A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.
Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.
Reporte fraudes:
links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br
Nessa ocorrencia há uma afirmação de o usuario deve atualizar o seu dispositivo itoken, porém trata-se de uma fraude. O fraudador utiliza uma pagina falsa na tentativa de adquirir os dados dos cartões de credito e conta corrente do cliente, afirmando que... (leia mais)
tipo
FRAUDE - Itoken dessincronizado
ID: 18906
data
17/09/2012
assunto
Cliente CPF: Numero - Informamos que seu dispositivo Itoken econtra-se dessincronizado
Essa fraude simula a necessidade de atualização de um dispositivo segurança de um determinado banco, mas ao clicar no link o usuario é direcionado a uma pagina falsa. O fraudador utiliza copias de paginas semelhantes a pagina da instituição bancaria. É possivel... (leia mais)
Essa fraude se passa em nome do banco Itaú. É envio ao usuário um email, informando que o dispositivo de iToken encontra-se dessincronizado. Para que a suposta sincronização seja feita, eles indicam um link no email para começar o processo.
Uma vez o... (leia mais)
A fraude se passa em nome do banco Itaú. É enviado ao usuário um email, sobre uma suposta atualização de segurança do banco, informando que senha do cliente irá expirar em alguns dias. Para isso não ocorrer, uma atualização cadastral deve ser realizada. Ao... (leia mais)
A fraude se passa em nome do Banco Itaú, notificando o cliente que seu iToken encontra-se desatualizado. No email fraudulento há um link para a suposta atualização, que direciona o usuário para uma pagina falsa do banco, onde é solicitado diversas informações... (leia mais)
A fraude se passa em nome do banco Itaú, informando ao possível cliente que ele deve realizar uma atualização de segurança para o dispositivo de iToken ou Tabela de Segurança. A mensagem informa que a não atualização implicará no bloqueio do dispositivo e... (leia mais)
A falsa mensagem notifica o usuário sobre a necessidade de atualização de dados junto a instituição financeira para que sua conta não seja bloqueada. O link da mensagem direciona o usuário para um site falso onde pode ter seus dados roubados e/ou seu computador... (leia mais)
A falsa mensagem notifica o usuário sobre a necessidade de um suposto sincronismo do itoken da instituição. O link da mensagem direciona o usuário para um site falso onde pode ter seus dados roubados.
tipo
Fraude - iToken Itau
ID: 18366
data
22/06/2012
assunto
Itau Bankline - Atualizacao Cadastral de Seguranca !
A falsa mensagem notifica o usuário sobre a necessidade de um suposto sincronismo do itoken da instituição. O link da mensagem direciona o usuário para um site falso onde pode ter seus dados roubados.
A falsa mensagem notifica o usuário sobre a necessidade de um suposto sincronismo do itoken da instituição. O link da mensagem direciona o usuário para um site falso onde pode ter seus dados roubados.
A fraude contém um link para a suposta atualização do certificado digital do banco Itaú. O conteúdo malicioso não estava disponível no momento da análise.
A fraude informa que o acesso da vítima aos serviços do banco Itaú está em processo de suspensão. O link para a suposta sincronização do dispositivo iToken leva a um site falso que tenta aliciar a vítima a fornecer dados de sua conta bancária.
A fraude contém um link para uma suposta atualização de segurança do banco Itaú. O link leva a um site falso que tenta aliciar a vítima a fornecer dados pessoais.
tipo
Atualizar Guardião 30 horas
ID: 18086
data
01/06/2012
assunto
Comunicado Importante ID: (Guardiao 30 horas - Itoken Status: Desatualizado)
A fraude contém um link para a suposta atualização do Guardião 30 horas. O link leva a um site falso do banco Itaú, destinado a coletar dados da conta bancária da vítima.
A fraude contém um link para uma suposta sincronização de segurança do banco Itaú. O link leva a um site falso que tem o objetivo de coletar dados da conta bancária da vítima.
A fraude contém um link para uma suposta atualização do banco Itaú. O link leva a um site falto que tenta aliciar a vítima a fornecer dados de sua conta bancária.
A fraude contém um link para o cadastro em uma promoção da Cielo. O link leva a um site falso da Cielo, e em seguida a um do banco Itaú, que tem o objetivo de coletar dados pessoais da vítima.
tipo
Senha Itau
ID: 17761
data
22/05/2012
assunto
Itau informa que sua senha eletronica encontra-se desativada
Falsa mensagem em nome do banco itau informa que a senha do cliente foi expirada. A mensagem informa ainda, que os serviços bancários serão suspensos, caso a senha não senha atualziada. Havia um link para atualização de tal senha. Contudo, este levava à uma... (leia mais)
tipo
Senha eletrônica expirada
ID: 17721
data
21/05/2012
assunto
Itau informa que sua senha eletronica encontra-se desativada
Comunicado falso em nome do banco Itaú informando que a senha eletrônica da vítima expirou. A fraude contém um link que leva a uma página falsa que tenta aliciar a vítima a fornecer seus dados pessoais.
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Aviso Legal - Isenção de responsabilidade
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
