 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Envio de foto | ID: 10156 |
|---|---|---|
| data | 28/06/2011 | |
| assunto | Amizades são coisas frágeis ... | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, que teria sido enviada por amigo da vítima, se passa pelo envio de uma foto. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Adesão do Internet Banking | ID: 10161 |
|---|---|---|
| data | 28/06/2011 | |
| assunto | Informamos que ainda não recebemos a ativação. | |
| tag | bancos, santander, bancoreal, atualizacao, adesao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Santander, tenta aliciar a vítima a realizar uma suposta adesão. O link contido na mensagem leva a conteúdo malicioso que não estava disponível no memento da análise. | |
| tipo | Intimação do Ministério Público da Justiça | ID: 10131 |
|---|---|---|
| data | 27/06/2011 | |
| assunto | INTIMACÃO PARA COMPARECIMENTO EM AUDIÊNCIA. | |
| tag | justica | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | INTIMACAO_185717.scr | |
| comentário | Mensagem se passando pela Procuradoria Regional da Justiça e que intima a vítima a comparecer em uma procuradoria regional. Na mensagem há um link com a suposta intimação que na verdade é um código malicioso identificado como: Trojan-Downloader.Win32.Banload.blrb... (leia mais) | |
| tipo | Procedimento investigatório | ID: 10456 |
|---|---|---|
| data | 27/06/2011 | |
| assunto | INTIMACAO PARA COMPARECIMENTO EM AUDIENCIA. | |
| tag | justica | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por uma intimação judicial. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Comprovante de depósito | ID: 10461 |
|---|---|---|
| data | 27/06/2011 | |
| assunto | Pagamento realizado | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pela notificação de um depósito. O link para o suposto comprovante leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Fotos engraçadas | ID: 10466 |
|---|---|---|
| data | 27/06/2011 | |
| assunto | Voce que me envio essas fotos ? | |
| tag | humor, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, que teria sido enviada por um amigo da vítima, contém links para fotos engraçadas. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Programa Mais Segurança Banco Central | ID: 10511 |
|---|---|---|
| data | 27/06/2011 | |
| assunto | Programa Mais Segurança Banco Central, Cadastre-se e Tenha Mais Segurança Em Seus Acessos. | |
| tag | bancos, bancocentral, bancodobrasil, caixaeconomicafederal, sicredi, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pelo Banco Central para divulgar o Programa Mais Segurança. A mensagem contém links para clientes dos bancos Sicredi, Caixa Econômica Federal e Banco do Brasil. O contéudo malicioso não estava disponível no momento da análise. | |
| tipo | Módulo de segurança - Santander | ID: 10141 |
|---|---|---|
| data | 26/06/2011 | |
| assunto | Prezado Cliente Real/Santander : Comunicado de Segurança - 26/06/2011 | |
| tag | santander, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que diz à vítima para instalar um módulo de atualização. Esse módulo estaria supostamente na versão 3.0. O link direciona para várias páginas onde o usuário deve inserir todos os seus dados bancários do Santander. Esses dados incluem, todas as senhas... (leia mais) | |
| tipo | Fotomensagem da Vivo | ID: 10136 |
|---|---|---|
| data | 25/06/2011 | |
| assunto | UMA MENSAGEM PARA VOCE | |
| tag | vivo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Videoimagens.scr | |
| comentário | Mensagem que carrega uma suposta fotomensagem. A fraude possui erros grosseiros como por exemplo, o From (de) estar como Visa Brasil e não relacionada à Vivo. O link na mensagem direciona para um código malicioso identificado como:PWS-Banker.gen.em (McAfee).... (leia mais) | |
| tipo | Módulo de segurança - Itaú | ID: 10126 |
|---|---|---|
| data | 24/06/2011 | |
| assunto | INSTALAÇÃO DO MODULO DE SEGURANCA. | |
| tag | bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Módulo de Segurança Itaú 5.6.0.2.exe | |
| comentário | Mensagem que solicita à vítima para fazer uma atualização de segurança. É disponibilizado um link que contêm um código malicioso nomeado sugestivamente como: Módulo de Segurança Itaú 5.6.0.2 e identificado como o software malicioso: a variant of Win32/Spy.Banker.VIT... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
