 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | 2° via conta de luz | ID: 4100 |
|---|---|---|
| data | 08/09/2010 | |
| assunto | 2ª Via De Conta De Luz | |
| tag | contas | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | arquivo.scr | |
| comentário | Mensagem se passando por empresa que está enviando suposta segunda via de uma conta de luz. A mensagem simula um anexo que é um link para um malware identificado como TR/Drop.Agent.afy(AntiVir). | |
| tipo | Participação em sorteios CAIXA | ID: 4102 |
|---|---|---|
| data | 08/09/2010 | |
| assunto | Participe dos sorteios até 30/01/2011. | |
| tag | caixaeconomicafederal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem supostamente da Caixa anunciando sorteios pela Loteria Federal de prêmios no total de R$ 720,00. Seriam três sorteios, com o último sendo realizado em 2011. A fraude fornece um link através do qual a vítima se cadastraria nos sorteios. Tal link leva... (leia mais) | |
| tipo | Comunicado Serasa | ID: 4101 |
|---|---|---|
| data | 07/09/2010 | |
| assunto | URGENTE | |
| tag | serasa, spc, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposto comunicado do Serasa informando débito da vítima no valor de R$ 641,00. A fraude fornece um link que levaria a detalhes do débito. Tal link leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Cartão Virtual Namorando.com.br | ID: 4099 |
|---|---|---|
| data | 06/09/2010 | |
| assunto | ESTOU COM MUITAS SAUDADES! | |
| tag | cartaovirtual, carteiroonline, namorando.com.br | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | slides_saudades.bat | |
| comentário | Mensagem se passando por cartão virtual enviado através do site namorando.com.br. O link para visualização do cartão leva a um malware identificado como Trojan.Crypt.Delf.AG (F-Secure). | |
| tipo | Frases de Banheiro | ID: 4098 |
|---|---|---|
| data | 03/09/2010 | |
| assunto | frases_de_banheiro.pps hauhauah e cada uma... | |
| tag | hotmail, powerpoint | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | frases_de_banheiro_pps.zip | |
| comentário | Mensagem supostamente de algum conhecido enviando em anexo apresentação do Power Point que conteria frases engraçadas encontradas em banheiros. O arquivo anexo em questão na verdade é malware identificado como Gen:Trojan.Heur.DP.yGW@a8pkLLmG (F-Secure). | |
| tipo | Exclusão de conta GMAIL | ID: 4097 |
|---|---|---|
| data | 01/09/2010 | |
| assunto | Exclusão de contas inativas Gmail | |
| tag | google, gmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude contendo mensagem supostamente do Gmail anunciando a exclusão de contas inativas do sistema. A conta da vítima estaria incluída entre as passíveis de exclusão. Para evitar que isto fosse feito a vítima deveria acessar um link fornecido na mensagem.... (leia mais) | |
| tipo | Mais Segurança Banco do Brasil | ID: 4106 |
|---|---|---|
| data | 31/08/2010 | |
| assunto | Mais Segurança | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa se passando por comunicado do Banco do Brasil notificando a vítima sobre a necessidade de instalar atualização que corrige falhas de identificação do computador do módulo de segurança do banco. O link para tal atualização leva a página falsa... (leia mais) | |
| tipo | Boleto VANYA MAIA ADVOGADOS E ASSOCIADOS | ID: 4107 |
|---|---|---|
| data | 31/08/2010 | |
| assunto | Último Aviso: VANYA MAIA ADVOGADOS E ASSOCIADOS - RENEGOCIAÇÃO | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Impressao_Agosto_2010_html.scr.vir | |
| comentário | Mensagem de suposto escritório de advocacia enviando para a vítima link de boleto para pagamento de dívida. O link para tal boleto direciona a vítima para malware identificado como Gen:Trojan.Heur.dmW@sf7U4HeGf (BitDefender). | |
| tipo | Comunicado Oficial Visa e Mastercard | ID: 4096 |
|---|---|---|
| data | 28/08/2010 | |
| assunto | Problemas com seu cartão de crédito | |
| tag | visa, mastercard | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado se dizendo em nome da Visa e da Mastercard pedindo que as empresas estão realizando ação conjunta para combater um tipo de vulnerabilidade grave que estaria afetando os sistemas de cartão de crédito. Para qua a vítima pudesse continuar utilizando... (leia mais) | |
| tipo | Mensagem Windows Live Hotmail | ID: 4091 |
|---|---|---|
| data | 27/08/2010 | |
| assunto | Recebendo Nova Mensagem! | |
| tag | hotmail, msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Windows_live.scr | |
| comentário | Mensagem anunciando suposta mensagem deixada para a vítima através do sistema Windows Live Hotmail. O link para acesar a mensagem leva a conteúdo malicioso não disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
