 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Itaú Personnalité Internet Banking | ID: 4556 |
|---|---|---|
| data | 16/10/2010 | |
| assunto | Prezado Cliente: Aviso importante | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunidado do banco Itaú alertando sobre uma atualização que pode ser realizada somente pelo Aplicativo Itaú Bankline. A mensagem alerta que a instalação é obrigatória e que caso não seja realizada a vítima terá seu acesso ao Bankline bloqueado. A fraude... (leia mais) | |
| tipo | Vivo Foto Torpedo | ID: 4576 |
|---|---|---|
| data | 16/10/2010 | |
| assunto | Você Recebeu um VIVO Foto Torpedo! | |
| tag | torpedo, vivo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Vivo-Torpedo.exe | |
| comentário | O email é bem simples e informa sobre um suposto Vivo Foto Torpedo recebido pela potencial vítima. Note que nenhuma operadora envia um email informando sobre Torpedos MMS com links para arquivos executáveis. O arquivo executável detectado é um Trojan/Win32.Banload.gen... (leia mais) | |
| tipo | Instalação do módulo de segurança Bradesco | ID: 4776 |
|---|---|---|
| data | 16/10/2010 | |
| assunto | RECADASTRO - Bradesco Internet Banking | |
| tag | instalacao, bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem informando sobre suposta instalação do módulo de segurança obrigatório do Bradesco. A fraude alerta que, caso a instalação não seja realizada, o acesso via Caixas-Eletrônicos e Internet-Banking ficará suspenso e o Cartão da vítima junto com Chaves... (leia mais) | |
| tipo | Recadastramento Bradesco | ID: 4781 |
|---|---|---|
| data | 16/10/2010 | |
| assunto | Rede de Atendimento Bradesco. | |
| tag | recadastramento, bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Relatório de Orçamento | ID: 4516 |
|---|---|---|
| data | 15/10/2010 | |
| assunto | Relatorio. | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | planilha-orcamento.scr | |
| comentário | Mensagem se passando pelo envio de um orçamento e cotação dos produtos supostamente contidos em uma lista. O anexo é um link que leva a conteúdo malicioso identificado como Gen:Trojan.Downloader.jmGfaWOGCahG (BitDefender). | |
| tipo | Atualização do cartão de chaves de segurança | ID: 4521 |
|---|---|---|
| data | 15/10/2010 | |
| assunto | Prezado Cliente Bradesco S.A | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | E-banking-2.02.exe | |
| comentário | Mensagem se passando pelo Banco Bradesco informando sobre a necessidade da atualização do cartão de chaves de segurança. O texo alerta que, caso a atualização não seja realizada com urgência, o acesso aos caixas eletrônicos e Internet Banking serão suspensos.... (leia mais) | |
| tipo | Vídeo do José Serra | ID: 4536 |
|---|---|---|
| data | 15/10/2010 | |
| assunto | Video José serra - Sexo no Gabinete | |
| tag | videos, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | videos-jose-serra-sexo.gabinete.scr | |
| comentário | Email sobre um suposto vídeo do candidato José Serra fazendo sexo em seu gabinete. O link contido no email é para um arquivo executável (.scr). Arquivos de vídeos não possuem esse formato; Trata-se de um software malicioso identificado como Generic.Banker... (leia mais) | |
| tipo | Convite de formatura | ID: 4541 |
|---|---|---|
| data | 15/10/2010 | |
| assunto | Sua presença e Fundamental... | |
| tag | convite | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Downloads_R.zip | |
| comentário | Mensagem falsa que contém em anexo suposto convite para uma formatura. O link para download do convite e outras informações sobre a festa leva a um conteúdo malicioso identificado como Gen:Trojan.Heur.DP.dmGfaeIJHYlG (BitDefender). | |
| tipo | Bloqueio de Conta de Email | ID: 4661 |
|---|---|---|
| data | 15/10/2010 | |
| assunto | AVISO DE BLOQUEIO DE CONTA DE SEU EMAIL | |
| tag | msn, email, bloqueio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | JavaSetup6u21.exe e index2.exe | |
| comentário | Email falso informando à suposta vítima que sua senha do MSN foi "invadida" ilegalmente. O email contem um link para um site desconhecido (local01.kit.net). Nessa página, pede-se que faça o download do Java, através do arquivo JavaSetup6u21.exe. Na mesma... (leia mais) | |
| tipo | Envio de Currículo | ID: 4481 |
|---|---|---|
| data | 14/10/2010 | |
| assunto | Segue o combinado | |
| tag | curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | curriculumdoc.scr | |
| comentário | Mensagem de uma pessoa supostamente interessada em uma vaga de emprego. Na mensagem o remetende ressalta suas qualidades profissionais e envia anexo seu currículo. O link para o currículo leva a um arquivo malicioso identificado como Gen:Trojan.Heur.PT.xr0aaedEgSgi... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
