 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização do iToken | ID: 6891 |
|---|---|---|
| data | 14/02/2011 | |
| assunto | Banco Itaú - Atualização de seu dispositivo iToken - 14/02/2011 | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Itaú solicitando que a vítima realize a atualização do dispositivo iToken para a versão 1.2. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Convite | ID: 6746 |
|---|---|---|
| data | 13/02/2011 | |
| assunto | Convite ( Data 20/02/2011 ) | |
| tag | convite | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que contém somente um anexo para um convite. A mensagem não informa a finalidade do convite, data nem local. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Tabela de preços | ID: 6751 |
|---|---|---|
| data | 13/02/2011 | |
| assunto | Segue em anexo conforme o solicitado! | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha.exe | |
| comentário | Mensagem que contém em anexo um relatório e uma planilha de preços e produtos. O link contido na mensagem leva a um software malicioso que foi identificado como Trojan.Crypt.Delf.B (BitDefender). | |
| tipo | Recadastramento Santander E Real | ID: 6811 |
|---|---|---|
| data | 13/02/2011 | |
| assunto | Recadastramento Santander Banco real | |
| tag | santander, bancoreal, atualizacao, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Santander solicitando que a vítima efetue uma atualização num prazo de 72 horas. O link contido na mensagem leva a uma página falsa do banco, destinada a roubar informações confidenciais da vítima. | |
| tipo | Atualização de dados | ID: 6816 |
|---|---|---|
| data | 13/02/2011 | |
| assunto | Prezado Cliente - Comunicado Importante ! | |
| tag | bancos, bancoreal, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que usa o nome do banco Santander para solicitar que a vítima efetue a atualização da senha do Disk Real. O link para a suposta atualização contida na mensagem leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização Real e Santander | ID: 6821 |
|---|---|---|
| data | 13/02/2011 | |
| assunto | Ultimo Aviso - Real e Santander, serviços disponivel | |
| tag | bancos, bancoreal, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa que se passa por um comunicado dos bancos Real e Santander. A fraude pede que a vítima efetue uma atualização através do link. Tal link leva a uma página falsa que já havia sido removida no momento da análise. | |
| tipo | Correção do cadastramento de computadores | ID: 6846 |
|---|---|---|
| data | 13/02/2011 | |
| assunto | Comunicado de Seguranca CAIXA. | |
| tag | caixaeconomicafederal, bancos, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | GBCEF-2011-SEGURANCA.exe | |
| comentário | Mensagem falsa da Caixa Econômica Federal solicitando que a vítima efetue a correção do cadastramento de computadores. O link contido na mensagem leva a uma software malicioso que foi identificado como Trojan-Banker.Win32.Banker!IK (Emsisoft). | |
| tipo | Atualização Webmail | ID: 6861 |
|---|---|---|
| data | 13/02/2011 | |
| assunto | Prezado usuário conta br | |
| tag | email, webmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mais uma mensagem que tenta aliciar o usuário a responder o email com seus dados pessoais e a senha de seu email. | |
| tipo | Torpedo web vivo | ID: 6741 |
|---|---|---|
| data | 12/02/2011 | |
| assunto | Você recebeu um Torpedo (DATA 12/02/2011) | |
| tag | vivo, torpedo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | torpedo mensagem voz.zip | |
| comentário | Mensagem falsa da Vivo contendo um link para um suposto torpedo. O link leva a um arquivo malicioso que foi identificado como Gen:Tr.Crypt.Dlf.F.mmGfaubuUZp (BitDefender). | |
| tipo | Reativação Santander | ID: 6806 |
|---|---|---|
| data | 12/02/2011 | |
| assunto | Serviços disponivel - Banco Real e Santander | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem do banco Santander informando que a atualização da vítima encontra-se pendente no sistema. A fraude solicita que a vítima realize uma reativação através de um link fornecido na mensagem. O link leva a conteúdo malicioso que não estava disponível... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
