A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.
Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.
Reporte fraudes:
links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br
Total de fraudes cadastradas: 12486
tipo
FRAUDE - FGTS
ID: 55991
data
02/07/2017
assunto
FGTS Inativo 2017.[COMUNICADO] - Regularize seu FGTS inativo mes (12) no sistema de identificacao. (26788)
A vítima recebe uma mensagem informando sobre valores de sua conta inativa do FGTS que esta disponível para saque e disponibiliza um link para consulta do extrato, no entanto a página é falsa criada para roubar informações da vítima.
O usuário recebe um e-mail informando que sua chave de segurança da conta no Bradesco expirou sendo necessário realizar uma atualização no link disponibilizado, entretanto a página fornecida é falsa criada para roubar os dados bancários da vítima.
tipo
FRAUDE - Santander
ID: 55836
data
26/06/2017
assunto
Procedimento de Atualização de Segurança Novo Santander Internet Banking! - #6715166
O usuário recebe um e-mail informando que sua chave de segurança da conta no Santander expirou sendo necessário realizar uma atualização no link disponibilizado, entretanto a página fornecida é falsa criada para roubar os dados bancários da vítima.
tipo
FRAUDE - Banco do Brasil
ID: 55861
data
26/06/2017
assunto
Banco do Brasil: Atualização de segurança Obrigatória [Último Aviso] - [ 562709820922 ]
A vítima recebe uma mensagem informando que sua conta no Banco do Brasil será suspensa sendo necessário realizar uma atualização no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário.
tipo
FRAUDE - Itaú - Sincronização iToken
ID: 55811
data
24/06/2017
assunto
=?utf-8?b?8J+Ukg==?= Comunicado Digital Banco itaú S/A. - [ 190491702407 ]
O usuário recebe um e-mail informando que sua chave de segurança da conta no Santander expirou sendo necessário realizar uma atualização no link disponibilizado, entretanto a página fornecida é falsa criada para roubar os dados bancários da vítima.
O usuário recebe um e-mail informando que sua chave de segurança da conta no Santander expirou sendo necessário realizar uma atualização no link disponibilizado, entretanto a página fornecida é falsa criada para roubar os dados bancários da vítima.
O usuário recebe um e-mail informando que sua chave de segurança da conta no Santander expirou sendo necessário realizar uma atualização no link disponibilizado, entretanto a página fornecida é falsa criada para roubar os dados bancários da vítima.
O usuário recebe uma mensagem contendo cheques disponíveis para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos.
O usuário recebe uma mensagem pelo celular informando que será necessário realizar uma atualização de conta com algumas informações no link disponibilizado, entretanto a página é falsa criada para roubar dados da vítima.
tipo
FRAUDE - Santander
ID: 55381
data
17/06/2017
assunto
Comunicado Importante Santander,Bloqueio temporario de seus serviços.
A vítima recebe uma mensagem informando que sua conta no Santander está com o cadastro desatualizado sendo necessário realizar a atualização no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário.
A vítima recebe uma mensagem informando das vantagens da sua conta no Santander como novos benefícios sendo necessário realizar o cadastro no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário.
A vitima recebe uma mensagem informando que sua chave de segurança do Banco Santander teve prazo expirado, sendo necessário realizar uma atualização no link disponível, entretanto a página é falsa criada para roubar os dados bancários do usuário.
A vitima recebe uma mensagem informando que sua chave de segurança do Banco Santander teve prazo expirado, sendo necessário realizar uma atualização no link disponível, entretanto a página é falsa criada para roubar os dados bancários do usuário.
O usuário recebe uma mensagem informando que há irregularidades em sua conta do banco Santander sendo necessário realizar uma atualização no link disponível, porém a página é falsa criada para roubar os dados bancários da vítima.
A vitima recebe uma mensagem informando que sua assinatura eletrônica do Banco Santander teve prazo expirado, sendo necessário realizar uma atualização no link disponível, entretanto a página é falsa criada para roubar os dados bancários do usuário.
tipo
FRAUDE - Banco do Brasil
ID: 55246
data
07/06/2017
assunto
Smiles e Banco do Brasil juntos. Resgate seus pontos agora. - (3816)
A vitima recebe uma mensagem informado para se cadastrar e resgatar os pontos do cartão do Banco do Brasil sendo necessário preencher os dados no link disponível, entretanto a pagina é falsa criada para roubar informações do cliente.
O usuário recebe uma mensagem informando que o sistema do Banco do Brasil atualizou sendo necessário realizar uma atualização também na sua conta, no entanto a página é falsa destinada a roubar as informações bancárias do usuário.
A vitima recebe uma mensagem informando que seu dispositivo eletrônico do Banco Bradesco teve prazo expirado, sendo necessário realizar uma atualização no link disponível, entretanto a página é falsa criada para roubar os dados bancários do usuário.
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Aviso Legal - Isenção de responsabilidade
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
