 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 48001 |
|---|---|---|
| data | 29/04/2016 | |
| assunto | Boleto Para Pagamento imediato | |
| tag | boleto, cobranca, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | SDocumento-N 86586795896795 Certificado Eletronico35454.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Trojan.Heur.pmGfrzVKECmO1. | |
| tipo | FRAUDE - Nota Fiscal | ID: 47971 |
|---|---|---|
| data | 28/04/2016 | |
| assunto | Você está recebendo a Nota Fiscal Eletrônica número 804118 | |
| tag | notafiscal, documento, virus, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF-e Nota Fiscal Eletrônica 27-04-2016.vbs | |
| comentário | A vítima recebe um e-mail contendo uma nota fiscal eletrônica disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com o nome de Trojan:VBS/Vibrio. | |
| tipo | FRAUDE - Facebook | ID: 47841 |
|---|---|---|
| data | 22/04/2016 | |
| assunto | Renata Campos, Te marcou em um video via Facebook Mobile. | |
| tag | facebook, redesocial, virus, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar_VideoFacebook_RenataCampos05441254.jar | |
| comentário | A vítima recebe um suposto email do Facebook com um link para um comentário de uma mulher. Entretanto, o link é falso e leva ao download de um malware de nome TrojanDownloader.Java.di. | |
| tipo | FRAUDE - Curriculum | ID: 47816 |
|---|---|---|
| data | 21/04/2016 | |
| assunto | Segue anexo meu curriculum vitae | |
| tag | curriculo, documento, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CurriculoCamila.docx.vbs | |
| comentário | A vítima recebe um email com um suposto currículo em anexo. Porém, o anexo é na verdade um malware de nome Trojan-Downloader.VBS.Small. | |
| tipo | FRAUDE - Whatsapp | ID: 47821 |
|---|---|---|
| data | 21/04/2016 | |
| assunto | Fotos enviadas do Whatsapp. | |
| tag | whatsapp, redesocial, fotos, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo-Imagem2340.wsf | |
| comentário | A vítima recebe uma mensagem dizendo que em anexo estão supostas fotos enviadas através do Whatsapp Web. Entretanto, o anexo é na verdade um malware de nome Trojan.VBS.Downloader.MU que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Pendências | ID: 47826 |
|---|---|---|
| data | 21/04/2016 | |
| assunto | Relatorio de Pendencias - 9679655 | |
| tag | documento, virus, pagamento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pendencias-201628475.exe | |
| comentário | A vítima recebe um email dizendo que em anexo estão pendências dela com a empresa remetente. Entretanto, o anexo se trata de um malware de nome Artemis!2322A64BDD87 que tenta infectar o computador do usuário. | |
| tipo | FRAUDE - Whatsapp histórico de conversas | ID: 47811 |
|---|---|---|
| data | 20/04/2016 | |
| assunto | WhatsApp: Histórico de conversas - (103068) 20-04-2016 | |
| tag | whatsapp, fotos, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Histórico de conversas - 22-04-2016.wsf | |
| comentário | O usuário recebe uma mensagem contendo um histórico de conversas referente ao aplicativo WhatsApp disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome... (leia mais) | |
| tipo | FRAUDE - Certificado Digital | ID: 47706 |
|---|---|---|
| data | 14/04/2016 | |
| assunto | Certificado Digital - Serasa 14/04/2016 12:13:09 | |
| tag | serasa, serasaexperian, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cert_Digital_Serasa.exe | |
| comentário | A vítima recebe um email dizendo que seu certificado digital expira em 3 dias e que ela deve fazer a renovação através de um portfólio enviado em anexo. Porém, não existe qualquer tipo de certificado digital que uma pessoa comum possa renovar, logo este email... (leia mais) | |
| tipo | FRAUDE - Nota Fiscal | ID: 47711 |
|---|---|---|
| data | 14/04/2016 | |
| assunto | Nota Fiscal: DANFE Pedido No - 9796562 | |
| tag | notafiscal, documento, virus, anexo, compras, pedido | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Documento - Id Remessa RM-110614215460004160001.vbs | |
| comentário | A vítima recebe um email dizendo que foi gerada uma nota fiscal que está em anexo. Porém, o anexo é, na verdade, um malware de nome VBS.Dropper.70. | |
| tipo | FRAUDE - Boleto | ID: 47591 |
|---|---|---|
| data | 07/04/2016 | |
| assunto | Debitos pendentes. - 7794902 | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar_Boleto.js | |
| comentário | A vítima recebe um email de uma suposta firma de advogados dizendo que estão aguardando o pagamento de um boleto em anexo. Entretanto, o anexo é na verdade um malware de nome Trojan-Downloader.JS.Small.vc. | |
| tipo | FRAUDE - Whatsapp | ID: 47601 |
|---|---|---|
| data | 07/04/2016 | |
| assunto | Fotos enviadas do Whatsapp. | |
| tag | whatsapp, redesocial, fotos, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo-Imagem3722.js | |
| comentário | A vítima recebe um email com supostas fotos enviadas via whatsapp em anexo. Porém, o anexo se trata na verdade de um malware de nome Trojan.JS.RHD. | |
| tipo | FRAUDE - Reembolso | ID: 47581 |
|---|---|---|
| data | 06/04/2016 | |
| assunto | REEMBOLSO NF0082307705032 | |
| tag | reembolso, documento, virus, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | REEMBOLSO_REF008230301.js | |
| comentário | A vítima recebe um email dizendo que o seu reembolso foi feito com sucesso e passa um anexo na mensagem. Entretanto, este anexo contém um malware de nome JS/Downloader.Agent que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Nota Fiscal | ID: 47531 |
|---|---|---|
| data | 03/04/2016 | |
| assunto | Nota Fiscal Emitida Com Sucesso (50305) | |
| tag | notafiscal, documento, virus, anexo, compras, pedido | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NFZ02112152122016.jar | |
| comentário | A vítima recebe uma mensagem dizendo que foi emitida uma nota fiscal eletrônica referente a seu pedido, e que pode ser acessada através de um link passado no email. Porém, o link leva ao download de um malware de nome Troj.Downloader.Java!c. | |
| tipo | FRAUDE - Documento | ID: 47526 |
|---|---|---|
| data | 02/04/2016 | |
| assunto | Confirmando. - 8670403 | |
| tag | documento, virus, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DOC-Original0.js | |
| comentário | A vítima recebe um email com um anexo e uma mensagem pedindo uma confirmação se foi ela mesma que mandou o arquivo. Entretanto, o anexo é um malware de nome JS:Trojan.JS.Agent.MX. | |
| tipo | FRAUDE - Boleto | ID: 47491 |
|---|---|---|
| data | 31/03/2016 | |
| assunto | boleto março | |
| tag | boleto, cobranca, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.Trojan.Obfuscated.ag. | |
| tipo | FRAUDE - Nota Fiscal | ID: 47446 |
|---|---|---|
| data | 30/03/2016 | |
| assunto | °Nota Fiscal Eletronica: Pedido 02-529937558° | |
| tag | notafiscal, documento, virus, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota_Fiscal_02-529937558.vbe | |
| comentário | A vítima recebe um email com um link para uma suposta nota fiscal eletrônica, entretanto o link leva ao download de um malware de nome Generic.XPL.ADODB.FF361F6C. | |
| tipo | FRAUDE - Correios | ID: 47451 |
|---|---|---|
| data | 30/03/2016 | |
| assunto | Notificação de devolução de Sedex | |
| tag | correios, governo, virus, anexo, rastreamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Rastreio SR778595480699BR.vbs | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 47436 |
|---|---|---|
| data | 29/03/2016 | |
| assunto | Segue em anexo boleto. (77297) | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_pdf.jse | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo e que deve ser encaminhado um comprovante após o pagamento do mesmo. Porém, o link na mensagem para o download do boleto leva ao download de um malware de nome JS/TrojanDownloader.Agent.OGG. | |
| tipo | FRAUDE - Nota Fiscal | ID: 47406 |
|---|---|---|
| data | 26/03/2016 | |
| assunto | Conforme contato telefônico segue em anexo sua nota fiscal.. | |
| tag | notafiscal, documento, virus, anexo, compras, pedido | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nf-e20160325478.jse | |
| comentário | A vítima recebe uma mensagem dizendo que há uma nota fiscal eletrônica em anexo e passa um link para download da mesma. Porém, o link leva ao download de um malware de nome Generic.JS.Downloader.06C0A0C9. | |
| tipo | FRAUDE - Boleto | ID: 47371 |
|---|---|---|
| data | 24/03/2016 | |
| assunto | IMPRIMIR BOLETO - 1241497 | |
| tag | boleto, cobranca, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arquivo83 | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Agent.BRWB. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
