 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Pesquisa de preços | ID: 5821 |
|---|---|---|
| data | 21/12/2010 | |
| assunto | Pesquisas de preços. | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imagem4327.PPS.exe | |
| comentário | Mensagem de uma suposta empresa que estaria realizando uma pesquisa de preços. A fraude contém um anexo que leva a um arquivo malicioso que foi identificado como Trojan-Spy:W32/Banker.JGT (F-Secure). | |
| tipo | Atualização de dados cadastrais | ID: 5751 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Banco Real - Ativação Cadastral | |
| tag | bancos, bancoreal, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposto informativo do Banco Santander/Real sobre uma suposta atualização de dados cadastrais. A fraude contém um link para a atualização que leva a uma página falsa destinada a roubar os dados bancários da vítima. | |
| tipo | Autenticação banco Real | ID: 5756 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | BancoReal - INFORMA ALERTA POR E-MAI | |
| tag | bancos, bancoreal, adesao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Recadastramento Bradesco | ID: 5766 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Identificação | |
| tag | bancos, bradesco, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Bradesco informando que será necessário realizar a identificação do computador da vítima para identificar possíveis falhas no acesso ao Bankline. A fraude contém um link que leva a uma página falsa destinada a roubar os dados da... (leia mais) | |
| tipo | Namorada com raiva | ID: 5781 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Saiba porque, nunca se deve contrariar sua namorada... rsrsrs | |
| tag | humor | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | dsc_026351.scr | |
| comentário | Mensagem em tom amigável tentando simular o envio de imagens engraçadas. O assunto da mensagem dá a entender que as imagens são de uma espécie de vingança de uma namorada com raiva. O link leva a um arquivo malicioso que foi identificado como W32/Obfuscated.A!genr... (leia mais) | |
| tipo | Visa go | ID: 5786 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | São vários prêmios e várias formas de você participar. | |
| tag | visa, promoçôes | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mais uma mensagem falsa se passando pela Visa anunciando a promoção Visa Go. A fraude contém um link para se cadastrar promoção. O link leva a uma página falsa destinada a roubar os dados da vítima. | |
| tipo | Guardião Itaú Bankline | ID: 5791 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Informativo Itaú | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | guardiaobankline.exe | |
| comentário | Comunicado falso do banco Itaú informando que o acesso ao Itaú Bankline mudou e solicitando a atualização obrigatória de todos os clientes. O link contido na mensagem leva a um software malicioso que foi identificado como Heuristic.BehavesLike.Win32.ModifiedUPX.F!87... (leia mais) | |
| tipo | Fatura vencida | ID: 5796 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Vencimento 22/12/2010 | |
| tag | boleto | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | boletoSET09.exe | |
| comentário | Suposta mensagem da empresa Hircon notificando sobre uma fatura vencida. A fraude contém um link para a segunda via do boleto. O link leva a uma página falsa de onde é feito o download de um software malicioso que foi identificado como Gen:Variant.Kazy.3119... (leia mais) | |
| tipo | Comprovante de transferência | ID: 5801 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Confirmando! | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_Transferencia.cmd | |
| comentário | Mensagem informando sobre a realização de um pagamento via transferência. A mensagem contém um link para o suposto comprovante que leva ao malware Trojan.Crypt.Delf.AG (F-Secure). | |
| tipo | Correção de dados Bradesco | ID: 5806 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Correção de Falhas no processamento de dados. | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Bradesco solicitando que a vítima efetue acorreção de dados de sua conta para corrigir uma falha de nível crítico do sistema de identificação do cliente. A fraude solicita que a vítima realize a suposta atualização utilizando o navegador... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
