 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 45026 |
|---|---|---|
| data | 09/12/2015 | |
| assunto | Segue 2º via do boleto, conforme solicitado. 03:08:57 | |
| tag | documento, boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Emetido.Atualizado_5cab188bcbf527cd6b892d7e05383ad.exe | |
| comentário | A vítima recebe um email dizendo que em anexo há uma segunda via de um suposto boleto. Porém, o anexo leva ao download de um malware de nome Gen:Variant.Graftor.250106 que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Boleto | ID: 44676 |
|---|---|---|
| data | 25/11/2015 | |
| assunto | 2via de boleto | |
| tag | documento, boleto, pagamento, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto cobranca.vbs | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo conforme um suposto acordo. Porém, o anexo se trata de um malware de nome Trojan.VBS.UJH. | |
| tipo | FRAUDE - Orçamento | ID: 44626 |
|---|---|---|
| data | 24/11/2015 | |
| assunto | COTAÇÃO-N-964785 24/11/2015 12:19:41 | |
| tag | documento, orçamento, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Orcamento_N-357951.exe | |
| comentário | A vítima recebe um email dizendo que há um orçamento para análise em anexo. Porém, o anexo leva ao download de um malware de nome Gen:Variant.Graftor.250106 que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Comprovante de pagamento | ID: 44561 |
|---|---|---|
| data | 23/11/2015 | |
| assunto | Controle de pagamento | |
| tag | comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 021115.exe | |
| comentário | A vítima recebe uma mensagem solicitando um comprovante de pagamento de uma pendência com arquivo detalhado disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos,... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 44401 |
|---|---|---|
| data | 17/11/2015 | |
| assunto | Assessoria Cobrança - Boleto online. (37986) | |
| tag | documento, boleto, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto042021458775565745401.exe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo a ser pago. Entretanto o anexo é na verdade um malware de nome Gen:Variant.Symmi.53495. | |
| tipo | FRAUDE - Fatura | ID: 44001 |
|---|---|---|
| data | 01/11/2015 | |
| assunto | fatura em atraso - 23467890AB | |
| tag | fatura, virus, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Imprimir.exe | |
| comentário | A vítima recebe um email dizendo que uma suposta fatura sua está em atraso e que a mesma pode ser acessada através de um link na mensagem. Entretanto, o link leva ao download de um malware de nome TROJ_BANLOAD.YWNMG. | |
| tipo | FRAUDE - Boleto | ID: 44006 |
|---|---|---|
| data | 01/11/2015 | |
| assunto | Boleto | |
| tag | documento, boleto, pagamento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Imprimir.exe | |
| comentário | A vítima recebe um email dizendo que há um suposto boleto em anexo na mensagem. Entretanto, o link na mensagem leva ao download de um malware de nome TROJ_BANLOAD.YWNMG. | |
| tipo | FRAUDE - Recibo de pagamento | ID: 43836 |
|---|---|---|
| data | 27/10/2015 | |
| assunto | Segue Recibo de Outubro. 9874875475 | |
| tag | recibo, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ReciboOutubro.9874875475.pdf.exe | |
| comentário | O usuário recebe uma mensagem contendo um recibo de pagamento disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de MSIL/Banload.FA!tr.dldr. | |
| tipo | FRAUDE - Pagseguro | ID: 43631 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | A compra foi aprovada com sucesso. | |
| tag | pagseguro, pagamento, compras, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota Compra PagSeguro TV Samsung UNC0046000.Doc.exe | |
| comentário | A vítima recebe um email dizendo que há pendências inanceiras no cadastro da mesma, referente a compra de uma TV, e passa um link para uma suposta nota fiscal. Entretanto, o link leva ao download de um malware de nome Trojan.Agent.BNPH. | |
| tipo | FRAUDE - Boleto | ID: 43636 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | Boleto de Cobrança AMC Assessoria e Cobrança Ltda. (48112) | |
| tag | documento, boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Imprimir.scr | |
| comentário | A vítima recebe um email dizendo que há um suposto boleto em anexo, porém, o anexo é na verdade um malware de nome Trojan.Graftor.D3DCDF. | |
| tipo | FRAUDE - Pagseguro | ID: 43586 |
|---|---|---|
| data | 18/10/2015 | |
| assunto | A compra foi aprovada com sucesso. | |
| tag | pagseguro, pagamento, compras, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota Compra PagSeguro TV Samsung UNC0046000.Doc.exe | |
| comentário | A vítima recebe um email dizendo que sua compra de uma TV via pagseguro foi confirmada, mas que o pagamento não foi efetuado e oferece um link para uma nota fiscal. Entretanto o link leva ao download de um malware de nome Trojan.Agent.BNPH. | |
| tipo | FRAUDE - Boleto | ID: 43591 |
|---|---|---|
| data | 18/10/2015 | |
| assunto | Boleto de Cobrança AMC Assessoria e Cobrança Ltda. (48112) | |
| tag | documento, boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Imprimir.scr | |
| comentário | A vítima recebe uma mensagem dizendo que há um suposto boleto para pagamento em anexo. Entretanto, o link na mensagem leva ao download de um malware de nome Trojan.Graftor.D3DCDF. | |
| tipo | FRAUDE - Recibo de Pagamento | ID: 43176 |
|---|---|---|
| data | 27/09/2015 | |
| assunto | __002Nf-e (DANFE)_002pdf.ascf-2015 | |
| tag | recibo, pagamento, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | _NFE_Danfe-2015.pdf.asdc25092015.exe | |
| comentário | O usuário recebe uma mensagem contendo um recibo de pagamento disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Win32.Generic!BT. | |
| tipo | FRAUDE - Comprovante de pagamento | ID: 42931 |
|---|---|---|
| data | 17/09/2015 | |
| assunto | Paga esse boleto pra mim, Por favor | |
| tag | comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar Comprovante 15-09-2015.vbe | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de pagamento disponível em anexo, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de Trojan.VBS.Downloader.GE. | |
| tipo | FRAUDE - Comprovante Ipiranga | ID: 42751 |
|---|---|---|
| data | 07/09/2015 | |
| assunto | Transferencia de Valores Disponivel Controle: 6288429 | |
| tag | comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ipiranga_Comprovante287346121.vbe | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de pagamento referente ao posto Ipiranga disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o... (leia mais) | |
| tipo | FRAUDE - Pagamento efetuado | ID: 38321 |
|---|---|---|
| data | 12/03/2015 | |
| assunto | Pagamento Efetuado com Sucesso. 12/03/2015 01:38:58 | |
| tag | pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | doc.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Pagamento do documento | ID: 37786 |
|---|---|---|
| data | 26/02/2015 | |
| assunto | Inadiplente - Documento 7074217 | |
| tag | documento, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | documento65217.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Comprovante de pagamento de fatura | ID: 37796 |
|---|---|---|
| data | 26/02/2015 | |
| assunto | Solicitacao de dados/Panamericana 060251 | |
| tag | comprovante, pagamento, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante-2015-numero-28483.exe | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de pagamento de uma suposta fatura disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de... (leia mais) | |
| tipo | FRAUDE - Comprovante de pagamento | ID: 37736 |
|---|---|---|
| data | 24/02/2015 | |
| assunto | comprovante com Desconto REF - 030235 | |
| tag | comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante-02-2015.exe | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de pagamento referente a uma fatura disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome... (leia mais) | |
| tipo | FRAUDE - Assinante Terra pagamento | ID: 37391 |
|---|---|---|
| data | 09/02/2015 | |
| assunto | ||
| tag | terra, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A página de pagamento da assinatura do site Terra é falsa criada para roubar as informações do cartão da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
