 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Recibo de Pagamento | ID: 43176 |
|---|---|---|
| data | 27/09/2015 | |
| assunto | __002Nf-e (DANFE)_002pdf.ascf-2015 | |
| tag | recibo, pagamento, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | _NFE_Danfe-2015.pdf.asdc25092015.exe | |
| comentário | O usuário recebe uma mensagem contendo um recibo de pagamento disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Win32.Generic!BT. | |
| tipo | FRAUDE - Cobrança | ID: 43121 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Boleto de Cobranca | |
| tag | documento, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cobranca-Atualizada.vbe | |
| comentário | A vítima recebe um email dizendo que há um boleto de cobrança em anexo a ser pago o mais rápido possível. Entretanto o anexo se trata de um malware de nome Trojan.VBS.UHV. | |
| tipo | FRAUDE - Cheque | ID: 43131 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Cheque Devolvido dia 22/09/2015 Conta Nr 001 (11277) | |
| tag | cheque, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imag001.vbe | |
| comentário | A vítima recebe um email informando que em anexo há uma cópia de cheques supostamente devolvidos e um link para acessá-los. Contudo, o link leva ao download de um malware de nome Trojan.VBS.Downloader.GV. | |
| tipo | FRAUDE - Intimação | ID: 43136 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | PROCEDIMENTO INVESTIGATÓRIO N.º 478361782M. 30/09/2015 | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | MPF_INTIMACAO.exe | |
| comentário | A vítima recebe um email informando que ela foi intimada para comparecer em uma audiência e que a intimação está em anexo. Porém o link na mensagem leva ao download de um malware de nome TR/Injector.548632. | |
| tipo | FRAUDE - Nota Fiscal | ID: 43096 |
|---|---|---|
| data | 23/09/2015 | |
| assunto | NFS-e em anexo - 14:23:10 22/09/2015 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Documento-43911.Xls (2).exe | |
| comentário | A vítima receb um email com um link para o que parece ser uma nota fiscal. Entretanto o link leva ao download de um malware de nome Win32:Banker-MHD [Trj]. | |
| tipo | FRAUDE - Currículo | ID: 43061 |
|---|---|---|
| data | 21/09/2015 | |
| assunto | Segue Denúncia de Crime Eletrônico | |
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Moacir.vbe | |
| comentário | O usuário recebe uma mensagem contendo um currículo disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Agent.BMSZ. | |
| tipo | FRAUDE - Orçamento | ID: 43001 |
|---|---|---|
| data | 20/09/2015 | |
| assunto | Planilha Orçamento | |
| tag | documento, orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha_Orcamento.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que há um orçamento em anexo para ser analisado, entretanto o anexo se trata, na verdade, de um malware de nome Trojan.VBS.Agent.MW. | |
| tipo | FRAUDE - Boleto | ID: 43016 |
|---|---|---|
| data | 19/09/2015 | |
| assunto | Fatura vencida a 15 dias, Favor verificar evite Serasa | |
| tag | documento, boleto, cobranca, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar_Debito_IMG94482019843.vbe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo para ser pago e um link para download do mesmo. Entretanto, o link leva ao download de um malware de nome TrojanDownloader:VBS/Banload.V. | |
| tipo | FRAUDE - Currículo | ID: 43026 |
|---|---|---|
| data | 18/09/2015 | |
| assunto | ||
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Luciana.vbe | |
| comentário | O usuário recebe uma mensagem contendo um currículo disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.UGV. | |
| tipo | FRAUDE - Currículo em anexo | ID: 42946 |
|---|---|---|
| data | 17/09/2015 | |
| assunto | Denúncia de Crime Eletrônico, | |
| tag | curriculo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculum.vbs | |
| comentário | O usuário recebe uma mensagem contendo um currículo disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.Agent.MS. | |
| tipo | FRAUDE - Comprovante | ID: 42911 |
|---|---|---|
| data | 16/09/2015 | |
| assunto | Dinheiro que você me pediu | |
| tag | documento, comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar Comprovante - 18-09-2015.exe | |
| comentário | A vítima recebe uma mensagem com um link para um suposto comprovante de depósito bancário. Porém, o link leva ao download de um malware de nome Trj/Scorpo. | |
| tipo | FRAUDE - Orçamento | ID: 42886 |
|---|---|---|
| data | 15/09/2015 | |
| assunto | Orcamento finalizado. Cliente: - 4611585 | |
| tag | documento, orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Orcamentofinalizado_setembro.exe | |
| comentário | A vítima recebe um email dizendo que há um orçamento em anexo para ser analisado. Porém o anexo se trata de um malware de nome Trojan.GenericKD.2726882. | |
| tipo | FRAUDE - Currículo | ID: 42891 |
|---|---|---|
| data | 15/09/2015 | |
| assunto | Fotos e Curriculo | |
| tag | documento, curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculo com Fotos 2015.vbs | |
| comentário | A vítima recebe um email com um suposto currículo com fotos em anexo, entretanto o anexo se trata de um malware de nome Trojan.VBS.UGU. | |
| tipo | FRAUDE - Pedido em anexo | ID: 42861 |
|---|---|---|
| data | 13/09/2015 | |
| assunto | Segue o pedido: 8408543 | |
| tag | pedido, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Pedido-00052305692800000000.vbe | |
| comentário | O usuário recebe uma mensagem contendo um documento de um pedido disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan/VBS.Agent.u. | |
| tipo | FRAUDE - Pedido aprovado | ID: 42781 |
|---|---|---|
| data | 10/09/2015 | |
| assunto | Segue cópia do pedido nº 2466536. | |
| tag | pedido, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Pedido-02030456844050-15092015.vbe | |
| comentário | O usuário recebe uma mensagem contendo um documento referente a um pedido disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.DownLoader.399. | |
| tipo | FRAUDE - Comprovante de pagamento | ID: 42801 |
|---|---|---|
| data | 10/09/2015 | |
| assunto | Anexo Solicitado | |
| tag | anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.vbe | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de pagamento disponível em anexo, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de Trojan.VBS.Downloader.FZ. | |
| tipo | FRAUDE - Curriculo | ID: 42706 |
|---|---|---|
| data | 04/09/2015 | |
| assunto | Meu Curriculo: - 39652804 | |
| tag | curriculo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculo.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que há um suposto currículo em anexo, porém o mesmo se trata de um malware de nome Trojan.VBS.UGB. | |
| tipo | FRAUDE - Comprovante | ID: 42711 |
|---|---|---|
| data | 04/09/2015 | |
| assunto | 050109 Comprovante | |
| tag | documento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comprovante.exe | |
| comentário | A vítima recebe um email dizendo que em anexo há um comprovante de uma transferência eletrônica. Contudo, o anexo na verdade se trata de um malware de nome Trojan.Downloader.gen.h. | |
| tipo | FRAUDE - Arquivos em anexo | ID: 42636 |
|---|---|---|
| data | 02/09/2015 | |
| assunto | O arquivo segue em anexo (28317) | |
| tag | anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Download.vbe | |
| comentário | O usuário recebe uma mensagem contendo alguns documentos disponíveis em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Downloader.VBS.Agent.FW. | |
| tipo | FRAUDE - Detran notificação de infração | ID: 42641 |
|---|---|---|
| data | 02/09/2015 | |
| assunto | Notificação de Autuação de Infração de Trânsito (29740) | |
| tag | detran, documento, multa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | nf-detran53445.vbs | |
| comentário | ... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
