 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Confirme seu Webmail | ID: 4411 |
|---|---|---|
| data | 08/10/2010 | |
| assunto | Re-confirme sua Webmail | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude alicia o usuário a responder o email com seus dados pessoais e a senha de seu email. Uma das fraudes mais antigas e simples. Tem como objetivo alvo pessoas leigas com internet e informática. | |
| tipo | Comunicado Itaú | ID: 4416 |
|---|---|---|
| data | 08/10/2010 | |
| assunto | Comunicado aos clientes | |
| tag | email, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Itau_iToken.exe | |
| comentário | Email que informa à vítima que seu iToken está desatualizado devido a uma tentativa de fraude aos servidores centrais do banco. O email ainda informa uma senha (0408) para acessar o arquivo, que na verdade, é um malware identificado como W32/Banker.I!genr... (leia mais) | |
| tipo | Orçamento | ID: 4356 |
|---|---|---|
| data | 07/10/2010 | |
| assunto | Ocamento... | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | planilha-orcamento.scr | |
| comentário | Mensagem falsa contendo suposto anexo sobre um relatorio para orçamento. O anexo é um link que leva a conteúdo malicioso identificado como Gen:Trojan.Downloader.jmGfaK7lgMlG (BitDefender). | |
| tipo | Atualização de Segurança Itoken versão 1.2 | ID: 4361 |
|---|---|---|
| data | 07/10/2010 | |
| assunto | Atendimento: iToken v1.2 | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Atualizar1.2.exe | |
| comentário | Mensagem que se tenta se passar por um comunicado do banco Itaú a respeito de suposta atualização do dispositivo de segurança iToken. A fraude contém um link para download do software de atualização e instruções detalhadas sobre a realização da atualização... (leia mais) | |
| tipo | Foto namorados | ID: 4366 |
|---|---|---|
| data | 07/10/2010 | |
| assunto | oi meu amor | |
| tag | amor | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | visualizar.exe | |
| comentário | Mensagem se passando por suposta namorada tentado uma reconciliação e enviando uma foto do casal. O anexo que supostamente contém a foto leva ao download de um software malicioso identificado como Gen:Trojan.Heur.RP.DqZ@a02UV2d (F-Secure). | |
| tipo | Recadastramento Bradesco | ID: 4376 |
|---|---|---|
| data | 07/10/2010 | |
| assunto | Bradesco sempre a procura de segurança e comodidade em suas transações. | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso email do Banco Bradesco que solicita ao destinatário que seja realizado um recadastramento e instalação do componente de segurança. O link contido na mensagem leva a um site falso destinado a roubar informações confidenciais da vítima. | |
| tipo | Fraude Envio do Histórico | ID: 4391 |
|---|---|---|
| data | 07/10/2010 | |
| assunto | como eu fui imbecil. | |
| tag | msn, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Historico.zip | |
| comentário | Mensagem de suposta conhecida dizendo que a vítima falou mal dela com outra pessoa e, por isso, não quer mais ser sua amiga. A fraude contém em anexo o histórico da suposta conversa. O arquivo malicioso foi identificado como Gen:Trojan.Heur.DP.cmGfaGiZexjG... (leia mais) | |
| tipo | Atualização Banco Real | ID: 4291 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Comunicado Importante do Banco Real | |
| tag | bancos, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Plugin-RealSeguro.exe | |
| comentário | Email falso do banco Real que informa ao destinário que será necessário que o mesmo faça uma atualização de seus dados cadastrais junto ao banco, e para tal o usuário deveria proceder com uma atualização, que é um link para um arquivo executável. Note que... (leia mais) | |
| tipo | Atualização Cartão de Segurança Bradesco | ID: 4296 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Prezado Cliente | |
| tag | bancos, bradesco, email, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso email do Banco Bradesco que solicita ao destinatário que seja recadastrado o seu cartão de segurança. Note que o Bradesco não tem como política recadastrar cartões de segurança, ainda mais pela internet. O site que o email solicita que a pessoa faça... (leia mais) | |
| tipo | Álbum de Fotos Anexo em Email | ID: 4301 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Fwd: Tem dia assim...Lindo!!!! | |
| tag | email, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DSC_803.exe | |
| comentário | Email pequeno contendo um falso anexo que na verdade é um link externo para um arquivo executável. Note que as fotos estão em formato de arquivo executável, o que não é comum. O arquivo foi identificado como TR/VB.Downloader.Gen (AntiVir). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
