 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 45216 |
|---|---|---|
| data | 17/12/2015 | |
| assunto | Boleto Atualizado - Dra. Helena Couto Colacio Id-2845644 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_AASP_Venc.19-12-2015_NF-91481812939121.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.Dropper.70. | |
| tipo | FRAUDE - Boleto | ID: 45061 |
|---|---|---|
| data | 16/12/2015 | |
| assunto | Boleto Atrassado. | |
| tag | bancos, bradesco, boleto, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ref_Boleto_11.exe | |
| comentário | A vítima recebe uma mensagem com um suposto boleto para pagamento. Entretanto o arquivo é na verdade um malware que tenta infectar a máquina da vítima. | |
| tipo | FRAUDE - Dívida Boleto | ID: 45141 |
|---|---|---|
| data | 15/12/2015 | |
| assunto | Juridico. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ref_Boleto_11.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Boleto anexo | ID: 45046 |
|---|---|---|
| data | 10/12/2015 | |
| assunto | Não identificamos o pagamento.. 6159493525 10/12/2015 04:00:18 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO_0040349834.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de NetWorm ( 0040f7b41 ). | |
| tipo | FRAUDE - Boleto | ID: 45026 |
|---|---|---|
| data | 09/12/2015 | |
| assunto | Segue 2º via do boleto, conforme solicitado. 03:08:57 | |
| tag | documento, boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Emetido.Atualizado_5cab188bcbf527cd6b892d7e05383ad.exe | |
| comentário | A vítima recebe um email dizendo que em anexo há uma segunda via de um suposto boleto. Porém, o anexo leva ao download de um malware de nome Gen:Variant.Graftor.250106 que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Caixa Econômica Federal | ID: 45031 |
|---|---|---|
| data | 09/12/2015 | |
| assunto | CAIXA Serviços | |
| tag | bancos, caixaeconomicafederal, boleto, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Financeiro caixa(boleto)..vbs | |
| comentário | A vítima recebe um recebe um email em nome da Caixa Econômica Federal dizendo que consta em seu sistema financeiro um débito em seu nome e diz que há um boleto em anexo para que a dívida seja quitada. Entretanto, o link na mensagem leva ao download de um... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 45016 |
|---|---|---|
| data | 08/12/2015 | |
| assunto | 2ªVia-Boleto!- Pagamento não identificado. 08/12/2015 00:58:13 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_90430984309.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.DownLoader.515. | |
| tipo | FRAUDE - Boleto | ID: 44981 |
|---|---|---|
| data | 07/12/2015 | |
| assunto | Boletos pendentes 1925688 Anexo | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar Código_Rastreio-09-12-2015.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.MSIL.Banload.FP. | |
| tipo | FRAUDE - Boleto | ID: 44901 |
|---|---|---|
| data | 04/12/2015 | |
| assunto | ? | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cotacao-1902902.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Downloader.Banload2.ALOA. | |
| tipo | FRAUDE - Boleto | ID: 44871 |
|---|---|---|
| data | 03/12/2015 | |
| assunto | Segue em anexo boleto. Por gentileza, nos encaminhar o comprovante após o pagamento. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_PDF122015.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Malware/Win32.Generic. | |
| tipo | FRAUDE - Fatura em aberto | ID: 44886 |
|---|---|---|
| data | 03/12/2015 | |
| assunto | 2ª via Fatura em aberto 02/12/2015 23:20:56 | |
| tag | fatura, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fatura-23793395226971002157202031110105566300000620924.vbs | |
| comentário | O usuário recebe uma mensagem contendo uma fatura disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Downloader.VBS.Agent.GB. | |
| tipo | FRAUDE - Boleto | ID: 44831 |
|---|---|---|
| data | 02/12/2015 | |
| assunto | Segue em anexo boleto. Por gentileza, nos encaminhar o comprovante após o pagamento. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | SegueemanexoBoleto_PDF.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Midie.4636. | |
| tipo | FRAUDE - Boleto | ID: 44776 |
|---|---|---|
| data | 01/12/2015 | |
| assunto | 2.via Boleto | |
| tag | boleto, documento, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.vbs | |
| comentário | A vítima recebe uma mensagem de uma suposta firma de advogados dizendo que há um boleto há ser pago em anexo. Porém, o anexo é na verdade um malware de nome Trojan.Downloader.VBS.Agent.GB. | |
| tipo | FRAUDE - Boleto anexo | ID: 44651 |
|---|---|---|
| data | 25/11/2015 | |
| assunto | CSIRT Services | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.wsf | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Downloader.Agent. | |
| tipo | FRAUDE - Boleto | ID: 44676 |
|---|---|---|
| data | 25/11/2015 | |
| assunto | 2via de boleto | |
| tag | documento, boleto, pagamento, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto cobranca.vbs | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo conforme um suposto acordo. Porém, o anexo se trata de um malware de nome Trojan.VBS.UJH. | |
| tipo | FRAUDE - Boleto | ID: 44581 |
|---|---|---|
| data | 23/11/2015 | |
| assunto | 2 Via Boleto | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dup-Imprimir 052u5200000A4.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Win32/Injector.Autoit.BYB. | |
| tipo | FRAUDE - Boleto | ID: 44501 |
|---|---|---|
| data | 22/11/2015 | |
| assunto | Vencimento 30/11. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CopiaBoleto_3011.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Symmi.53487. | |
| tipo | FRAUDE - Boleto | ID: 44451 |
|---|---|---|
| data | 19/11/2015 | |
| assunto | Malta | Boleto de Cobranca Urgente.: #794062 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | bolco18112015.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Symmi.57441. | |
| tipo | FRAUDE - Boleto | ID: 44436 |
|---|---|---|
| data | 18/11/2015 | |
| assunto | Segunda via Segue cobranca - 5726585 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2192928383831.jse | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Script.Heuristic-js.iacgm. | |
| tipo | FRAUDE - Boleto | ID: 44401 |
|---|---|---|
| data | 17/11/2015 | |
| assunto | Assessoria Cobrança - Boleto online. (37986) | |
| tag | documento, boleto, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto042021458775565745401.exe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo a ser pago. Entretanto o anexo é na verdade um malware de nome Gen:Variant.Symmi.53495. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
