 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Cobrança Finivest | ID: 3086 |
|---|---|---|
| data | 24/01/2010 | |
| assunto | Cobranca Online de debitos pendentes | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | extrato.scr | |
| comentário | Mensagem se passando pela Finivest cobrando dívida referente a empréstimos supostamente realizados pela vítima. A fraude fornece dois links que permitiriam visualização do débito e reimpressão do boleto para pagamento. Tais links direcionam a vítima para... (leia mais) | |
| tipo | Cobrança UOL | ID: 3066 |
|---|---|---|
| data | 22/01/2010 | |
| assunto | Cobranca - Ultimo Aviso! | |
| tag | uol, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pala UOL cobrando pagamento de boleto atrasado. A mensagem fornece um link que seria para o suposto boleto. Tal link, porém, direciona a vítima para um malware não disponível no momento da análise. | |
| tipo | Fraude fatura vencida da Ascol | ID: 2936 |
|---|---|---|
| data | 30/12/2009 | |
| assunto | Aviso de cobranca | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| tipo | Fraude Departamento de Cobrança | ID: 2586 |
|---|---|---|
| data | 03/11/2009 | |
| assunto | _Departamento de cobrança | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FaturaSetembro.com | |
| comentário | Cobrança de uma suposta fatura referente ao mês de Setembro, instruindo o usuário a abrir um extrato em anexo. O anexo contém um malware identificado como Gen:Trojan.Heur.om0@dnmX7Gpi (F-Secure). | |
| tipo | Cobrança Serasa | ID: 2561 |
|---|---|---|
| data | 20/10/2009 | |
| assunto | 20/10/2009 Pendencias Serasa | |
| tag | serasa, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude se passando pelo SERASA informando a vítima suposto débito que, caso não seja quitado rapidamente, resultaria na inclusão do seu nome em serviços de proteção ao crédito. O email fornece um botão que permitiria visualizar o extrato das pendências. Tal... (leia mais) | |
| tipo | TIM Notificação Confidencial | ID: 2536 |
|---|---|---|
| data | 19/10/2009 | |
| assunto | Aviso de debitos em SEU nome... Tim viver sem fronteiras!! | |
| tag | tim, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Debitos.zip | |
| comentário | Comunicado "confidencial" se passando pela TIM dizendo que existem duas pendências financeiras referentes a linhas de celular em nome da vítima. O texto fornece a data de vencimento e o valor de cada fatura. Para cada uma é dado um link que levaria a detalhes... (leia mais) | |
| tipo | Comprovante de estorno | ID: 2161 |
|---|---|---|
| data | 19/08/2009 | |
| assunto | Comprovante de extorno. | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem dizendo que dados pessoais da vítima foram utilizados para compra utilizando o sistema Pagseguro da UOL. Porém, graças a um sistema anti-fraudes, a irregularidade teria sido detectada e o valor estornado. A fraude possui um link se passando por anexo... (leia mais) | |
| tipo | Orçamento MM Rezende Atacadista | ID: 1646 |
|---|---|---|
| data | 24/06/2009 | |
| assunto | Solicitação Orçamento | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposta solicitação de orçamento feita pela empresa MM Rezende Atacadista. Aparentemente, de acordo com alguns dados do cabeçalho do email, a fraude tenta dar a entender que o orçamento deveria ser encaminhado à FORD. Um link na mensagem que levaria à listagem... (leia mais) | |
| tipo | Cobrança Fatura Atrasada | ID: 1636 |
|---|---|---|
| data | 23/06/2009 | |
| assunto | =I=M=P=O=R=T=A=N=T=E= | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | -pagamento-COBRANCA_cobranca.exe | |
| comentário | Fraude com mensagem muito genérica a respeito da existência de uma dívida da vítima. Em nenhum momento é citado qualquer nome de empersa, valor do débito nem nome do cliente. O texto fornece links através dos quais a vítima poderia comunicar o pagamento do... (leia mais) | |
| tipo | Fraude Rio Verde Investimentos | ID: 1046 |
|---|---|---|
| data | 17/04/2009 | |
| assunto | Carta de Cobranca - Nova Solicitação de Pagamento | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Rioverde.extrato_dividas.com | |
| comentário | Mensagem comunicando suposta 'promoção' da Rio Verde Investimentos para regularização de débito. A mensagem possui um link onde deveriam ser vistos mais detalhes da promoção. Porém tal link leva a um software malicioso identificado como Email-Worm.Win32.Runouce.b... (leia mais) | |
| tipo | Fraude Inquérito Policia Federal | ID: 841 |
|---|---|---|
| data | 24/03/2009 | |
| assunto | Melhor me pagar o que deve | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem de um suposto Mario Hozano cobrando dívida da vítima. A mensagem diz que foi aberto um inquérito na polícia federal e existe um link que deveria levar a informações sobre tal inquérito. Este link leva a conteúdo malicioso que não estava disponível... (leia mais) | |
| tipo | Fraude Empréstimo Fininvest | ID: 283 |
|---|---|---|
| data | 27/06/2008 | |
| assunto | "Cobrança", "Debito em atraso." | |
| tag | spc, cobranca, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | extrato.com, ver-3488444-444.exe | |
| comentário | Esta mensagem informa o usuário sobre um empréstimo da Fininvest que precisa ser pago dentro de 10 dias. A mensagem ameaça iniciar o "processo de inscrição junto ao Serviço de Proteção ao Crédito (SPC)" caso o pagamento não seja feito. O usuário, naturalmente... (leia mais) | |
| tipo | Fraude Cobrança Embratel | ID: 110 |
|---|---|---|
| data | 04/04/2008 | |
| assunto | COMUNICADO DE COBRANÇA EMBRATEL. | |
| tag | cobranca, embratel | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video.exe | |
| comentário | Neste exemplo de fraude temos uma mensagem sobre uma cobrança da operadora Embratel. Ao clicar em qualquer link da mensagem somos direrionados para uma página do "Apaixonado Big Brother Brasil 2008" onde encontramos o arquivo malicioso video.exe. Esta página... (leia mais) | |
| tipo | Fraude Aviso de Cobrança | ID: 93 |
|---|---|---|
| data | 03/04/2008 | |
| assunto | AVISO DE COBRANÇA | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | debito-00328784.zip | |
| comentário | Nesta fraude temos uma mensagem sobre uma suposta cobrança referente ao contrato 0200365548163 no valor de R$ 881,86 vencida em 08/02/2008. A fraude não especifica nenhum nome de empresa e disponibiliza um link para download do arquivo debito-00328784.zip.... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
