 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - IPVA | ID: 44021 |
|---|---|---|
| data | 03/11/2015 | |
| assunto | ||
| tag | ipva, documento, secretariadafazenda | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Consultar_IPVA-SP-05-11-2015.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 44061 |
|---|---|---|
| data | 03/11/2015 | |
| assunto | Boleto | |
| tag | boleto, documento, contrato, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Imprimir.exe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo referente a um suposto contrato. Porém, o link na mensagem leva ao download de um malware de nome Win32.Induc.A. | |
| tipo | FRAUDE - Nota Fiscal | ID: 44076 |
|---|---|---|
| data | 03/11/2015 | |
| assunto | Urgente!!!! | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota_fiscal_NFE.exe | |
| comentário | A vítima recebe um email dizendo que há uma nota fiscal eletrônica em anexo. Porém o anexo é na verdade um malware de nome Trojan.Generic.DE8A1E6. | |
| tipo | FRAUDE - Boleto | ID: 44006 |
|---|---|---|
| data | 01/11/2015 | |
| assunto | Boleto | |
| tag | documento, boleto, pagamento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Imprimir.exe | |
| comentário | A vítima recebe um email dizendo que há um suposto boleto em anexo na mensagem. Entretanto, o link na mensagem leva ao download de um malware de nome TROJ_BANLOAD.YWNMG. | |
| tipo | FRAUDE - Documentos de Arrecadação | ID: 43881 |
|---|---|---|
| data | 28/10/2015 | |
| assunto | DARF'S - IRPJ E CSLL | |
| tag | documento, receitafederal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Darf.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Acompanhamento de Pedidos | ID: 43911 |
|---|---|---|
| data | 28/10/2015 | |
| assunto | Acompanhe seu pedido N: - 9283965 | |
| tag | pedido, documento, encomenda | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dados-9892390.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Fotos | ID: 43776 |
|---|---|---|
| data | 25/10/2015 | |
| assunto | Fotos de lembranca - 5959692 | |
| tag | documento, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DCIM_M0998.vbs | |
| comentário | O usuário recebe uma mensagem contendo fotos pessoais disponíveis para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Downloader.af. | |
| tipo | FRAUDE - Extrato de cobrança | ID: 43721 |
|---|---|---|
| data | 22/10/2015 | |
| assunto | Segue o anexo extrato detalhado. 23:53:48 | |
| tag | cobranca, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 23791229285000003.exe | |
| comentário | O usuário recebe uma mensagem contendo um extrato de cobranças referente a compra de produtos disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome... (leia mais) | |
| tipo | FRAUDE - Notificação, Busca e Apreensão | ID: 43726 |
|---|---|---|
| data | 22/10/2015 | |
| assunto | Notificação de Busca e Apreensão Nr. (40662) | |
| tag | documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha.-Notificacao-Bloqueio-24h.Pdf.exe | |
| comentário | O usuário recebe uma mensagem contendo um documento referente a busca e apreensão de item não pago disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 43636 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | Boleto de Cobrança AMC Assessoria e Cobrança Ltda. (48112) | |
| tag | documento, boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Imprimir.scr | |
| comentário | A vítima recebe um email dizendo que há um suposto boleto em anexo, porém, o anexo é na verdade um malware de nome Trojan.Graftor.D3DCDF. | |
| tipo | FRAUDE - Débito | ID: 43656 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | Notificação, consta débitos vencidos no veículo referido. | |
| tag | documento, contrato, debitos, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | debveicular_out.exe | |
| comentário | A vítima recebe um email de uma suposta firma de advogados dizendo que há débitos referentes ao veículo da vítima e que em anexo há dados sobre o veículo. Entretanto, o anexo é na verdade um malware de nome Trojan.Symmi.DD0F7. | |
| tipo | FRAUDE - Boleto | ID: 43596 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Boleto Correto [UolMail Sender]: (353268) | |
| tag | documento, boleto, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Segue_Boleto_Correto_00819336.vbs | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo, entretanto, o anexo é na verdade um malware de nome Trojan.VBS.Agent.OB. | |
| tipo | FRAUDE - Curriculum | ID: 43601 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Denúncia de Crime Eletrônico, | |
| tag | documento, curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculum.vbs | |
| comentário | A vítima recebe uma mensagem informando que há um suposto curriculum em anexo, porém, o anexo contém um malware de nome Trojan.VBS.Downloader.HC. | |
| tipo | FRAUDE - Aviso Prévio | ID: 43606 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Urgente Lista de funcionários que vai assinar Aviso Prévio em Out=ubro | |
| tag | documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Lista de funcionários para assinar Aviso Prévio Outubro.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que em anexo está uma suposta lista de funcionários a assinar aviso prévio em outubro. Porém o anexo é na verdade um malware de nome Trojan.VBS.Agent.NY. | |
| tipo | FRAUDE - Contrato | ID: 43616 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | -Segue em Anexo dados e contrato de seu debito. - 4485624 | |
| tag | documento, contrato, debitos, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contrato-debitos-190903.exe | |
| comentário | A vítima recebe uma mensagem dizendo que está sendo notificada em relação a débitos em seu veículo e que em anexo há um suposto contrato e boleto para quitação. Porém, o anexo se trata na verdade de um malware de nome RDN/Generic Downloader.x. | |
| tipo | FRAUDE - Intimação | ID: 43621 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Voce foi intimado para comparecimento em audiencia. | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Veja_Aqui_SuaIntimacao.exe | |
| comentário | A vítima recebe um email dizendo que está intimada para comparecer em uma audiência e que em anexo estão os dados, o motivo e informações sobre a intimação. Entretanto, o anexo é na verdade um malware Trojan-Downloader ( 004d471a1 ). | |
| tipo | FRAUDE - Boleto | ID: 43591 |
|---|---|---|
| data | 18/10/2015 | |
| assunto | Boleto de Cobrança AMC Assessoria e Cobrança Ltda. (48112) | |
| tag | documento, boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Imprimir.scr | |
| comentário | A vítima recebe uma mensagem dizendo que há um suposto boleto para pagamento em anexo. Entretanto, o link na mensagem leva ao download de um malware de nome Trojan.Graftor.D3DCDF. | |
| tipo | FRAUDE - Notificação | ID: 43581 |
|---|---|---|
| data | 17/10/2015 | |
| assunto | ✔ Notificacao extrajudicial por falta de pagamento.✔ | |
| tag | documento, justica | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | notificacao.rar.exe | |
| comentário | A vítima recebe um email dizendo que em anexo há uma notificação referente a uma ação judicial movida contra ela. Entretanto, o link para download leva a um malware que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Proposta | ID: 43531 |
|---|---|---|
| data | 16/10/2015 | |
| assunto | Analise da prosposta. CONTRATO No $829488 | |
| tag | documento, proposta | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Proposta_comercial00734124.vbs | |
| comentário | A vítima recebe uma mensagem dizendoq ue há uma suposta proposta de parceria em anexo, porém o anexo é na verdade um malware de nome VBS.DownLoader.458. | |
| tipo | FRAUDE - Aviso Prévio | ID: 43551 |
|---|---|---|
| data | 16/10/2015 | |
| assunto | Urgente Lista de funcionários que vai assinar Aviso Prévio | |
| tag | documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Lista de funcion�rios para assinar Aviso Pr�vio.vbs | |
| comentário | A vítima recebe um email com uma suposta lista de funcionários que assinaram um alista de aviso prévio em anexo. Contudo, esse anexo é na verdade um malware de nome Trojan.VBS.Agent.NY. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
