 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Banco Santander Aviso Importante | ID: 14986 |
|---|---|---|
| data | 26/12/2011 | |
| assunto | Banco Santander - Aviso Importante | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude em nome do banco Santander alerta a vítima sobre cadastro desatualizado no sistema e solicita atualização, sob pena de suspensão dos serviços santander, caso tal atualização não seja efetuada. Contudo, o link disponível para tal atualização, não correspondia... (leia mais) | |
| tipo | Confirmacao de Assinatura Santander | ID: 14996 |
|---|---|---|
| data | 26/12/2011 | |
| assunto | Confirmacao de Recebimento Eletronico Satander | |
| tag | santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do banco Santander, alerta sobre uma confirmação de assinatura pendente. Há um link para confirmação de assinatura imediata, contudo, tal link leva a uma falsa página do banco, na qual dados sigilosos são solicitados. | |
| tipo | Comprovante(s) enviado(s) por Ricardo Silva | ID: 14921 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | Comprovante(s) enviado(s) por Ricardo Silva. | |
| tag | santander, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta se passar por uma legítima mensagem do Santander e disponibiliza um link para download de comprovante de depósito. O link, contudo, não apontava para um endereço válido. | |
| tipo | Token dessincronizado Santander | ID: 14851 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | ENC: Último Aviso - Sincronize seu Token. | |
| tag | token, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso alerta em nome do banco Santander informa que o token da vítima precisa encontra-se dessincronizado. Há um link para tal sincronização, porém este leva à uma falsa página do santander, na qual dados importantes são solicitados. | |
| tipo | Atualização Santander | ID: 14856 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | Grupo Santander: Pessoa Juridica (Empresas) - Atualização Disponivel | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | sincronizador.exe | |
| comentário | A frause avisa que o banco Santander está realizando uma atualização no dispositivo token e disponibiliza um link para download de um suposto sincronizador. O arquivo, contudo, não estava disponível no momento da análise. | |
| tipo | Token dessincronizado | ID: 14776 |
|---|---|---|
| data | 20/12/2011 | |
| assunto | Internet Banking Empresarial. | |
| tag | token, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do banco Santander, informa sobre necessidade de sincronização de token. Contém um link para suposta sincronização, porém este não apontava para uma página válida, no momento da análise. | |
| tipo | Reativar assinatura eletrõnica | ID: 14796 |
|---|---|---|
| data | 20/12/2011 | |
| assunto | banespa@real.com.br | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso mensagem em nome do banco santander alerta à vítima acerca da necessidade de reativação de assinatura. O link disponível para tal atualização não apontava para uma página válida, no momento da análise. | |
| tipo | Programa Super Bônus | ID: 14806 |
|---|---|---|
| data | 20/12/2011 | |
| assunto | Promoçao | |
| tag | promoçôes, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do Santander oferece cadastro em promoção. Contudo o link para tal cadastro aponta para uma falsa página do banco, na qual dados sigilosos são solicitados. | |
| tipo | Promoção Santander | ID: 14826 |
|---|---|---|
| data | 20/12/2011 | |
| assunto | Promocao. | |
| tag | santander, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa promoção em nome do banco Santander, oferece participação em promoção que promete sorteio de carros além de prêmios em dinheiro. Há um link para cadastro na promoção. Contudo este não apontava para uma página válida, no momento da análise. | |
| tipo | Cadastro obrigatorio de SMS Santander | ID: 14836 |
|---|---|---|
| data | 20/12/2011 | |
| assunto | Santander informa.: Cadastro obrigatorio de SMS | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso Aviso de que houve um bloqueio no acesso ao Internet Banking Itau e seria necessário o cadastro de um número de telefone celular. Havia um link para tal cadastro, porém não redirecionava para uma página válida, no momentoda análise. | |
| tipo | Exclusivo Santander Empresarial | ID: 14841 |
|---|---|---|
| data | 20/12/2011 | |
| assunto | Exclusivo Santander Empresarial | |
| tag | santander, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se trata de um falso alerta sobre a necessidade de uma sicronização de segurança no dispositivo token. Havia um link para iniciar tal sincronização, porém este não apontava para uma página válida, no momento da análise. | |
| tipo | Módulo de proteção | ID: 14701 |
|---|---|---|
| data | 18/12/2011 | |
| assunto | .::Santander Internet Banking - Módulo de Proteção::. | |
| tag | bancos, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ModuloProtecao.exe | |
| comentário | A fraude contém um link para o suposto módulo de proteção do banco Santander. O link leva ao software malicioso que foi identificado como Gen:Variant.Kazy.48972 (BitDefender). | |
| tipo | Regularização Santander | ID: 14696 |
|---|---|---|
| data | 17/12/2011 | |
| assunto | Auto-Atendimento Nº 00100699147 | |
| tag | bancos, santander, regularizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a realização de uma suposta regularização de dados. O conteúdo malicioso não estava disponível. | |
| tipo | Atualização Santander | ID: 14666 |
|---|---|---|
| data | 16/12/2011 | |
| assunto | Mais segurança. | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do banco Santander com um link para um conjunto de atualizações. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Assinatura eletrônica expirada | ID: 14626 |
|---|---|---|
| data | 15/12/2011 | |
| assunto | Assinatura Expirada - Santander S/A | |
| tag | bancos, santander, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do banco Santander, informando que a assinatura eletrônica da vítima expirou. O link para o suposto recadastramento leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Sincronizar Token | ID: 14611 |
|---|---|---|
| data | 14/12/2011 | |
| assunto | Suspensão de Conta. | |
| tag | bancos, santander, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para a suposta sincronização do dispositivo Token. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Banco Santander - Sistema de Seguranca | ID: 14636 |
|---|---|---|
| data | 14/12/2011 | |
| assunto | Banco Santander - Sistema de Seguranca | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude em nome do banco Santader solicita confirmação de recebimento de assinatura. Para tanto oferece um link para realização de suposta confirmação. O link apontava para uma página em branco, no momento da análise. | |
| tipo | Sincronizar dispositivo Token | ID: 14546 |
|---|---|---|
| data | 12/12/2011 | |
| assunto | Problemas de sincronismo com seu dispositivo Token | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a suposta sincronização do dispositivo Token. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Atualização Token RSA | ID: 14506 |
|---|---|---|
| data | 09/12/2011 | |
| assunto | FINANCEIRO - Atualização dispositivo de Token | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | sincronizar.exe | |
| comentário | A fraude contém um link para a atualização do dispositivo Token RSA. O link leva ao software malicioso identificado como Trojan-Banker.Win32.Banbra.angg (Kaspersky). | |
| tipo | Atualização do Token | ID: 14496 |
|---|---|---|
| data | 08/12/2011 | |
| assunto | Santander Empresarial informa bloqueio de conta. | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Santander, contém um link para a suposta atualização do Token. O link leva ao site falso destinado a coletar dados da conta bancária da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
