 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Documento Informe Rendimentos | ID: 46836 |
|---|---|---|
| data | 29/02/2016 | |
| assunto | Informe de rendimentos Fevereiro 2016 Matricula 00974782259395 | |
| tag | documento, informações | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Informe_Mensal_REF00823134 | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Banco do Brasil | ID: 46841 |
|---|---|---|
| data | 29/02/2016 | |
| assunto | ||
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem com um link para inserção de seus dados referente a sua conta no Banco do Brasil, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Webmail Acesso desconhecido | ID: 46846 |
|---|---|---|
| data | 29/02/2016 | |
| assunto | Sistema (Serviço Zimbra) | |
| tag | webmail, seguranca, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando que alguém não autorizado tentou acessar sua conta de e-mail sendo necessário uma atualização no link disponibilizado, entretanto a página é falsa criada para roubar os dados do e-mail da vítima. | |
| tipo | FRAUDE - Terra | ID: 46821 |
|---|---|---|
| data | 28/02/2016 | |
| assunto | SAC-TERRA - Regularize seu e-mail - Protocolo - 730255541B | |
| tag | terra, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta do Terra possui mensalidades atrasadas sendo necessário realizar pagamento e atualização no link disponibilizado, no entanto a página é falsa destinada a roubar as informações do usuário. | |
| tipo | FRAUDE - Cielo Programa de Vantagens | ID: 46826 |
|---|---|---|
| data | 28/02/2016 | |
| assunto | PARTICIPE DO PROGRAMA DE VANTAGENS DA CIELO | |
| tag | cielo, promoçôes, vantagens | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um e-mail informando sobre as vantagens do programa de vantagens do cartão Cielo sendo o cadastro através do link disponibilizado, no entanto a página é falsa criada para roubar informações do usuário. | |
| tipo | FRAUDE - Nota Fiscal Eletrônica | ID: 46831 |
|---|---|---|
| data | 28/02/2016 | |
| assunto | Esta mensagem refere-se à Nota Fiscal - NFS-e76691 602784 | |
| tag | notafiscal, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota_Fical_Gerada0.wsf | |
| comentário | A vítima recebe um e-mail contendo uma nota fiscal eletrônica disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com o nome de Troj.Downloader.Script!c. | |
| tipo | FRAUDE - Boleto | ID: 46806 |
|---|---|---|
| data | 27/02/2016 | |
| assunto | Segue Boleto Solicitado | |
| tag | boleto, documento, pagamento, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto2016.jar | |
| comentário | A vítima recebe uma mensagem dizendo que segue um documento para pagamento. Entretanto, o link na mensagem leva ao download de um malware de nome Trojan.Java.Agent.ga. | |
| tipo | FRAUDE - Nota Fiscal | ID: 46811 |
|---|---|---|
| data | 27/02/2016 | |
| assunto | Esta mensagem refere-se à Nota Fiscal - NFS-e76691 207346 | |
| tag | notafiscal, documento, virus, anexo, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota_Fical_Gerada0.wsf | |
| comentário | A vítima recebe um email com uma suposta nota fiscal em anexo. Entretanto, o anexo é na verdade um malware de nome TrojanDownloader:VBS/Banload que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - IPVA | ID: 46816 |
|---|---|---|
| data | 27/02/2016 | |
| assunto | EXTRATO DE DÉBITO IPVA 2015 | |
| tag | ipva, governo, virus, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ipva2015.exe | |
| comentário | A vítima recebe uma mensagem dizendo que existem débitos em seu nome relativos a uma dívida de IPVA, e passa um link para a consulta desses débitos. Contudo, o link leva ao download de um malware de nome Trojan.Win32.Dapato.eamzye. | |
| tipo | FRAUDE - Banco do Brasil | ID: 46766 |
|---|---|---|
| data | 26/02/2016 | |
| assunto | Atualização de Segurança 4410600637 | |
| tag | bancodobrasil, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Banco do Brasil deve passar por uma atualização de segurança no link indicado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
