 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Comprovante de depósito | ID: 10206 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | deposito | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | consulta_orcamento.zip | |
| comentário | A mensagem se passa pelo envio de um suposto comprovante de depósito. A fraude contém um link que leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.VP.tm0@a8haw3oi (BitDefender). | |
| tipo | Atualização de dados Caixa | ID: 10211 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Processo de Atulizacao | |
| tag | bancos, caixaeconomicafederal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por um comunicado falso em que a Caixa pede que a vítima realize a atualização de seus dados. O link para a suposta atualização leva a uma página falsa, destinada a roubar dados da conta bancária da vítima. | |
| tipo | Confirmação dos dados cadastrais | ID: 10216 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Fique atento com seu cadastro | |
| tag | bancos, santander, bancoreal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do Grupo Santander, solicitando que a vítima confirme seus dados cadastrais. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | E-mail divertido | ID: 10221 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | ADOREI ESSE RECADINHO T TE MANDANDO | |
| tag | humor | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | fotosevidios.scr | |
| comentário | A mensagem, supostamente enviada por um amigo da vítima, contém um link para suposto conteúdo humorístico. O link leva a um arquivo malicioso que foi identificado como 437127ad787d9e45f5ea4ce0e97c3b6e (BitDefender). | |
| tipo | Ativação de segurança | ID: 10236 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Itaú 30 horas - Feito Para Você. | |
| tag | itau, ativacao, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do banco Itaú, que estaria solicitando que a vítima realize uma ativação de segurança. A mensagem contém um link que leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Sincronizar Itoken | ID: 10241 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Sincronize seu Dispositivo | |
| tag | bancos, itau, personalite, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem uso o nome do banco Itaú para informar que a vítima deve realizar a sincronização de seu dispositivo iToken para a correção de falhas. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Comprovante de transferência | ID: 10246 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Efetuei a transferencia | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pelo envio de um comprovante de transferência. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Envio de comprovante de transferência | ID: 10251 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Comprovante de transferencia! | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comprovante.exe | |
| comentário | A mensagem se passa pelo envio de um comprovante de transferência. O link para o suposto documento leva a um software malicioso que foi identificado como HEUR:Trojan-Downloader.Win32.Generic (Kaspersky). | |
| tipo | Promoção verão 2011 | ID: 10256 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Promoção VERÃO 2011 | |
| tag | promoçôes, tam | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome da TAM para divulgar uma suposta promoção. O link para o cadastro na promoção leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Visa Petrobrás | ID: 10166 |
|---|---|---|
| data | 29/06/2011 | |
| assunto | Correio - Urgente | |
| tag | visa, petrobras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que o cadastro Visa Petróbrás da vítima foi aprovado e fornece um link. O conteúdo malicioso não estava disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
