 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Confirmar cadastro | ID: 17726 |
|---|---|---|
| data | 21/05/2012 | |
| assunto | Urgente - Atualizacao Critica - Banco Itau. | |
| tag | bancos, itau, cadastro, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa em nome do banco Itaú informando que a vítima deve confirmar seu cadastro através do link fornecido na mensagem. O link leva a um site falso destinado a coletar dados pessoais da vítima. | |
| tipo | Atualizar iToken | ID: 17686 |
|---|---|---|
| data | 17/05/2012 | |
| assunto | Ainda não recebemos sua atualização, | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma suposta atualização do dispositivo iToken. O link leva a um site falso destinado a coltar dados pessoais da vítima. | |
| tipo | Sincronização Itaú Uniclass | ID: 17611 |
|---|---|---|
| data | 14/05/2012 | |
| assunto | Aviso 30horas - Sincronização iToken 2.01 | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima realize uma suposta sincronização para clientes Itaú Uniclass. O link leva a um site falso destinado a coletar dados pessoais da vítima. | |
| tipo | Atualização Itaú | ID: 17596 |
|---|---|---|
| data | 11/05/2012 | |
| assunto | Verificamos que sua conta encontra-se desativada em nosso sistema. | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do banco Itaú, informando que a vítima deve habilitar suas atualizações de segurança. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Aviso 30 Horas - Sincronização iToken 2.01 | ID: 17551 |
|---|---|---|
| data | 10/05/2012 | |
| assunto | Aviso 30 Horas - Sincronização iToken 2.01 | |
| tag | itoken, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do banco Itaú solicita sincronização de dispositivo itoken. O link destinado a tal sincronização, contudo, leva à uma falsa página do banco, na qual dados confidenciais são solicitados. | |
| tipo | Sincronização de segurança | ID: 17346 |
|---|---|---|
| data | 27/04/2012 | |
| assunto | Relações de Segurança - Informativo: Sr.(a) Cliente Prudential do Brasil Seguros de Vida S/A | |
| tag | bancos, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima realizar uma suposta sincronização de segurança através de um link para um site falso. | |
| tipo | Sincronização Itaú | ID: 17276 |
|---|---|---|
| data | 24/04/2012 | |
| assunto | Recadastramento Obrigatorio. | |
| tag | bancos, itau, ativacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma suposta sincronização do banco Itaú. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Sincronização Itaú | ID: 17176 |
|---|---|---|
| data | 12/04/2012 | |
| assunto | Prezado(a) Cliente, | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma suposta sincronização do banco Itaú. O link leva a um site falso destinado a coletar dados pessoais da vítima. | |
| tipo | Habilitar iToken Itaú | ID: 17061 |
|---|---|---|
| data | 28/03/2012 | |
| assunto | Habilite seu iToken e tenha mais segurança nas suas transações. | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítime habilite seu iToken. O link leva a um site falso, destinado a coletar dados da conta bancária da vítima. | |
| tipo | Relações de segurança | ID: 16661 |
|---|---|---|
| data | 05/03/2012 | |
| assunto | Itaú Unibanco Banco Múltiplo S.A. - Relações de Segurança. | |
| tag | bancos, itau, personalite, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Itaú informando sobre uma suposta atualização para clientes Personalité. A fraude contém um link que leva a uma página falsa que tenta aliciar a vítima a fornecer seus dados pessoais. | |
| tipo | Correção no registro do Modulo de Proteção | ID: 16596 |
|---|---|---|
| data | 03/03/2012 | |
| assunto | Correção no registro do Modulo de Proteção 0031.9008-11. | |
| tag | itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do banco Itaú, ameaça suspender os serviços bancários, caso o módulo de proteção não seja atualizado. Porém o link destinado a tal atualização, não apontava para uma página válida no momento da análise. | |
| tipo | Confirmação de cadastro | ID: 16496 |
|---|---|---|
| data | 26/02/2012 | |
| assunto | Confirmar correntista | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a confirmção do cadastro de e-mail no Bankline. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Download Guardião 30 horas | ID: 16396 |
|---|---|---|
| data | 22/02/2012 | |
| assunto | ATENÇÃO! | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Guardiao30hrs_v204.exe | |
| comentário | Mensagem falsa, em nome do banco Itaú, com um link para o download do guardião 30 horas. O link leva ao software malicioso que foi identificado como Trojan.Generic.KD.542186 (BitDefender). | |
| tipo | Ativar módulo de proteção | ID: 16381 |
|---|---|---|
| data | 20/02/2012 | |
| assunto | Correção nos registros do Modulo de Proteção 0031.9008-11. | |
| tag | bancos, itau, ativacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a realizar a ativação do módulo de proteção do banco Itaú através de um link. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Relações de segurança | ID: 16261 |
|---|---|---|
| data | 14/02/2012 | |
| assunto | Sincronização iToken Itaú BankLine | |
| tag | bancos, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do banco Itaú informando que a vítima deve realizar a sincronização bimestral através do sistema Guardião. O link para a suposta sincronização leva a um site falso que tem o objetivo de coletar dados da conta bancária da vítima. | |
| tipo | Senha eletrõnica expirada | ID: 16151 |
|---|---|---|
| data | 09/02/2012 | |
| assunto | Comunicado Digital Itau Bankline via E-mail | |
| tag | bancos, itau, ativacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que a senha eletrônica da vítima expirou. O link para a suposta ativação da senha leva a um site falso, que tem o objetivo de coletar dados da conta bancária da vítima. | |
| tipo | Atualize seus Dados Itau | ID: 16006 |
|---|---|---|
| data | 07/02/2012 | |
| assunto | Sua Conta Itau vai ser Bloqueada. A tualize seus Dados. | |
| tag | itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude,em nome do banco Itau, informa à vítima de que seu dispositivo itoken encontra-se ultrapassado e é necessário realizar uma atualização. Ameaça ainda, suspensão da conta, caso a situação não seja regularizada. Havia um link para tal atualização, contudo... (leia mais) | |
| tipo | Atualização de segurança | ID: 15906 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Correção no Modulo de Protecao 0026.8851-13. | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima realize uma suposta atualização de segurança. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Sincronização Itaú | ID: 15871 |
|---|---|---|
| data | 31/01/2012 | |
| assunto | Fique alerta, e evite o bloqueio de seu dispositivo iToken. | |
| tag | bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O comunicado falso, em nome do banco Itaú, contém um link para a realização de uma suposta sincronização. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Vale presente ItauCard | ID: 15781 |
|---|---|---|
| data | 26/01/2012 | |
| assunto | Parabens | |
| tag | premio, promoçôes, itau, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem falsa informa que a vitma foi sorteada com um vale presente ItauCard. O link para o resgate do prêmio leva a um site falso, que tem o objetivo de coletar dados pessoais da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
