 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Ativação de dispositivo Banco do Brasil | ID: 4031 |
|---|---|---|
| data | 06/08/2010 | |
| assunto | Auto Atendimento BB | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco do Brasil fornecendo atualização para dispositivo de segurança para acesso ao Internet Banking. O link para ativação de tal dispositivo leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Senha Auto Atendimento Banco do Brasil | ID: 3961 |
|---|---|---|
| data | 25/07/2010 | |
| assunto | Atualize sua Senha de 4 digitos do Auto Atendimento. | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando por comunicado do Banco do Brasil sobre a necessidade de alteração da senha de 4 dígitos para auto-atendimento do banco. O link presente na fraude leva a uma página falsa destinada a roubar dados confidenciais da vítima. | |
| tipo | Atualização de Cadastro Banco do Brasil | ID: 3681 |
|---|---|---|
| data | 10/05/2010 | |
| assunto | Estaremos realizando outro aprimoramento do sistema em breve | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem com texto bastante confuso pedindo que a vítima se recadastre no sistema do Banco do Brasil para continuar acessando sua conta pelo Internet Banking. O link leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Renovação de senha Banco do Brasil | ID: 3591 |
|---|---|---|
| data | 22/04/2010 | |
| assunto | Banco do Brasil | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando por comunicado do Banco do Brasil notificando a necessidade de renovação da senha de 4 dígitos do auto-atendimento. A fraude diz que restam poucos dias para a alteração e fornece um link para o recadastro. Tal link leva a conteúdo malicioso... (leia mais) | |
| tipo | Adesão de segurança Banco do Brasil | ID: 3461 |
|---|---|---|
| data | 30/03/2010 | |
| assunto | confirmação - Adesao de Segurança BB | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem informando suposta atualização do Módulo de Segurança do Banco do Brasil. O texto diz que, caso a atualização não seja feita, o acesso a conta da vítima será suspenso. O link para a atualização leva a conteúdo malicioso não disponível no momento... (leia mais) | |
| tipo | Acesso simplificado Banco do Brasil | ID: 3411 |
|---|---|---|
| data | 22/03/2010 | |
| assunto | Acesso Simplificado BB | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa dizendo que o componente de acesso ao Internet Banking do Banco do Brasil instalado no computador da vítima está expirado. O texto diz que caso a atualização do componente não seja feita em 48 horas o acesso à conta da vítima seria bloqueado... (leia mais) | |
| tipo | Atualização de Segurança Banco do Brasil | ID: 3241 |
|---|---|---|
| data | 23/02/2010 | |
| assunto | Atualizaçao de Segurança. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | _bb.com.br_.exe | |
| comentário | Mensagem se passando por notificação do Banco do Brasil dizendo que o computador da vitima foi verificado e alguns componentes de segurança estão desatualizados. Para corrigir o problema a fraude diz que a vítima deve acessar um link fornecido e instalar... (leia mais) | |
| tipo | Atualização de Dados Banco do Brasil | ID: 3156 |
|---|---|---|
| data | 04/02/2010 | |
| assunto | Simplificacao Do Acesso Ao BB | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa comunicando à vítima que, devido a atualizações nos servidores, será necessário que os dados sejam atualizados para acesso ao Internet Banking do Banco do Brasil. A página indicada na mensagem destina-se a roubar dados sigilosos da vítima,... (leia mais) | |
| tipo | Acesso Banco do Brasil expirado | ID: 3121 |
|---|---|---|
| data | 27/01/2010 | |
| assunto | Seu Acesso Foi Expirado No BB 2010 | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco do Brasil dizendo que devido a uma atualização nos servidores o acesso da vítima ao Internet Banking está expirado. Para regularizar a situação a fraude pede que um cadastro seja feito em uma página cujo endereço é fornecido... (leia mais) | |
| tipo | Fraude sorteio de dinheiro - Banco do Brasil | ID: 2996 |
|---|---|---|
| data | 09/01/2010 | |
| assunto | Participe e concorra a R$ 720 mil em 2010. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem diz que o Banco do Brasil irá distribuir uma quantia de dinheiro em um sorteio e além da promoção, o banco criou condições especiais e taxas para o usuário. Todas essas informações são para induzir o usuário a clicar no link malicioso que redireciona... (leia mais) | |
| tipo | Fraude atualização obrigatória de módulo | ID: 2961 |
|---|---|---|
| data | 04/01/2010 | |
| assunto | Banco do Brasil - Processo de Recadastramento | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | aplicativo.exe | |
| comentário | Fraude que utiliza o nome do Bando do Brasil informando ao usuário que a pedido do gerente de relacionamento é importante a atualização de um módulo de segurança para acesso ao internet banking. Há um link que direciona para um arquivo malicioso que não estava... (leia mais) | |
| tipo | Fraude módulo de segurança do Banco do Brasil | ID: 2956 |
|---|---|---|
| data | 03/01/2010 | |
| assunto | Banco do Brasil - Módulo de Segurança. | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mais uma fraude usando o Banco do Brasil informando sobre as necessidades e importãncia da instalação do módulo de segurança para acesso ao Banco do Brasil. A mensagem possui uma figura com logos do banco e informações legítimas de contatos. Há um link que... (leia mais) | |
| tipo | Fraude Banco do Brasil - módulo segurança | ID: 2921 |
|---|---|---|
| data | 28/12/2009 | |
| assunto | Aviso ao Cliente do Banco do Brasil! | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Banco_do_Brasil.exe | |
| comentário | Fraude alertando ao usuário para a instalação de um módulo de segurança do banco do brasil. O texto explica que o componente é importante para segurança em transações com o banco e dá a opção de dois links para a instalação do módulo. Os links levam a um... (leia mais) | |
| tipo | Instalação módulo de segurança | ID: 2891 |
|---|---|---|
| data | 24/12/2009 | |
| assunto | Mais agilidade e seguranca no acesso a sua Conta! | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Módulo_de_Segurança.exe | |
| comentário | A fraude induz o usuário a instalar um módulo de segurança para ajudar na proteção das transações bancárias. Há dois links (um para o sistema operacional windows e outro para outros sistemas operacionais) que direcionam para um software malicioso que não... (leia mais) | |
| tipo | Fraude bancos brasil e bradesco | ID: 2906 |
|---|---|---|
| data | 23/12/2009 | |
| assunto | Atualização Obrigatória. | |
| tag | bancos, bancodobrasil, bancodobrasil, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que na mesma mensagem possui conteúdo relativo aos bancos Brasil e Bradesco. No início da mensagem, um link para um suposto recadastro no banco do Brasil. A seguir, uma mensagem e link para atualização de chaves de segurança para o banco Bradesco.... (leia mais) | |
| tipo | Atualização Banco do Brasil | ID: 2741 |
|---|---|---|
| data | 27/11/2009 | |
| assunto | Atualizacao de Seguranca. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Moduloseguro.exe | |
| comentário | Fraude se passando por comunicado do Banco do Brasil dizendo que a Adesão de Segurança está desativada no computador da vítima. Segundo o texto a vítima deve instalar a atualização cujo link é fornecido na fraude. O vírus foi identificado como Suspicious:W32/Malware!Gemini... (leia mais) | |
| tipo | Fraude Comunicado Banco do Brasil | ID: 2701 |
|---|---|---|
| data | 19/11/2009 | |
| assunto | [bb.com.br] - DDA - Pessoa Juridica Banco do Brasil. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DDA.cpl | |
| comentário | Fraude que se passa por um comunicado do Banco do Brasil, informando sobre o sistema de Débito Direto Autorizado (DDA). O link para adesão do programa aponta para um site malicioso e seu malware, ainda com baixa taxa de detecção, foi classificado como Trojan-Downloader.Win32.Agent.cvez... (leia mais) | |
| tipo | Débito Direto Autorizado Banco do Brasil | ID: 2511 |
|---|---|---|
| data | 15/10/2009 | |
| assunto | [bb.com.br] - DDA - Gerenciador Financeiro | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DDA.exe | |
| comentário | Mensagem falsa dizendo que foi lançado um sistema de Débito Direto Autorizado que "permite o recebimento em meio eletrônico de boletos de cobrança". Segundo o texto o sistema, supostamente lançado pela FEBRABAN, passaria a ser obrigatório nas empresas. A... (leia mais) | |
| tipo | Fraude Adesão de Segurança Banco do Brasil | ID: 2241 |
|---|---|---|
| data | 31/08/2009 | |
| assunto | Análise e correção - Adesão de Segurança | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco do Brasil dizendo que após verificação de todos os componentes do computador da vítima foram encontrados alguns dispositivos desatualizados. Desta forma é necessário instalar as correções adequadas através da adesão de segurança... (leia mais) | |
| tipo | Atualização do Gerenciador Financeiro Web | ID: 2106 |
|---|---|---|
| data | 07/08/2009 | |
| assunto | [bb.com.br] - Gerenciador Financeiro | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | GFw2.0.exe | |
| comentário | Fraude que se passa por um aviso do Banco do Brasil exigindo que seja feita a atualização do Gerenciador Financeiro Web. O link aponta para o arquivo malicioso identificado como Trojan-Spy:W32/Bancos.BIU. Toda a mensagem aparece em forma de imagem excetuando-se... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
