 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Sincronizar dispositivo Token | ID: 15876 |
|---|---|---|
| data | 01/02/2012 | |
| assunto | Plugin de segurança! | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sincronizar.exe | |
| comentário | A fraude contém um link para a sincronização do dispositivo Token para clientes do banco Santander Empresarial. O link leva ao software malicioso que foi identificado como Win32:Banker-JAP [Trj] (Avast). | |
| tipo | Atualizar assinatura eletrônica | ID: 15881 |
|---|---|---|
| data | 01/02/2012 | |
| assunto | Assinatura Eletrônica | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a atualização da assinatura eletrônica. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Assinatura eletrônica bloqueada | ID: 15886 |
|---|---|---|
| data | 01/02/2012 | |
| assunto | Prezado Cliente, identificamos em nossos sistemas que sua assinatura eletrônica está bloqueada. | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Santander informando que a assinatura eltrônica da vítima foi bloqueada. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Confirmar o recebimento | ID: 15841 |
|---|---|---|
| data | 31/01/2012 | |
| assunto | Confirme Recebimento Da Sua Assinatura Eletronica | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima realize a confirmação do recebimento de sua assinatura eletrônica. O link leva a um site falso, que tem o objetivo de coletar dados sobre a conta bancária da vítima. | |
| tipo | Novo acesso ao Internet Banking | ID: 15856 |
|---|---|---|
| data | 31/01/2012 | |
| assunto | Atualize Seu Computador | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa, em nome do banco Santander, informando sobre o novo acesso ao Internet Banking. A fraude contém um link para a que a vítima realize a atualização de seu computador. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Assinatura eletrônica | ID: 15866 |
|---|---|---|
| data | 31/01/2012 | |
| assunto | Prezado(a) Cliente Santander Empresarial Ocorreu uma Divergencia Atualize novamente | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Santander_v201.exe | |
| comentário | A fraude informa que a vítima deve realizar uma atualização para que seu aparelho Token não seja expirado. O link para a suposta atualização leva ao software malicioso que foi identificado como Trojan-Banker.Win32.Bancos.tko (Kaspersky). | |
| tipo | Comprovante de estorno Santander | ID: 15826 |
|---|---|---|
| data | 30/01/2012 | |
| assunto | Segue em anexo o comprovante de estorno. | |
| tag | bancos, santander, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto comprovante de estorno que teria sido enviado pelo banco Santander. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Informativo Santander | ID: 15756 |
|---|---|---|
| data | 27/01/2012 | |
| assunto | AVISO IMPORTANTE CLIENTE SANTANDER | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem tenta se passar por um comunicado do banco Santander sobre o extravio de correspondências. A fraude contém um link para a confirmação da assinaura eletrônica. O link leva a um site falso, destinado a coletar informações sobre a conta bancária da... (leia mais) | |
| tipo | Central de cartão | ID: 15641 |
|---|---|---|
| data | 23/01/2012 | |
| assunto | Central de Cartao - Evite o Cancelamento de seu Cartao de Credito. | |
| tag | bancos, atualizacao, itau, santander, bradesco, bancodobrasil, mastercard, visa, americanexpress, cartão | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto acesso seguro ao cartão de crédito da vítima. O link leva a um site falso destinado a coletar dados do cartão da vítima e, em seguida, existem outros links para a coleta de dados bancários da vítima. | |
| tipo | Informativo Empresarial | ID: 15551 |
|---|---|---|
| data | 17/01/2012 | |
| assunto | Santander Exclusivo Pessoa Jurídica | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma suposta atualização do dispositivo Token para clientes do banco Santander Empresarial. O contéudo malicioso já havia sido removido no momento da análise. | |
| tipo | Atualização Santander | ID: 15526 |
|---|---|---|
| data | 16/01/2012 | |
| assunto | atualização | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem falsa contém um link para uma suposta atualização do banco Santander. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Desbloqueio Santander | ID: 15596 |
|---|---|---|
| data | 13/01/2012 | |
| assunto | Banco Santander Informa.: Cadastro de Celular para servico SMS. | |
| tag | bancos, santander, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Santander informando que a vítima teve seu acesso bloqueado. O link para o suposto desbloqueio leva a um site falso, destinado a coletar dados pessoais da vítima. | |
| tipo | Procedimento de seguraça | ID: 15661 |
|---|---|---|
| data | 10/01/2012 | |
| assunto | Comunicado Santander - Sincronização do dispositivo Token | |
| tag | bancos, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que clientes do banco Santander realizem um procedimento de segurança falso. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Compra Notebook Santander | ID: 15231 |
|---|---|---|
| data | 09/01/2012 | |
| assunto | SantanderNET Notifica ao cliente | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do Santander informa à vítima que foi realizada uma compra de um notebook no valor de R$2199,70 , por meio do submarino.com. Há um link para realização de cancelamento da compra, contudo tal link apontava para uma página inválida. | |
| tipo | Atualização de segurança Santander | ID: 15436 |
|---|---|---|
| data | 06/01/2012 | |
| assunto | Falha de segurança | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a realização de uma suposta atualização de segurança do banco Santander. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Cadastro Desatualizado Santander | ID: 15181 |
|---|---|---|
| data | 05/01/2012 | |
| assunto | Notificação importante sobre sua conta. | |
| tag | cadastro, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa à vítima que o cadastro desta encontra-se desatualizado. Há um link destinado a realização do suposto cadastro, contudo este aponta para uma falsa página do santander, na qual dados confidenciais são solicitados. | |
| tipo | Confirmacao assinatura Santander | ID: 15136 |
|---|---|---|
| data | 04/01/2012 | |
| assunto | Confirma??o de Seguran?a | |
| tag | santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude em nome do Santander, solicita confirmação de assinatura. Porém o link destinado a tal confirmação, leva a uma falsa página do banco, na qual dados confidenciais são solicitados. | |
| tipo | Modulo de Proteção 4.2 Santander | ID: 15096 |
|---|---|---|
| data | 03/01/2012 | |
| assunto | Grupo Santander Empresarial - Atualização de segurança - 03/01/2012 | |
| tag | santander, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do banco Santander informa à vitima sobre a existência de uma atualização obrigatória. Contudo o link destinado a tal atualização não estava ativo no momento da análise. | |
| tipo | Sincronizar Token | ID: 15056 |
|---|---|---|
| data | 27/12/2011 | |
| assunto | Suspensão de Conta! | |
| tag | token, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do santander ameaça suspender a conta da vítima, caso o dispositivo token não seja sincronizado. Contudo, o link destinado a tal sincronização, não estava disponível no momento da análise. | |
| tipo | Certificado Digital Santander | ID: 15236 |
|---|---|---|
| data | 27/12/2011 | |
| assunto | FW: Suporte de Segurança -7004 | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
