 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude Caixa atualização de segurança | ID: 107 |
|---|---|---|
| data | 04/04/2008 | |
| assunto | URGENTE: ATUALIZAÇÃO DE SEGURANÇA | |
| tag | bancos, caixaeconomicafederal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | cor_cad-cef_2008.exe | |
| comentário | Mais um modelo que fraude que utiliza o nome do banco Caixa Econômica Federal. Neste exemplar a fraude utiliza uma grande imagem com todas as informações e ao clicar na imagem é realizado o download do arquivo malicioso cor_cad-cef_2008.exe. Este arquivo... (leia mais) | |
| tipo | Fraude Polícia Federal | ID: 108 |
|---|---|---|
| data | 04/04/2008 | |
| assunto | Aviso - Esclarecimento da sua conta de e-mail | |
| tag | policiafederal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | esclarecimento.scr | |
| comentário | Mais um exemplo de fraude que utiliza o nome da Polícia Federal. Nesta mensagem o usuário é notificado de que o IP foi identificado acessando um site ilegal. No link "clique aqui" temos um arquivo malicioso, esclarecimento.scr que foi identificado por antivirus... (leia mais) | |
| tipo | Fraude Horóscopo Diário | ID: 109 |
|---|---|---|
| data | 04/04/2008 | |
| assunto | Horoscopo diario | |
| tag | horoscopo, astralonline | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | exibir_mensagens.com | |
| comentário | Fraude que utiliza o nome do site Astral On Line prometendo a criação de um horóscopo baseado no mapa astral. Ao clicar no link "preseguir" é realizado o download do arquivo, exibir_mensagens.com, que foi identificado por antivirus como Trojan-Downloader.Win32.Banload.bpn.... (leia mais) | |
| tipo | Fraude Cobrança Embratel | ID: 110 |
|---|---|---|
| data | 04/04/2008 | |
| assunto | COMUNICADO DE COBRANÇA EMBRATEL. | |
| tag | cobranca, embratel | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video.exe | |
| comentário | Neste exemplo de fraude temos uma mensagem sobre uma cobrança da operadora Embratel. Ao clicar em qualquer link da mensagem somos direrionados para uma página do "Apaixonado Big Brother Brasil 2008" onde encontramos o arquivo malicioso video.exe. Esta página... (leia mais) | |
| tipo | Página falsa do BB | ID: 111 |
|---|---|---|
| data | 04/04/2008 | |
| assunto | BB Alerta! Atualização de segurança | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | não existe | |
| comentário | Nesta mensagem falsa que utiliza o nome do Banco do Brasil encontramos um link para uma página falsa do banco em vez de um arquivo malicioso. Este é um bom exemplo de que nem sempre as informações que os atacantes desejam precisa ser capturada através da... (leia mais) | |
| tipo | Fraude Aviso de Cobrança | ID: 93 |
|---|---|---|
| data | 03/04/2008 | |
| assunto | AVISO DE COBRANÇA | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | debito-00328784.zip | |
| comentário | Nesta fraude temos uma mensagem sobre uma suposta cobrança referente ao contrato 0200365548163 no valor de R$ 881,86 vencida em 08/02/2008. A fraude não especifica nenhum nome de empresa e disponibiliza um link para download do arquivo debito-00328784.zip.... (leia mais) | |
| tipo | Fraude Caixa Economica Federal | ID: 94 |
|---|---|---|
| data | 03/04/2008 | |
| assunto | Comunicado aos clientes da Caixa Economica Federal. | |
| tag | bancos, caixaeconomicafederal, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | chave-3.15.exe | |
| comentário | Fraude que utiliza o nome do banco Caixa Economica Federal que trata de um adicional de segurança para o cadastramento de computadores. O arquivo malicioso, chave-3.15.exe, foi identificado como Worm.Win32.Viking.bj | |
| tipo | Fraude EmotionCard | ID: 95 |
|---|---|---|
| data | 03/04/2008 | |
| assunto | Para uma pessoa especialll | |
| tag | cartaovirtual | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Vizualizar.exe | |
| comentário | Mais um exemplo de fraude do tipo "Cartão Virtual", desta vez com o nome do EmotionCard. Ao clicar no "ver cartão" é realizado o download do arquivo Vizualizar.exe que foi identificado por antivirus como Trojan-Downloader.Win32.Banload.bxz | |
| tipo | Fraude Telegrama dos Correios | ID: 96 |
|---|---|---|
| data | 03/04/2008 | |
| assunto | Telegrama dos Correios Brasil | |
| tag | correios, telegrama | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | TelegramaMF044554329BR.scr | |
| comentário | Mais um exemplo de fraude que utiliza o nome do Correios. Desta vez o telegrama está atrelado ao arquivo TelegramaMF044554329BR.scr que foi identificado como Trojan.Spy.Banker-6225. | |
| tipo | Fraude YouTube | ID: 97 |
|---|---|---|
| data | 03/04/2008 | |
| assunto | Seu vídeo foi adicionado com sucesso! | |
| tag | youtube, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | image0032.vivo.com | |
| comentário | ... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
