 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização iToken | ID: 5851 |
|---|---|---|
| data | 22/12/2010 | |
| assunto | Atualize seu dispositivo para a versão mais recente. | |
| tag | bancos, atualizacao, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | apple.exe | |
| comentário | Suposto comunicado do banco Itaú solicitando a atualização do dispositivo iToken para a versão mais recente. O link para a atualização leva a um software malicioso que foi identificado como TR/Banker.Itau.H.2 (AntiVir). | |
| tipo | Guardião Itaú Bankline | ID: 5791 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Informativo Itaú | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | guardiaobankline.exe | |
| comentário | Comunicado falso do banco Itaú informando que o acesso ao Itaú Bankline mudou e solicitando a atualização obrigatória de todos os clientes. O link contido na mensagem leva a um software malicioso que foi identificado como Heuristic.BehavesLike.Win32.ModifiedUPX.F!87... (leia mais) | |
| tipo | Atualização Itoken versão 3.09 | ID: 5696 |
|---|---|---|
| data | 16/12/2010 | |
| assunto | Comunicado: Atualização Disponível | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken.exe | |
| comentário | Comunicado falso do banco Itaú informando que o dispositivo de segurança iToken está desatualizado. A mensagem informar que só será possível ter acesso a conta através da versão 3.09. A fraude contém um link que leva ao dowload do software malicioso identificado... (leia mais) | |
| tipo | Atualização Itoken | ID: 5536 |
|---|---|---|
| data | 14/12/2010 | |
| assunto | Comunicação digital Itaú - Informativo | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | itoken.exe | |
| comentário | ... (leia mais) | |
| tipo | Atualização pendente | ID: 5651 |
|---|---|---|
| data | 14/12/2010 | |
| assunto | Atenção: Atualização PENDENTE | |
| tag | atualizacao, itau, itoken, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dispositivo.exe | |
| comentário | Mensagem que usa o nome do banco Itaú para informar que o dispositivo de segurança iToken encontra-se pendente e deve ser atualizado com urgencia. O link para a atualização leva ao malware TR/Banker.Itau.H.2 (AntiVir). | |
| tipo | Itaú SOS internet | ID: 5526 |
|---|---|---|
| data | 09/12/2010 | |
| assunto | Comunicação Digital Itaú ( SOS Internet ) | |
| tag | itau, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | apple.exe | |
| comentário | Mensagem falsa do banco Itaú comunicando a vítima que o dispositivo de segurança encontra-se desincronizado, causando falha na validação do código gerado pelo dispositivo. A fraude fornece um link para a sincronização do dispositivo. O link leva a um software... (leia mais) | |
| tipo | Atualização do dispositivo de segurança | ID: 5531 |
|---|---|---|
| data | 06/12/2010 | |
| assunto | Atualização PENDENTE | |
| tag | atualizacao, bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado do banco Itaú solicitando uma suposta atualização do dispositivo de segurança para versão 1.2. A mensagem contém um link para a atualização que leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Sincronizar Itoken | ID: 5521 |
|---|---|---|
| data | 03/12/2010 | |
| assunto | Importante: Dispositivo iToken Dessincronizado. | |
| tag | itau, bancos, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que o dispositivo iToken encontra-se dessincronizado no servidor. A fraude contém um link para a suposta sincronização. Tal link leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Itaú Uniclass | ID: 5436 |
|---|---|---|
| data | 01/12/2010 | |
| assunto | Informe se sua importância | |
| tag | itau, unibanco, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cliente.v2.5c.exe | |
| comentário | Falso email em nome do Itaú informando que o acesso pelo Bankline se dará somente pelo aplicativo informado no email. O site informa, ainda, que a atualização é obrigatória e caso não realizada, o acesso será bloqueado. O link aponta para um arquivo malicioso... (leia mais) | |
| tipo | Atualização Itoken C | ID: 5451 |
|---|---|---|
| data | 29/11/2010 | |
| assunto | Atualização de segurança iToken! | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunidado do banco Itaú alertando sobre uma atualização de segurança do Itoken para a versão C. O link da mensagem que levaria à atualização direciona a vítima para um arquivo malicioso que não estava disponível no momento da análise. | |
| tipo | Itaú Uniclass | ID: 5426 |
|---|---|---|
| data | 25/11/2010 | |
| assunto | Adesão ao novo acesso | |
| tag | bancos, itau, bancos, adesao, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ItauBankline.exe | |
| comentário | Mensagem que usa o nome do banco Itaú para solicitar a instalação do aplicativo Bankline. A fraude contém um link que levaria ao aplicativo. O link leva a um software malicioso que foi identificado como Trojan.Generic.KDV.76784 (BitDefender). | |
| tipo | Itoken versão 1.2 | ID: 5306 |
|---|---|---|
| data | 24/11/2010 | |
| assunto | Atualização do dispositivo iToken. (ver1.2) | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | aplicativo_iToken.exe | |
| comentário | Suposto comunicado do banco Itaú solicitando a atualização do iToken para a versão 1.2. A fraude contém um link para a atualização que leva a um software malicioso que foi identificado como Trojan.Generic.KDV.72287 (BitDefender). | |
| tipo | Adesão de segurança | ID: 5431 |
|---|---|---|
| data | 24/11/2010 | |
| assunto | Dispositivo Adicional Itau | |
| tag | bancos, itau, adesao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Itaú comunicando que a adesão de segurança da vítima econtra-se desativada e pede que essa adesão seja feita. A fraude contém um link para a adesão que leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Atualização Itoken | ID: 5296 |
|---|---|---|
| data | 23/11/2010 | |
| assunto | Comunicado urgente clientes itau. | |
| tag | atualizacao, bancos, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Aplicativo_ItauBankline.exe | |
| comentário | Mensagem falsa do banco Itaú informando que o dispositivo iToken foi desatualizado perante o servidor e deve ser atualizado para a versão 3.9. A fraude soliciata a realização da atualização obrigatória. A mensagem contém um link para atualização que leva... (leia mais) | |
| tipo | Atualização Itoken | ID: 5301 |
|---|---|---|
| data | 22/11/2010 | |
| assunto | Procedimento de sua importância | |
| tag | itau, bancos, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | USER09-31.download | |
| comentário | Mensagem falsa do banco Itaú solicitando a instalação é obrigatória do aplicativo Itaú Bankline. A fraude contém um link para a instalação que leva a um arquivo malicioso que foi identificado como a variant of Win32/Spy.Bancos.NZW (NOD32). | |
| tipo | Novo método de acesso ao Bankline | ID: 5266 |
|---|---|---|
| data | 19/11/2010 | |
| assunto | Adesão : Novo acesso Itaú. | |
| tag | itau, bancos, adesao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ItauBankline.exe | |
| comentário | ... (leia mais) | |
| tipo | Sincronização do Itoken | ID: 5256 |
|---|---|---|
| data | 18/11/2010 | |
| assunto | Comunicado 30 horas | |
| tag | itau, bancos, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Itau30Horas.exe | |
| comentário | Suposto comunicado do banco Itaú informando que o dispositivo iToken encontra-se desincronizado com o servidor. A mensagem alerta que, caso o sincronismo nao seja realizado, sera cobrado o valor de R$117,75 para o envio de um novo dispositivo iToken. A fraude... (leia mais) | |
| tipo | Itoken dessincronizado | ID: 5161 |
|---|---|---|
| data | 12/11/2010 | |
| assunto | Mensagem importante. | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem informando que o dispositivo de segurança iToken encontra-se dessincronizado. Essa fraude contém informações sobre a vítima, como o nome e o cpf. A fraude contém um link para a sincronização que leva a conteúdo malicioso que não estava disponível... (leia mais) | |
| tipo | Cartão de segurança Itaú | ID: 5151 |
|---|---|---|
| data | 11/11/2010 | |
| assunto | AVISO AO CLIENTE USUÁRIO DO CARTÃO DE SEGURANÇA. | |
| tag | bancos, itau, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Itaú comunicando um recadastramento obrigatório do Cartão de Segurança. A mensagem ainda informa que, caso o recadastramento não seja efetuado, o acesso ao Bankline será bloqueado. A fraude contém um link para o recadastramento que... (leia mais) | |
| tipo | Atualização Itoken 3.2 | ID: 4951 |
|---|---|---|
| data | 08/11/2010 | |
| assunto | iToken Itaú | |
| tag | bancos, atualizacao, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken.exe | |
| comentário | Falso comunidado do banco Itaú alertando sobre uma atualização de segurança do Itoken para a versão 3.2. A mensagem ainda informa que a utilização do Itaú Bankline, Itaú Bankfone e Caixas eletrônicos será permitida somente após a atualização. A fraude contém... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
