 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Contrato - Prestadora de serviços | ID: 46121 |
|---|---|---|
| data | 28/01/2016 | |
| assunto | Títulos e Documentos e Pessoas Jurídicas. | |
| tag | contrato, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boletoIMG0091902.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Proposta em anexo | ID: 46141 |
|---|---|---|
| data | 28/01/2016 | |
| assunto | Prosposta comercial contato N. 43491 | |
| tag | proposta, anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ForwardedMessage.eml | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Delegacia Eletrônica | ID: 46081 |
|---|---|---|
| data | 27/01/2016 | |
| assunto | [DLE] Departamento da Delegacia Eletrônica - [ 373369688168 ] | |
| tag | intimacao, crime, documento, boletim | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ultimato Online Delegacia Virtual Rg 6645646746.exe | |
| comentário | A vítima recebe uma mensagem dizendo que há uma queixa de crime em seu cpf e passa um link para um Boletim de Ocorrência e uma Intimação. Porém, o link leva ao download de um malware de nome Win32.PWSZbot.jc. | |
| tipo | FRAUDE - Proposta | ID: 46091 |
|---|---|---|
| data | 27/01/2016 | |
| assunto | _ 2016 - Setor Financeiro | |
| tag | proposta, documento, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2Via-28048566221.pdf.exe | |
| comentário | A vítima recebe um email com uma suposta proposta em anexo. Contudo, o anexo leva ao download de um malware de nome Artemis!29F96349736A. | |
| tipo | FRAUDE - Boleto em anexo | ID: 46056 |
|---|---|---|
| data | 26/01/2016 | |
| assunto | Segue em anexo - 4574807 | |
| tag | boleto, cobranca, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | D0C-VlEWER-C0MPR0VANTE-00103330056000-1RUWbJG.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Symmi.53495. | |
| tipo | FRAUDE - Proposta | ID: 46071 |
|---|---|---|
| data | 26/01/2016 | |
| assunto | Prosposta comercial contato N. 63459 | |
| tag | proposta, documento, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PC00274211.wsf | |
| comentário | A vítima recebe um email dizendo que em anexo está uma proposta comercial a ser analisada. Entretanto o anexo é na verdade um malware de nome Trojan.VBS.Downloader.KI. | |
| tipo | FRAUDE - Fatura | ID: 45971 |
|---|---|---|
| data | 24/01/2016 | |
| assunto | Fatura(s) referente Janeiro cod[44212144] | |
| tag | fatura, documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fatura_gerada-Cod=23798734576872368624628746238746287.exe | |
| comentário | O usuário recebe uma mensagem contendo uma fatura disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Zusy.176577. | |
| tipo | FRAUDE - Fatura | ID: 45941 |
|---|---|---|
| data | 22/01/2016 | |
| assunto | Reaver Fatura Janeiro cod[24164724] | |
| tag | fatura, documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fatura_gerada-Cod=23798734576872368624628746238746287.exe | |
| comentário | O usuário recebe uma mensagem contendo uma fatura disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan/Win32.MDA. | |
| tipo | FRAUDE - Boleto | ID: 45916 |
|---|---|---|
| data | 21/01/2016 | |
| assunto | Boleto de Cobrança AMC Assessoria e Cobrança Ltda (29420) | |
| tag | boleto, cobranca, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FINAL 4.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de a variant of Win32/Spy.Banker.ACUI. | |
| tipo | FRAUDE - Intimação Judicial | ID: 45846 |
|---|---|---|
| data | 19/01/2016 | |
| assunto | jlinica | |
| tag | intimacao, documento, anexo, policiafederal, ministeriopublico | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | INTIMACAO-MPF.vbe | |
| comentário | A vítima recebe uma mensagem com uma suposta intimação para comparecimento em audiência em anexo, porém o anexo se trata na verdade de um malware de nome Generic.XPL.ADODB.A0DCC688. | |
| tipo | FRAUDE - Nota Fiscal | ID: 45856 |
|---|---|---|
| data | 19/01/2016 | |
| assunto | Emissão de Nota Fiscal3665 | |
| tag | notafiscal, documento, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | nota-fiscal308.vbs | |
| comentário | A vítima recebe uma mensagem com um suposto link para uma nota fiscal eletrônica. Entretanto, a mensagem traz em anexo um malware de nome Trojan.VBS.Downloader.KD. | |
| tipo | FRAUDE - Comprovante | ID: 45866 |
|---|---|---|
| data | 19/01/2016 | |
| assunto | Comprovante em anexo ( Segunda-Feira, 18 de janeiro de 2016 ) | |
| tag | comprovante, depósito, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Via-109847019.exe | |
| comentário | A vítima recebe uma mensagem com um link para um suposto comprovante de depósito. Entretanto, o link leva ao download de um malware de nome Downloader.Banload2.AMUA. | |
| tipo | FRAUDE - Boleto | ID: 45826 |
|---|---|---|
| data | 18/01/2016 | |
| assunto | AMC Assessoria e Cobrança Ltda. Segue em anexo boleto. Por gentileza, nos encaminhar o comprovante após o pagamento. (60254) | |
| tag | boleto, documento, anexo, comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_PDF095482016.exe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo e que ela deve encaminhar o comprovante após o pagamento. Entretanto, o link na mensagem leva ao download de um malware de nome TrojanDownloader.Banload.FV. | |
| tipo | FRAUDE - Boletim De Ocorrência | ID: 45746 |
|---|---|---|
| data | 14/01/2016 | |
| assunto | Departamento da Delegacia Eletrônica - [ 383565430063 ] | |
| tag | boletim, crime, intimacao, documento, ocorrência | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Delegacia Eletronica RgSTR- 66GTRH54J3K353K4J65969HK69HKG669J4FJ49F4.exe | |
| comentário | A vítima recebe uma mensagem dizendo que foi gerada uma queixa de crime em seu cpf e passa um link para uma suposta intimação judicial. Entretanto, o link leva ao download de um malware de nome Win32/Injector.CQDP. | |
| tipo | FRAUDE - Pagamento | ID: 45751 |
|---|---|---|
| data | 14/01/2016 | |
| assunto | Fiz o pagamento, aguardo retorno. | |
| tag | pagamento, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | B12012016.exe | |
| comentário | A vítima recebe um email dizendo que foi efetuado um DOC para sua conta e passa um link para um anexo da mensagem. Entretanto, o link leva ao download de um malware de nome Trojan.MSIL.Agent.fobz. | |
| tipo | FRAUDE - Boleto | ID: 45761 |
|---|---|---|
| data | 14/01/2016 | |
| assunto | 2.via de Boleto | |
| tag | boleto, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.vbs | |
| comentário | A vítima recebe uma mensagem com uma suposta segunda via de boleto em anexo. Entretanto, o anexo é na verdade um malware de nome VBS/Agent.GS. | |
| tipo | FRAUDE - Formulário pagamentos pendentes | ID: 45716 |
|---|---|---|
| data | 13/01/2016 | |
| assunto | Denúncia de Crime Eletrônico, | |
| tag | formulario, documento, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo2Via.jse | |
| comentário | O usuário recebe uma mensagem contendo um formulário, referente a pagamentos não realizados, disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de... (leia mais) | |
| tipo | FRAUDE - Mensagem não visualizada | ID: 45721 |
|---|---|---|
| data | 13/01/2016 | |
| assunto | Nova mensagem recebida 907571075 | |
| tag | mensagem, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | mensagem.exe | |
| comentário | O usuário recebe um e-mail contendo mensagens não lidas disponíveis para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de HEUR/QVM03.0.Malware.Gen. | |
| tipo | FRAUDE - Boleto | ID: 45681 |
|---|---|---|
| data | 12/01/2016 | |
| assunto | Boleto de Cobranca AMC Assessoria Ltda. | |
| tag | boleto, documento, anexo, comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imprimir.PDF.vbs | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo e passa um link para a visualização do mesmo. Entretanto o link leva ao download de um malware de nome Trojan.VBS.Agent.QX. | |
| tipo | FRAUDE - Boleto | ID: 45686 |
|---|---|---|
| data | 12/01/2016 | |
| assunto | 2.via de Boleto | |
| tag | boleto, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que há um boleto em anexo conforme um suposto acordo. Porém, o anexo é na verdade um malware de nome Trojan.VBS.Agent.QY. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
