 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Títulos e documentos | ID: 47326 |
|---|---|---|
| data | 23/03/2016 | |
| assunto | Titulo Protestado | |
| tag | título, documento, cartorio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | TITULO_PROTESTADO.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Proposta | ID: 47331 |
|---|---|---|
| data | 23/03/2016 | |
| assunto | Prosposta comercial contato N. 2265036 | |
| tag | proposta, anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PC00274637 | |
| comentário | O usuário recebe uma mensagem contendo uma proposta disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Agent.Delf.RVW. | |
| tipo | FRAUDE - Comprovante de Depósito | ID: 47341 |
|---|---|---|
| data | 23/03/2016 | |
| assunto | COMPROVANTE - EF11223345 | |
| tag | comprovante, depósito, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.vbe | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de depósito disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de VBS.DownLoader.492. | |
| tipo | FRAUDE - Justiça do Trabalho | ID: 47301 |
|---|---|---|
| data | 22/03/2016 | |
| assunto | Processo Nº REVam-049204-4516687.31.211 | |
| tag | justica, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Processo Nº REVam-049204-4516687 (7).exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Comprovante | ID: 47316 |
|---|---|---|
| data | 22/03/2016 | |
| assunto | Comprovante de Deposito N° 47765106 cod[22095022] | |
| tag | comprovante, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante de Deposito Nø 47765106.vbs | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de depósito disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos. | |
| tipo | FRAUDE - Recibo | ID: 47296 |
|---|---|---|
| data | 21/03/2016 | |
| assunto | Comprovante | |
| tag | comprovante, recibo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF029375209820000048.vbs | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Cobrança | ID: 47266 |
|---|---|---|
| data | 20/03/2016 | |
| assunto | Titulo Protestado | |
| tag | cobranca, documento, boleto, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | TITULO_PROTESTADO.vbe | |
| comentário | A vítima recebe um email cobrando uma suposta dívida com o Banco do Brasil, entretanto o link na mensagem leva ao download de um malware de nome VBS/Psyme.LV. | |
| tipo | FRAUDE - Curriculum | ID: 47256 |
|---|---|---|
| data | 19/03/2016 | |
| assunto | Curriculum Vitae da Mirian n. - 6690242 | |
| tag | curriculo, documento, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculum Vitae Mirian.vbe | |
| comentário | A vítima recebe um email dizendo que em anexo há um curriculum para análise, contudo o anexo é na verdade um malware de nome Trojan-Downloader.Script.Generic. | |
| tipo | FRAUDE - Boletim De Ocorrência | ID: 47261 |
|---|---|---|
| data | 19/03/2016 | |
| assunto | Boletin de Ocorrência de NºF3C976A1A37047007651/2012 | |
| tag | boletim, crime, intimacao, documento, ocorrência | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletim_Ocorrencia.vbe | |
| comentário | A vítima recebe um email dizendo que foi realizada uma queixa em seu CPF e passa um link para um suposto boletim de ocorrência. Entretanto, o link leva ao download de um malware de nome Trojan-Downloader.Script.Generic. | |
| tipo | FRAUDE - Boleto | ID: 47231 |
|---|---|---|
| data | 18/03/2016 | |
| assunto | COBRANÇA AMIGAVEL-Conforme contato via telefone foi encaminhado em anexo o boleto em seu email. (26264) | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comprovante.com | |
| comentário | A vítima recebe um email dizendo que segue um boleto em anexo. Entretanto, o link na mensagem leva ao download de um malware de nome Downloader.Banload2.AOIH. | |
| tipo | FRAUDE - Processo | ID: 47236 |
|---|---|---|
| data | 18/03/2016 | |
| assunto | [MTJ] 15ª VARA DO TRABALHO | |
| tag | virus, governo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Processo de Protesto N54657687989 (1).exe | |
| comentário | A vítima recebe uma mensagem dizendo que foi sentenciada a pagar cerca de R$800,00 por decisão judicial e passa um link para visualização dos detalhes da decisão. Porém, o link leva ao download de um malware de nome Trojan.Win32.Generic.pak!cobra. | |
| tipo | FRAUDE - Boleto | ID: 47216 |
|---|---|---|
| data | 17/03/2016 | |
| assunto | COBRANÇA AMIGAVEL-Conforme contato via telefone foi encaminhado em anexo o boleto em seu email. (15085) | |
| tag | boleto, cobranca, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comprovante.com | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.GenericKD.3104507. | |
| tipo | FRAUDE - Processo Judicial | ID: 47221 |
|---|---|---|
| data | 17/03/2016 | |
| assunto | [MTJ] 15ª VARA DO TRABALHO | |
| tag | justica, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Processo de Protesto N54657687989.exe | |
| comentário | O usuário recebe uma mensagem contendo um processo judicial disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Crypt.RV. | |
| tipo | FRAUDE - Documento débitos | ID: 47181 |
|---|---|---|
| data | 15/03/2016 | |
| assunto | Documento em Anexo - 0E38C159BF | |
| tag | documento, anexo, debitos, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arquivo abriPDF.vbe | |
| comentário | O usuário recebe uma mensagem contendo um documento com pendências financeiras em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Generic.XPL.ADODB.F9616FA2. | |
| tipo | FRAUDE - Pedido de faturamento | ID: 47161 |
|---|---|---|
| data | 14/03/2016 | |
| assunto | Pedido de Faturamento Quitado 14/03/2016-09:30 | |
| tag | documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pedido de faturamento.exe | |
| comentário | O usuário recebe uma mensagem contendo um arquivo de faturamento em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.GenericKD.3100576. | |
| tipo | FRAUDE - Documento cotação de preço | ID: 47096 |
|---|---|---|
| data | 10/03/2016 | |
| assunto | Cotação de preços 10/03/2016 06:49:33 | |
| tag | cotação, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Carta Cotação-Orçamento Março2016.jar | |
| comentário | A vítima recebe uma mensagem dizendo que há uma cotação de preços em anexo, porém o anexo é na verdade um malware de nome Exploit.Java_c.THW. | |
| tipo | FRAUDE - Boleto | ID: 47071 |
|---|---|---|
| data | 09/03/2016 | |
| assunto | Negociacao de debitos ID - 5566415 | |
| tag | boleto, cobranca, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO-NOSSO-NUMERO-414625333411480155.PDF.exe | |
| comentário | A vítima recebe um email dizendo que em anexo há um boleto bancário para pagamento, relativo a um débito de um suposto contrato. Porém, o link leva ao download de um malware de nome UDS:DangerousObject.Multi.Generic. | |
| tipo | FRAUDE - Arquivos transporte de eletrônicos | ID: 47046 |
|---|---|---|
| data | 08/03/2016 | |
| assunto | XML dos Conhecimentos de Transporte Eletrônicos. | |
| tag | documento, transportadora | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imprimir-DACTEs.vbe | |
| comentário | O usuário recebe uma mensagem contendo um documento referente a um transporte de eletrônicos disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de... (leia mais) | |
| tipo | FRAUDE - Orçamento | ID: 46971 |
|---|---|---|
| data | 06/03/2016 | |
| assunto | Solicitacao de Orcamento7083429 | |
| tag | orçamento, anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Solicitacao_Orcamento42.wsf | |
| comentário | A vítima recebe um email dizendo que há uma solicitação de orçamento em anexo, porém o anexo, na verdade, se trata de um malware de nome VBS/Obfuscated.G. | |
| tipo | FRAUDE - Comprovante de Depósito | ID: 46986 |
|---|---|---|
| data | 06/03/2016 | |
| assunto | COMPROVANTE DEPOSITO | 23:53:07 05/03/2016 | |
| tag | comprovante, depósito, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | COMPROVANTE_DEPOSITO.vbe | |
| comentário | A vítima recebe um e-mail dizendo que em anexo há um comprovante de transferência de R$6.071,00, porém o suposto link para o anexo leva ao download de um malware de nome Generic.XPL.ADODB.B104BDC4. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
