A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.
Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.
Reporte fraudes:
links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br
O usuário recebe uma mensagem informando que seu email pode ter sido invadido sendo necessário uma verificação respondendo um formulário com informações, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
Infelizmente, nós não conseguimos resolver o problema com seu pagamento e estamos cancelando a sua assinatura - Número de Controle 9034872180 Data: 07/07/2018
A vitima recebe uma mensagem informando que sua fatura se encontra em atraso e disponibiliza um link para o download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima com o nome Java.Trojan.GenericGB.25725.
O usuário recebe uma mensagem informando que a capacidade de armazenamento de sua conta de e-mail atingiu o limite sendo necessário o envio dos dados do usuário para atualização, entretanto o email é falso, enviado para roubar os dados do e-mail da vítima.... (leia mais)
O usuário recebe uma mensagem informando que a capacidade de armazenamento de sua conta de e-mail atingiu o limite sendo necessário uma atualização no link disponibilizado, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
O usuário recebe uma mensagem informando que sua quota de conta de e-mail atingiu o limite sendo necessário uma atualização no link disponibilizado, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
O usuário recebe uma mensagem informando que sua conta de e-mail deverá passar por uma atualização sendo necessário responder o e-mail com algumas informações, no entanto o e-mail é falso criado para roubar os dados de login da vítima.
O usuário recebe uma mensagem informando que a capacidade de armazenamento de sua conta de e-mail atingiu o limite sendo necessário uma atualização no link disponibilizado, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
tipo
FRAUDE - Fatura
ID: 60696
data
05/07/2018
assunto
Comunicado Vivo - Evite o Bloqueio de Serviços. 12756 - 05/07/2018
A vitima recebe uma mensagem informando que sua fatura da Vivo se encontra em atraso e disponibiliza um link para o download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima com o nome Trojan/Win32.Fuerboos.C2596491.
A vitima recebe uma mensagem informando que está disponível sua fatura para download, disponibilizando um link para o download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima com o nome Trojan.Obfus.BAT.3.Gen.
tipo
FRAUDE - Itau
ID: 60716
data
05/07/2018
assunto
O seu dispositivo iToken encontra-se desativado.(129938)
O usuario recebe uma mensagem do Santander informando dos benefícios de abrir uma conta no banco, disponibilizando um link para realizar o cadastro, no entanto a página é falsa destinada a roubar as informações do usuário.
tipo
FRAUDE - SCPC
ID: 60731
data
05/07/2018
assunto
Seu CPF/CNPJ foi sinalizado no 2º Oficio de Registros -
A vítima recebe um e-mail contendo uma notificação de que seu CPF foi incluído na lista do SCPC, um link para a consulta do extrato de débito está disponível, no entanto o link redireciona para o download de um arquivo malicioso destinado a roubar informações... (leia mais)
A vítima recebe um e-mail contendo uma nota fiscal eletrônica disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com o nome de Trojan.Obfus.BAT.3.Gen.
tipo
Fraude - Dívida/CNPJ
ID: 60746
data
05/07/2018
assunto
ENC: Seu CPF/CNPJ foi sinalizado no 2º Oficio de Registros - veropeso@veropeso.com.br
O usuário recebe uma mensagem informando que possui uma dívida relacionada ao seu CPF/CNPJ e que o limite sendo necessário uma atualização no link disponibilizado, entretanto a página é falsa criada para rodar um vírus de nome Gen:Variant.Symmi.86978.
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Aviso Legal - Isenção de responsabilidade
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
