 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Correção para o cadastramento de computadores | ID: 11721 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Foi lan?a uma nova corre? de cadastramento obrigatorio | |
| tag | bancos, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso da Caixa Econômica Federal, informando que a vítima deve realizar a correção para o cadastramento de compudores. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Internet Banking Caixa | ID: 11726 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Altimo Avizo | |
| tag | bancos, cadastro, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome da Caixa, a vítima deve atualizar seu plugin de segurança para a correção de falhas do cadastramento de computadores. O link leva leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Atualização de segurança | ID: 11731 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Comunicado. | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Santander, informa que a vítima deve realizar uma atualização de segurança. A fraude contém um link para a suposta atualização. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Atualização do cadastro de computadores | ID: 11736 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Cadastramento de Computadores | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Santander, informa que a vítima deve realizar a atualização do cadastramento de computadores. O link leva a um site falso, destinado a coletar dados da conta bancária e do cartão de crédito da vítima. | |
| tipo | Tiririca desvia dinheiro público | ID: 11741 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Tiririca envolvido com desvio de dinheiro publico | |
| tag | videos, noticias, folhaonline | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | info.exe | |
| comentário | A fraude se passa por uma notícia do site folha.com sobre um suposto envolvimento do deputado Tiririca com desvio do dinheiro público destinado para a Copa de 2014. O link para o suposto vídeo leva a um software malicioso que foi identificado como Trojan-PWS.Win32.Delf... (leia mais) | |
| tipo | Atualização de Rotina | ID: 11746 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Comunicado Importante | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que a vítima deve realizar a atualização de rotina do dispositivo iToken. A mensagem contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Vídeo | ID: 11751 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | veja o video | |
| tag | videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video.com | |
| comentário | A mensagem contém apenas um link para um suposto vídeo. O link leva ao arquivo malicioso que foi identificado como Trojan.BAT.Agent (Ikarus). | |
| tipo | Guardião Itaú | ID: 11701 |
|---|---|---|
| data | 16/08/2011 | |
| assunto | Comunicado Importante - Itaú Feito para você | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | GIB-3.55.exe | |
| comentário | A fraude usa o nome do banco Itaú para informar que a vítima deve realizar uma atualização de segurança. O link para a suposta atualização leva ao software malicioso que foi identificado como Bloodhound.Bancos.1 (Symantec). | |
| tipo | Bolada HSBC | ID: 11706 |
|---|---|---|
| data | 16/08/2011 | |
| assunto | HSBC Bolada | |
| tag | bancos, hsbc, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arquivo13082011.cpl | |
| comentário | A mensagem informa que a vítima foi sorteada em uma promoção do banco HSBC. A mensagem contém um link para o suposto cupom para a retirada do premio. O link leva ao malware Trojan-PWS.Win32.LdPinch (Ikarus). | |
| tipo | Fraude Netshoes | ID: 11711 |
|---|---|---|
| data | 16/08/2011 | |
| assunto | phishing@cais.rnp.br , Contato - Pedido: 1991219912 | |
| tag | compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, que teria sido enviada pela Netshoes, informa que o pedido da vítima está retido na Secretaria da Fazenda. O link para o status do pedido leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
