 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização de dados cadastrais | ID: 4756 |
|---|---|---|
| data | 29/10/2010 | |
| assunto | URGENTE: Confirmação de dados cadastrais | |
| tag | bancos, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que usa o nome do Banco Real pedindo que a vítima atualize seus dados cadastrais. A mensagem alerta que, caso atualização não seja realizada, a viítima terá sua senha do Disk Real e o Cartão Multiplo serão bloqueados e o uso do Real Internet Banking... (leia mais) | |
| tipo | Módulo de proteção Banco Real | ID: 4821 |
|---|---|---|
| data | 29/10/2010 | |
| assunto | Atualização do Módulo de Proteção do Banco Real | |
| tag | bancos, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | install_modulo_de_protecao.exe | |
| comentário | Mensagem que se passa por um comunicado do banco Real informando sobre suposta atualização do Módulo de Proteção. A mensagem alerta sobre a importância da atualização e contém um link a um software malicioso identificado como Trojan-Banker.Win32.Agent.bfa... (leia mais) | |
| tipo | Recadastramento Mastercard | ID: 4966 |
|---|---|---|
| data | 29/10/2010 | |
| assunto | Cancelamento do seu Cart�o. | |
| tag | mastercard, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude utilizando o nome da MasterCard, informando aos seus clientes sobre o recadastramento do cartão. A mensagem contém vários erros de formatação. O link para o suposto recadastramento leva a uma página falsa que já havia sido desativada no momento da... (leia mais) | |
| tipo | Radio UOL | ID: 4716 |
|---|---|---|
| data | 28/10/2010 | |
| assunto | RadioUol - Voce Recebeu uma Indicacao Musical | |
| tag | uol | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Radio_UOL_PlayList.scr | |
| comentário | Mensagem falsa se passando pela Radio UOL notificando o recebimento de uma indicação musical. A fraude contém um link que levaria às músicas. O link leva a um conteúdo malicioso identificado como Gen:Trojan.Heur.tmGfr9S49ZmOh (BitDefender). | |
| tipo | Foto torpedo Vivo | ID: 4721 |
|---|---|---|
| data | 28/10/2010 | |
| assunto | vc recebeu um web torpedo... | |
| tag | vivo, torpedo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | webtorpedovivo.scr | |
| comentário | ... (leia mais) | |
| tipo | Promoção VoeGol | ID: 4726 |
|---|---|---|
| data | 28/10/2010 | |
| assunto | Gol Linhas Aéreas Inteligentes | |
| tag | gol, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Voegol.exe | |
| comentário | Mensagem falsa informando sobre suposta promoção VoeGol com passagens a R$ 1,00. A mensagem contém um link para acesso à promoção, mencionando ainda o código para acesso às passagens com desconto. Porém, o link leva ao downolad um software malicioso identificado... (leia mais) | |
| tipo | Recadastramento banco Real | ID: 4746 |
|---|---|---|
| data | 28/10/2010 | |
| assunto | URGENTE: Sua conta corre perigo. | |
| tag | bancos, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa usando o nome do Banco Real informando a vítima que sua conta sofreu uma tentativa de fraude e seu módulo de segurança encontra-se inoperante. A mensagem pede que seja realizado o recadastramento do módulo de proteção. A fraude ainda alega... (leia mais) | |
| tipo | Atualização Banco do Brasil | ID: 4766 |
|---|---|---|
| data | 28/10/2010 | |
| assunto | BB sempre a procura de segurança e comodidade para seus clientes. | |
| tag | bancos, atualizacao, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa usando o nome do Banco do Brasil informando sobre a atualização do plugin de segurança. A mensagem informa que a nova versão do plugin corrige uma falha crítica do sistema de identificação e que caso a atualização não seja feita o computador... (leia mais) | |
| tipo | Atualização de dados Bradesco | ID: 4811 |
|---|---|---|
| data | 28/10/2010 | |
| assunto | Falha de Informacao - Leia. | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando por comunicado do Bradesco a respeito da atualização do Sistema de Gestão de Proteção de Dados. O link leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Senha central de atendimento BB | ID: 4816 |
|---|---|---|
| data | 28/10/2010 | |
| assunto | Central De Auto-Atendimento BB. Aviso de Segurança . | |
| tag | bancos, bancodobrasil, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do Banco do Brasil informando sobre o recadastramento da senha da Central de autoatendimento BB. O link para o recadastramento leva a uma página falsa que já havia sido removida no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
