Serasa Experian SPAM Pendencias (0.21004)

Olá pessoal estou lhes passando umas informações que colecionei do mais novo SPAM com o nome da empresa Serasa Experian. O spam vem após a infecção do micro. Pelo tamanho da lista do e-mail que recebi, parece que ele manda para todos os contatos de email do hospede ( o cara com o micro infectado).

Até a hora da escrita deste post o Site com o Malware ainda está no ar e está infectando todos que clicam e seguem o link. Quem tiver com um software de antivírus atualizado podem ficar tranquilo. Tenho o Avast Home instalado no meu micro e ele interceptou o site e o bloqueou. Não fazem a mesma coisa, seguindo links suspeitosos.

Saibam que a SERASA EXPERIAN nunca manda e-mail para as pessoas com pendencias financeiras.

Seguem algumas informações e capturas de tal sobre esse malware.

O título do email : Pendencias (0.21004)

Voce geralmente recebe o e-mail quando o seu contato está na lista de uma pessoa com micro infectado.

O pôr o mouse em cima de qualquer lugar da imagem o link aponta para

http://0845.com/nvt?0.22493.0.86870.1.15581

Que é um site legitimo que encurta links(para fazer links grandes menores para uso em lugares como o Twitter). Essa é uma nova(e estúpida) maneira de esconder o link real.

O link real é nessa imagem

* a imagem também mostra o Avast bloqueando o malware.

O site governocorporation.com  está em manutenção

Fazendo uma pesquisa do cadastro no site who.is, encontra se essas informações

GOVERNOCORPORATION.COM WHOIS

Updated: 32 days ago
Registrant:
Contact Privacy Inc. Customer 0128337242
96 Mowat Ave
Toronto, ON M6K 3M1
CA

Domain name: GOVERNOCORPORATION.COM

Administrative Contact:
Contact Privacy Inc. Customer 0128337242,   Email Masking Image@contactprivacy.com
96 Mowat Ave
Toronto, ON M6K 3M1
CA
+1.4165385457
Technical Contact:
Contact Privacy Inc. Customer 0128337242,   Email Masking Image@contactprivacy.com
96 Mowat Ave
Toronto, ON M6K 3M1
CA
+1.4165385457

Registration Service Provider:
MinMax Group Inc., Email Masking Image@minmaxgroup.com
713-481-1400
This company may be contacted for domain login/passwords,
DNS/Nameserver changes, and general domain support questions.

Registrar of Record: TUCOWS, INC.
Record last updated on 21-Jul-2011.
Record expires on 21-Jul-2012.
Record created on 21-Jul-2011.

Domain servers in listed order:
2.NSJET.COM
1.NSJET.COM
Domain status: clientTransferProhibited
clientUpdateProhibited

———-

Fazendo uma pesquisa dos servidores DNS nos mostra um pouco mais

nessa imagem podemos ver aonde o site está sendo hospedado : e Houston, Texas , nos Estados Unidos.

E finalmente um traceroute para saber mais sobre o provedor

Finalmente umas dicas de segurança:

  • Tomem muito cuidado com e-mails que aparecem de instituições financeiras, bancos, o governo (multas, impostos, etc) e outros de cobrança ou de compra feita ou uma compra negada ou bloqueada. Nem abra o e-mail, excluam ele diretamente. Nunca cliquem nas imagens no corpo da mensagem.
  • Nunca navegar a internet sem um software de antivírus atualizado
  • Nunca fazer compras online em um computador público ou que usa uma rede de computadores publica como as rede sem fio abertas de aeroportos, rodoviárias, ou o seu próprio bairro.
  • Nunca usar computadores públicos para vêr contas bancaria.
  • Nunca seguir um link para o site do seu banco, e sempre verificar o endereço na barra de enderços.

3 comentários em “Serasa Experian SPAM Pendencias (0.21004)

    1. Não se preucupo com essas mensagens, pois a Serasa não manda isso por e-mail, isso se existir. Isso é spam. Tome cuidado e não clique nos links que vem na mensagem. Saiba também que esses malandros não tem o número do seu CPF e nada pessoal de voce.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s