 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Boleto GATE | ID: 16321 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | GATE Cobranças | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para um boleto. O conteúdo malicioso não estava mais disponível nomento da análise. | |
| tipo | Título em atraso | ID: 16326 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | SEGUE ANEXO TITULO EM ATRASO. | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DebitoVencido02012012.pdf.zip | |
| comentário | A mensagem se passa pela cobrança de uma dívida. O link para o suposto boleto leva ao arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Genome (Ikarus). | |
| tipo | Módulo de proteção | ID: 16331 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | Atualização Pendente. | |
| tag | bancos, santander, token, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Atualizar.exe | |
| comentário | Comunicado falso do banco Santander informando que a vítima possui uma atualização pendente. A fraude contém um link que leva ao download do software malicioso que foi identificado como Trojan-Spy.Win32.Banker (Ikarus). | |
| tipo | Atualização de segurança | ID: 16336 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | Info-Email Bradesco, Aviso importante para artefatos@cais.rnp.br . | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Bradesco informando que a vítima deve realizar a atualização de segurança através do link contido na mensagem. O link leva a um site falso destinado a roubar dados da conta bancária da vítima. | |
| tipo | Recadastramento Banco do Brasil | ID: 16346 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | Ultimo Aviso Banco do Brasil autoatendimento | |
| tag | bancos, bancodobrasil, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do Banco do Brasil informando que a vítima deve realizar o recadastramento através do link. O link leva a um site falso que tem o objetivo de coletar dados da conta bancária da vítima. | |
| tipo | Prêmio na promoção Petrobrás | ID: 16351 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | Promoção Petrobras | |
| tag | promoçôes, petrobras, premio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima foi sorteada em uma promoção da Petrobrás. O conteúdo malicioso não estava disponível. | |
| tipo | TAM Fidelidade | ID: 16281 |
|---|---|---|
| data | 15/02/2012 | |
| assunto | Aproveitem a nossa promoção e boa sorte! | |
| tag | promoçôes, tam, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a se cadastrar em uma promoção da TAM através de um link. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Marcado em publicação do Facebook | ID: 16286 |
|---|---|---|
| data | 15/02/2012 | |
| assunto | Prii marcou uma foto sua no Facebook. | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | facebook.scr | |
| comentário | Comunicado falso do Facebook informando que a vítima foi marcada em uma publicação. O link para a publicação leva ao arquivo malicioso que foi identificado como Gen:Variant.Graftor.10702 (BitDefender). | |
| tipo | Boletim de ocorrência | ID: 16291 |
|---|---|---|
| data | 15/02/2012 | |
| assunto | Registro de Ocorrencia. | |
| tag | policiacivil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome da Polícia Civil com um link para um suposto boletim de ocorrência. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Procedimento de sincronização online | ID: 16296 |
|---|---|---|
| data | 15/02/2012 | |
| assunto | Informativo: Sr.(a) Cliente | |
| tag | bancos, hsbc | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco HSBC informando que a vítima deve realizar o procedimento de sincronização online. A mensagem contém um link que leva a um site falso, que tem o objetivo de coletar dados da conta bancária da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
