 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Pagamento Boleto | ID: 16936 |
|---|---|---|
| data | 19/03/2012 | |
| assunto | Conforme sua solicitação, segue anexo boleto para pagamento | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.com | |
| comentário | Mensagem em nome de "Zanc - Assessoria Nacional de Cobrança" informa acerca da existência de um suposto boleto em atraso. Havia um link para download de tal boleto. Contudo o arquivo tratava-se de um malware, identificado como: Gen:Trojan.Heur.em0@vTOy3FkiI(Bit... (leia mais) | |
| tipo | Top Taylon cobranças | ID: 16751 |
|---|---|---|
| data | 13/03/2012 | |
| assunto | NF-e 0000236658 e Boleto da Ticket de Serviços - 589472 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO_NF-e-e1b41.exe | |
| comentário | A fraude, em nome da Top Taylon Cobranças, contém um link para um suposto boleto. O arquivo é malicioso e foi identificado como Gen:Variant.Zusy.Elzob.743 (BitDefender). | |
| tipo | Boleto bancário LC Marcon | ID: 16691 |
|---|---|---|
| data | 08/03/2012 | |
| assunto | Boleto LC Marcos | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Brascobra_PDF.exe | |
| comentário | A fraude contém um link para um suposto boleto que teria sido enviado pela LC Marcon. O link leva ao software malicioso que foi identificado como Gen:Trojan.Heur.cm0@sjtGB8hif (BitDefender). | |
| tipo | Boleto em atraso Feedback Cobranças | ID: 16676 |
|---|---|---|
| data | 06/03/2012 | |
| assunto | Boleto em atraso! | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto-08022012.exe | |
| comentário | Aviso em nome de FEEDBACK Cobrancas à respeito de um suposto boleto em atraso. Há um link para download de tal boleto, porém este leva ao download de um malware identificado como: Win32:Delf-RNB [Trj] (Avast). | |
| tipo | Fatura em Aberto | ID: 16626 |
|---|---|---|
| data | 05/03/2012 | |
| assunto | Fatura em Aberto, Entrar em Contato Urgente! | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contrato_0392(pdf).zip | |
| comentário | Mensagem disponibiliza suposto boleto previamente solicitado. tal boleto, contudo, trata-se de um malware, identificado como: Trojan.Crypt.Delf.AG (Bit Defender). | |
| tipo | Lembrete de Pagamento da Fatura atrasada | ID: 16571 |
|---|---|---|
| data | 02/03/2012 | |
| assunto | Lembrete de Pagamento da Fatura atrasada | |
| tag | boleto, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO355624452.exe | |
| comentário | Mensagem alerta à vítima sobre suposta fatura em atraso. Há um link para visualização de tal fatura, porém, tal link leva ao download de um malware, identificado como: Trojan.Generic.7260081(Bit Defender). | |
| tipo | Aviso de Cobranca | ID: 16581 |
|---|---|---|
| data | 02/03/2012 | |
| assunto | Aviso de Cobranca - Proposta Para Quitacao de Seu Debito! - 215173 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2viaBoleto.com | |
| comentário | Mensagem em nome de Moura Advogados disponibiliza um suposto boleto para pagamento. Tal boleto, contudo, trata-se de um malware identificado como: Generic.Banker.OT.E7D5E69E ( Bit Defender). | |
| tipo | Boleto | ID: 16536 |
|---|---|---|
| data | 29/02/2012 | |
| assunto | boleto de cobrança, referente aos produtos que foram entregues. | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.scr | |
| comentário | A fraude contém um link para um suposto boleto, que na verdade é um arquivo malicioso que foi identificado como Gen:Trojan.Heur.bmKfrjO6Jbbi2 (BitDefender). | |
| tipo | Boleto AMC | ID: 16431 |
|---|---|---|
| data | 23/02/2012 | |
| assunto | Contato Por Telefone AMC Cobranças Ltda | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | AdobeReader_ptb-8.1.7-1.i486.rpm | |
| comentário | A fraude tenta se passar por uma cobrança da AMC. O link para o suposto boleto leva ao arquivo malicioso que não pode ser identificado no momento da análise. | |
| tipo | Cobrança Ascob | ID: 16356 |
|---|---|---|
| data | 17/02/2012 | |
| assunto | Favor efetuar o pagamento. | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2ViaBoleto.zip | |
| comentário | A fraude contém um link para um suposto boleto. O arquivo é malicioso e foi identificado como Trojan-Downloader.Win32.Pakes (Ikarus). | |
| tipo | AMC Cobrança | ID: 16316 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | Carta-Boleto Urgente - Email Nº - 414458 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Acordo ID_d8ef4.exe | |
| comentário | A fraude se passa pela cobrança de uma dívida. O link para o suposto boleto leva ao software malicioso que foi identificado como Downloader/Win32.Banload (AhnLab-V3). | |
| tipo | Boleto GATE | ID: 16321 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | GATE Cobranças | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para um boleto. O conteúdo malicioso não estava mais disponível nomento da análise. | |
| tipo | Título em atraso | ID: 16326 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | SEGUE ANEXO TITULO EM ATRASO. | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DebitoVencido02012012.pdf.zip | |
| comentário | A mensagem se passa pela cobrança de uma dívida. O link para o suposto boleto leva ao arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Genome (Ikarus). | |
| tipo | 2° via de título | ID: 16221 |
|---|---|---|
| data | 13/02/2012 | |
| assunto | cobranca 2a. via Titulo | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.zip | |
| comentário | A fraude tenta se passar pelo envio da segunda via de um boleto. O arquivo é malicioso e foi identificado como Gen:Heur.Conjar.1 (BitDefender). | |
| tipo | Boleto Cielo | ID: 16241 |
|---|---|---|
| data | 13/02/2012 | |
| assunto | Inclusão Serasa | |
| tag | cielo, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Contato_Ricardo_Alves.com | |
| comentário | A mensagem, em nome da Cielo, se passa pela cobrança de uma dívida. O link para o suposto boleto leva a um arquivo malicioso que foi identificado como Trojan.Win32.Comisproc (Ikarus). | |
| tipo | Boleto | ID: 15901 |
|---|---|---|
| data | 02/02/2012 | |
| assunto | Aviso de Cobranca - Proposta Para Quitacao de Seu Debito! - 143150 | |
| tag | boleto, cobranca, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.pdf.com | |
| comentário | A mensagem informa que, após não ter conseguido contado com a vítima por telefone, um boleto está sendo enviado para a quitação de uma dívida. O boleto é na verdade um arquivo malicioso que foi identificado como Gen:Trojan.Heur.bm0@XWjZ7hgi (BitDefender). | |
| tipo | Boleto CCAT | ID: 15571 |
|---|---|---|
| data | 18/01/2012 | |
| assunto | Pagamento de boleto nao confirmado. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.zip | |
| comentário | A fraude contém um link para um suposto boleto que teria sido enviado pela CCAT. O link leva ao arquivo malicioso que foi identificado como Gen:Trojan.Downloader.wSWaaKLKhjlO (BitDefender). | |
| tipo | Boleto LC Marcon | ID: 15561 |
|---|---|---|
| data | 17/01/2012 | |
| assunto | Proposta para quitação de seu Débito - 944931 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa pelo envio de um boleto. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Boleto | ID: 15591 |
|---|---|---|
| data | 13/01/2012 | |
| assunto | 2 via de Boleto Disponivel para pagamento ! | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | fazer-download-boleto.com | |
| comentário | A fraude contém um link para um suposto boleto. O link leva ao arquivo malicioso que foi identificado como Win32:Malware-gen (Avast). | |
| tipo | Proposta Importante Para Quitação de Débito | ID: 15366 |
|---|---|---|
| data | 12/01/2012 | |
| assunto | Proposta Importante Para Quitação de Débito. - 414212 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome de L C Marcon Advogados Associados informa sobre débito existente. Há um link com um supsoto boleto para download. Contudo, tal link já não apontava para um endereço válido. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
