Golpe da dívida Serasa/Experian instala
|  |
Você pode até possuir algum débito pendente na SERASA, mas não esses aí.
Um das mensagens cobra valor de R$ 4.228,15 e pode tirar o sossego de internautas, mas o prejuízo ocorre mesmo se a pessoa acreditar na mensagem do spammer-vigarista, se clicar nos links e se executar os programas malignos: sac.php, consulta.php ou Fatura_Aberta_01-10.zip.
Trata-se de tentativa de golpe que tem como finalidade instalar o cavalo de tróia conhecido como Trojan.Gen.2 (Symantec), Downloader/ Win32.Banload (AhnLab-V3) ou Trojan. DownLoader5.14058 (DrWeb).
O link contido na mensagem de 21 de novembro de 2011 conduz para o URL http://www.consulta-serasa.net/sac.php e o contido em Detalhes>>>leva até o URL http://www.consulta-serasa.net/ cadastros/usuarios/ consulta. php?id=fb10 9cd3af2 6bd5a6 d32a516ec5adeca.
Veja em WhoIs.net a quem pertence o domínio consulta-serasa.net.
É fácil ficar livre de golpes: basta não clicar em links contidos em spams.
Mensagem original.
| date Mon, Nov 21, 2011 at 8:07 AM Prezado Cliente, Em cumprimento ao art.43, parágrafo segundo, da Lei nº 8.078, de 11 de setembro de 1990, comunicamos que consta em nosso banco de dados uma pendência financeira em seu CPF/CNPJ, da qual não foi quitada na respectiva data de vencimento. Dia 12/09/2011 No valor de R$ 4.228,15 Detalhes>>> Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão no Sistema de Proteção ao Crédito (SPC) e Serasa. Você já efetuou o pagamento? Envie o comprovante de pagamento para o e-mail recebiveispme@br.experian.comou envie fax para (11) 2847.9761 (aos cuidados de Controle de Recebíveis) com as seguintes informações: Cópia do boleto ou número do pedido Fatura do cartão de crédito Telefone para contato Nome ou Razão Social CPF ou CNPJ Em até 5 dias úteis seu registro será atualizado. Em caso de dúvidas acione: Pagamento (11) 0800 110222 (das 8 às 18 horas) Outras dúvidas (11) 3003 7372 (24 horas por dia, 7 dias por semana) Fale Conosco Clique aqui e nos esclareça sua dúvida |
Cobrança Experian Serasa
Versão de 01 de outubro de 2013.
| Return-Path: <5246291938a582ceb8001dc2@ fatimacrodrigues3. campanhasdemkt.net> smtp.mail= 5246291938a582ceb8001dc2@ fatimacrodrigues3. campanhasdemkt.net Received: from hm1720-205a. locaweb.com.br (hm1720-205a.locaweb.com.br. [177.153.3.205]) Date: Tue, 1 Oct 2013 18:17:48 -0300 From: =RmF0aW1hIEMg Um9kcmlndWVz?= <comunicado.serasaexpt@ bol.com.br> Reply-To: comunicado.serasaexpt@ bol.com.br subject: Cobranca-01/10  caso não esteja disponivel , acesse : http://bit.ly/cobranca-011013004 |
Link contido na lensagem remete para http://bit.ly/ cobranca-011013004, redirecionador que, por sua vez, remete para o URL http://ge.tt/ api/1/files/ 4zcKvWt/0/blo b?download e partir daí faz-se o download do arquivoFatura_Aberta_01-10.zip que, descompactado e executado, instala o cavalo de troia
| TrojWare.Win32. TrojanDownloader. Banload.gen.15 | Comodo |
| HEUR:Trojan.Win32. Generic 20131001 | Kaspersky |
| Trojan.BanLoad | Malwarebytes |
Fonte > quatrocantos
Nenhum comentário:
Postar um comentário