 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Confirme sua Assinatura | ID: 13666 |
|---|---|---|
| data | 07/11/2011 | |
| assunto | Santander, confirme sua Assinatura Eletrônica. | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso e-mail em nome do banco Santander que solicita confirmação de assinatura através de um link. Tal link apontava para um site que não estava ativo no momento da análise. | |
| tipo | Recadastramento de Computador Santander | ID: 13671 |
|---|---|---|
| data | 07/11/2011 | |
| assunto | Recadastramento de Computador - Banco Santander | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso e-mail em nome do banco Santander solicita recadastramento por motivo de segurança. Havia um link para o tal recadastramento, porém este não estava masi disónível no momento da análise. | |
| tipo | Atualizacao Motivos Da Greve Santander | ID: 13481 |
|---|---|---|
| data | 28/10/2011 | |
| assunto | Atualizacao por motivos da Greve ! | |
| tag | atualizacao, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa à vítima que ela deve recadastrar seus dados bancários para evitar a suspensão de sua conta. A página para onde a mensagem redireciona é falsa, e tem como objetivo roubar todos os dados bancários da vítima. | |
| tipo | Atualização de segurança Santander | ID: 13456 |
|---|---|---|
| data | 27/10/2011 | |
| assunto | Comunicado Importante | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a realizar uma suposta atualização de segurança através de um link para uma página falsa. O site tem o objetivo de coletar dados sobre a conta bancária da vítima. | |
| tipo | Cartão de segurança Santander | ID: 13461 |
|---|---|---|
| data | 27/10/2011 | |
| assunto | - Informativo Caixa Eletronico | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude, em nome do banco Santander, contém um link para que a vítima realize uma atualização falsa. O link leva a um site destinado a coletar dados da conta bancária da vítima. | |
| tipo | Atualização Token Santander | ID: 13466 |
|---|---|---|
| data | 27/10/2011 | |
| assunto | Atendimento Santander Juridico! URGENTE | |
| tag | santander, bancos, token, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima deve atualizar seus aparelhos Token através do link. O linke leva a um site falso do banco Santander, destinado a coletar dados da conta bancária da vítma. | |
| tipo | Promoção internet que dá prêmios | ID: 13431 |
|---|---|---|
| data | 26/10/2011 | |
| assunto | Promoção Internet Que Dá Prêmios | |
| tag | santander, bancos, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para o cadastro em uma promoção do banco Santander. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Cartão de crédito cancelado | ID: 13386 |
|---|---|---|
| data | 25/10/2011 | |
| assunto | .:: Rede de Atendimento Santander Cartões ::. | |
| tag | bancos, cartão, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a realizar uma falsa atualização de dados para que não tenha seu cartão de crédito cancelado. O link para a suposta atualização leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Módulo de proteção Pessoa Jurídica | ID: 13391 |
|---|---|---|
| data | 25/10/2011 | |
| assunto | Autenticação do Modulo de Segurança Santander Empresarial. | |
| tag | santander, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ModuloSantanderEmpresarial.exe | |
| comentário | A mensagem contém um link para que a vítima atualize seu módulo de proteção. O link leva ao software malicioso que foi identificado como W32/DLoader.AJORB.dropper(Norman). | |
| tipo | Promoção fatura zero | ID: 13401 |
|---|---|---|
| data | 25/10/2011 | |
| assunto | Atendimento online Santander Cartoes | |
| tag | bancos, santander, cartão, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para o cadastro na promoção "Fatura zero" do banco Santander. O contéudo malicioso não estava disponível. | |
| tipo | Internet Banking Empresarial | ID: 13351 |
|---|---|---|
| data | 24/10/2011 | |
| assunto | ***Sincronização do dispositivo Token*** | |
| tag | bancos, santander, token | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem ,em nome do banco Santander, contém um link para que a vítima realize a suposta sincronização do dispositivo Token. O link leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Atualização Token Santander | ID: 13361 |
|---|---|---|
| data | 24/10/2011 | |
| assunto | Atualização - Aparelho Token | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | atualiza.exe | |
| comentário | A mensagem contém um link para a suposta atualização do Token Santander. O link leva ao software malicioso que foi identificado como TrojanSpy:Win32/Banker.AAX (Microsoft). | |
| tipo | PROMOÇÃO Carro Santander | ID: 13271 |
|---|---|---|
| data | 21/10/2011 | |
| assunto | PROMOÇÃO |Carro 0km, 500 mil em prêmios e Mais, 1 ano fatura paga. | |
| tag | santander, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa promoção da santender que promete prêmios após realização de cadastro. O e-mail leva a uma página falsa do santander, na qual são solicitados dados importantes do cliente. | |
| tipo | Ativacao Santander Pessoa Juridica | ID: 13281 |
|---|---|---|
| data | 21/10/2011 | |
| assunto | Banco Santander - Aviso Importante Pessoa Jurídica! | |
| tag | santander, ativacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso alerta sobre a necessidade de a empresa cliente realizar uma ativação de dados, sob pena de ter serviços bloqueados, caso tal ativação não seja realizada. O e-mail contém um link que redireciona para uma falsa página do santander, na qual são solicitados... (leia mais) | |
| tipo | Dados cadastrais expirando Santander | ID: 13286 |
|---|---|---|
| data | 21/10/2011 | |
| assunto | Banco Santander Comunicação Digital Santander Internet Banking | |
| tag | santander, dados, cadastrais, expirando | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Cartão de Crédito Santander será cancelado | ID: 13291 |
|---|---|---|
| data | 21/10/2011 | |
| assunto | Cancelamento de Cartão | |
| tag | santander, cartão, cancelado | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Recadastramento Obrigatório Santander | ID: 13301 |
|---|---|---|
| data | 21/10/2011 | |
| assunto | Recadastramento Obrigatorio (0.77373) | |
| tag | recadastramento, santander | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude possui um falso alerta acerta de uma atualização do módulo de segurança. O link presente no e-mail leva à uma página em branco com um pequeno formulário, com os identificadores de campo também em branco. | |
| tipo | Atualização Token Santander | ID: 13191 |
|---|---|---|
| data | 19/10/2011 | |
| assunto | Atualização Token Santander | |
| tag | token, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Falha de Sincronismo Token | ID: 13196 |
|---|---|---|
| data | 19/10/2011 | |
| assunto | Falha de Sincronismo Token | |
| tag | token, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Informa à vítima que o dispositivo Token encontra-se dessincronizado. Contém um link para realização da suposta sincronia, mas que provavelmente levaria ao download de um malware. O arquivo, contudo, não estava mais disponível no momento da análise. | |
| tipo | Recadastramento Santander | ID: 13201 |
|---|---|---|
| data | 19/10/2011 | |
| assunto | Recadastramento Santander | |
| tag | recadastramento, santander | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa ao cliente que há divergência entre dados cadastrado e que ele deve realizar um recadastramento. O e-mail contém um link para uma falsa página do banco Santander, na qual são solicitados dados confidenciais. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
