo= Nossa-Foto- 2012 a partir do qual se faz o download do
programa executável DSC-28435568.zip.
Às 11h00 do dia 21 de dezembro (2012), nenhum dos quarenta e
dois programas antivirus do VirusTotal detectou qual o programa maligno,
o malware, distribuído por DSC-28435568.zip.
Nota Emitida
de: Marco Monte Consultor
<007unknown@geocities.com>
por cpro14799.publiccloud.com.br
data: 19 de dezembro de 2012 11:26
assunto: Nota Fiscal solicitada 19/12/2012 12:26:26 1,031687E-02
enviado por: cpro14799.publiccloud.com.br
Ola bom dia,
Nota Emitida comforme solicitado na compra:
NF. 200298188: Imprimir
Sistema de Gestão da Qualidade certificado
conforme a Norma ISO 9001:2009
|
Link contido
em Imprimir remete para o URL http://midiamagic.com.br/
imagens/cliente/ anexo.php?0,2566289 Marco% 20Monte%20 Consultor 8,989656E-03
a partir do qual se faz o download do programa executável Abrir_Anexo.zip
que instala o cavalo de troia Gen:Trojan. Heur.VP.jm0@ aSX3fTmi
(B) (Emsisoft), Trojan-Downloader. Win32.Bancos
(Ikarus) ou TrojanDownloader. VB.z4 (CAT-QuickHeal).
Notification
from: Message
<45764DF@definancielebalie.nl>
date: Sun, Dec 9, 2012 at 5:07 PM
subject: Notification
Elena sent new message for you:
"I am on-line now, let`s chat?"
Total unread messages - 15.
Read now.. |
O link contido
em Read now remete para http://bridesmu.ru/,
considerado pelo Avast como fonte de programas malignos.
to enviando nossa
foto daquele dia
from: Achei a foto
<caroll2013@mail.com.br>
to: Recipients <caroll2013@mail.com.br>
date: Sat, Dec 8, 2012 at 7:46 AM
subject: Oii, to enviando nossa foto daquele dia, desculpe pela demora!
Oiêêê!
Tudo jóia? Bem, to te mandando esse e-mail, porque eu esqueci
de te mandar, nossa foto, mais agora tá ai viu!
Beijo, Carol
foto: DSC271212.jpg
|
Link contido em
DSC271212.jpg remete para o URL http://charitasown.
com/ id.php a partir do qual se faz o download de programa maligno
que instala o cavalo de troia Trojan/ Win32. Banbra (AhnLab-V3),
TrojanProxy: Win32/ Banker.AO (Microsoft) ou Troj/Banker-FPK
(Sophos).
Documento - 439940093.
O link contido em
Documento-403904-00180.docx direciona
para o URL http://208.87.0.146/ sp/logs/ log.php#
documento- planilha.html a partir do qual se faz, imediatamente,
o download do arquivo Documento-403904-00180.docx-.
O malware contido nesse arquivo foi identificado por 25 dos 46 programas
antivirus aos quais foi submetido no VirusTotal (07 de dezembro de 2012,
03:34 pm GMT).
Mesmo estando atualizado, o Avast, um dos programas antivirus mais populares,
não identificou o cavalo de troia contido no programa maligno
que, uma executado, instala o TR/Crypt. CFI.Gen (AntiVir),
Spyware. Banker (Malwarebytes) ou Trojan- Downloader.
Win32.Delf (Ikarus).
Segue abaixo cópia
do cheque Protestado
from: Prezado Cliente..
<noreply@sonico.com>
date: Wed, Dec 5, 2012 at 1:15 PM
subject: Segue abaixo cópia do cheque Protestado
Return-Path: <root@q5.tupaterra.com>
Prezado Cliente (a) Segue abaixo cópia
do cheque Protestado
1 anexo(s) | 
Visualizar
(355,0 KB)
|
O link contido
em Visualizar
remete para o redirecionador http://ow.ly/fQAdS
que, por sua vez, remete para http://escolavidaplena.
com.br/Protesto/ Protesto.html a partir do qual se faz o download
do programa Cheque-protestado.zip. Uma vez
executado, esse programa instala o cavalo de troia TROJ_GEN.F47V1206
(TrendMicro-HouseCall) ou TR/Agent.frg (AntiVir).
Você acumulou
1430 pontos em nossas lojas
From: "MARIANA"
<MARIANA@VI.COM>
To: "gmlt" <gmlt@netpar.com.br>
Subject: CLIENTE, ESTAMOS TENTANTO CONTATO COM O SENHOR;
Date: Thu, 29 Nov 12 09:18:55 Eastern Standard Time
MIME-Version: 1.0
- Carta ao cliente.
Você acumulou 1430 pontos em nossas lojas.
Prezado Cliente,
Tentei contato via telefone e não consegui sucesso, venho
por meio desta mensagem informar que você tem um aparelho,
plano pré-pago, disponível.
Desejo saber se há interesse, caso haja, acesse o hotsite
abaixo, ele é destinado a você.
Não é você? Descarte este e-mail. E-mail destinado
aos clientes ou futuros clientes.
HTTP://CLIENTES.VIV0.COM.BR/ CLIENTES/PRE/ CONFIRMEI.PHP?= 88423
-
Atenciosamente,
Mariana Nunes Braga | (11) 3920-9280 ramal: 1005
Serviço de Comunicação ao Cliente
Carta destinada ao cliente, caso não
seja você, descarte. Este e-mail é confidencial. |
O link contido em
HTTP://CLIENTES.VIV0. COM.BR/ CLIENTES/PRE/ CONFIRMEI.PHP?
=88423 remete para http://www.contabilidade.de/,
sítio considerado pelo Google Chrome como página maligna
e o acesso é bloqueado.
Bradesco: Contato
URGENTE!
From: Bradesco <premios@promocional.com>
Message-Id: <20121122043011.D2CF9 C2D60DD@srv1.vercom.be>
Date: Thu, 22 Nov 2012 05:30:11 +0100 (CET)
Assunto Contato URGENTE!
Caro cliente.
Por motivos de seguranca estamos bloqueando sua conta de modo parcial
e caso nao efetue o desbloqueio iremos bloquea-la totalmente.
Isto acontece devido a constatarmos varios acessos de ips fora
do territorio nacional, para evitar futuras preocupacoes sugerimos
que efetue o cadastro de desbloqueio imediatamente.
Efetue o desbloqueio clicando aqui
Lembre-se de preencher corretamente para que sua conta seja desbloqueada
corretamente.
Sem mais
Bradesco S/A
|
A mensagem foi enviada
no dia 22 de novembro de 2012 e, por motivos de segurança, a
página e o domínio http://cadastrofisico.info/
foram imediantamente bloqueados.
Mesma mensagem enviada no dia 16 de novembro de 2012 tinha a página
suspeita hospedada em http://theblueherontradingcompany.
com/isu/peg/ 1/sac.php, também bloqueda. O assunto dessa
mensagem era "Blokeio de Conta CONTATO URGENTE!"
Será que um banco usaria a grafia Blokeio?
Transferência
Eletrônica Disponível
Subject: comprovante
de Transferencia
quarta-feira, 21 de novembro de 2012
Date: Wed, 21 Nov 2012 21:42:53 -0200
Return-Path: <newsletter@tecnociencia.com.br>
TED - Transferência Eletrônica Disponível
Arquivo(s) em Anexo(s): Comprovante_ted.pdf
( 386 kb )
Att,
Eduardo Britto |
O link contido em Comprovante_ted.pdf remete
para o URL http:// cristallepiscinas.com.br/ libraries/phpxmlrpc/
compat/nvs/ comprovante_ted.php. onde se hospedava o malware.
Olga has just updated
new her profile
from: MailSystem
3E9D49458@spacia.co.jp
date: Fri, Nov 2, 2012 at 7:46 AM
subject: Olga has just updated new her profile
Dear Member of our site.
Elena has just updated new her profile.
For looking through her new info and photos, please, follow
the link
|
O link contido em
follow the link remete
para trgirls.ru, página já removida.
Invitation
from: Olga
F81CE32D@kysin.com
date: Sun, Nov 11, 2012 at 4:14 AM
subject: Invitation
Hello dear xxxx, do you remember how we communicated with you?
Long ago you could not see, I am Marina - with Russia, do you remember
me?
"Come to my page - let's
talk, I'm waiting!
|
O link contido em
Come to my page direciona o navegador
para http://lovede.ru/. Mensagem idêntica
direciona o navegador para http://girlsmn.ru/.
Mensagem com texto semelhante direciona para http://dateol.ru/.
Mensagem com texto semelhante e assinada por Olga, Russia (Julya0FBFB78
@leadershipconsult. com), direciona para http://hhgirls.ru/.
ANEXO: Depósito
26-10-2012.doc
from: Pedro Cavalcante
Comunicado@multiplus.com.br
date: Thu, Nov 8, 2012 at 9:14 PM
subject: Deposito em Conta Efetuado
ANEXO: Depósito 26-10-2012.doc
Bom dia,
Conforme solicitado, foi efetuado um depósito em sua conta
bancária no valor de 129,00$.
Queira por favor verificar no anexo acima, se o mesmo se encontra
correto.
Obrigado,
Pedro Cavalcante
|
O link contido em
ANEXO: Depósito 26-10-2012.doc
remete para o URL http://nedaforfreedom.com//
wp-content/ uploads/ thumb-temp/ v0.exe a partir do qual se faz
download de programa que instala cavalo de troia. Outra versão
possuía o cavalo de troia hospedado em http://emodelse.ru/
wp-content/ plugins/igit-related-posts-with- thumb-images- after-posts/
cache/ v0.exe.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
