 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude SMS Tim | ID: 35 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Receive SMS E-Mail into Cell Phone Number: 81319366 - TIM Brasil | |
| tag | tim, celular | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | TimVideoMensagem.mpg_id90698.cpl | |
| comentário | Fraude que utiliza o nome da operadora TIM. Na mensagem que chega por e-mail temos um link para uma página falsa da TIM que possui um arquivo para ser executado. Este arquivo utiliza uma extensão do painel de controle do Windows (.cpl) e foi identificado... (leia mais) | |
| tipo | Fraude Totem | ID: 36 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Tantra Totem !!! LINDO !!! | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Tantra.pps.exe | |
| comentário | Uma denúncia de fraude que chegou por e-mail e pelo corpo da mensagem é possível observar que o assunto da mensagem foi trocada e é um forward de um forward de um forward. O único texto da mensagem é um link para uma suposta apresentação pps que na verdade... (leia mais) | |
| tipo | Fraude Cartão Emotioncard | ID: 37 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Com carinho | |
| tag | emotioncard | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | não disponível | |
| comentário | Nesta fraude de cartão o link para o arquivo malicioso não existe, possivelmente por uma falha na construção do ataque. Vemos mais um exemplo de mensagem impessoal. | |
| tipo | Fraude Uol Cartões | ID: 38 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Terra@terra.com | |
| tag | uol, cartaovirtual | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | virtualcard.exe | |
| comentário | Mais um exemplo de fraude de cartão, desta vez utilizando o nome do Uol. Observe que o assunto da mensagem é Terra@terra.com, sendo que a vítima da fraude é o Uol. O arquivo virtualcard.exe foi identificado como sendo Downloader.Banload.QEC | |
| tipo | Fraude MSN | ID: 39 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Você foi um dos selecionados para testar a nova versão do MSN Hotmail | |
| tag | microsoft, msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | MSNHotmail.scr | |
| comentário | Fraude que informa o usuário que ele foi escolhido para avaliar a nova versao do MSN, neste exemplo de fraude o arquivo disponível foi identificado como Trojan-Downloader.Win32.Banload. Novamente podemos observar uma mensagem impessoal, com remetente falso... (leia mais) | |
| tipo | Fraude Estupro Escolar | ID: 40 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Vejam amigos,Cenas Reais | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | cenasreais.exe | |
| comentário | Uma mensagem fraudulenta que foi reportada por e-mail, neste caso um forward de um forward de uma mensagem cujo conteúdo informa sobre uma cena real de estupro escolar. O arquivo disponível para download foi identificado como Trojan-Spy.Win32.Banker. Um... (leia mais) | |
| tipo | Fraude Voxcard | ID: 41 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Você Recebeu um cartão! | |
| tag | cartaovirtual, voxcards | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | [www.voxcards.com.br]_cards_ver_aspx.exe | |
| comentário | Fraude que utiliza no nome da Voxcards. Neste caso existe uma imagem curiosa na mensagem que diz "O VOXCARD não envia anexos, executáveis ou solicita downloads". Mesmo assim existe um link para um arquivo executável que foi identificado como Trojan-Spy.Win32.Bancos.... (leia mais) | |
| tipo | Fraude Visa | ID: 42 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Credito Aprovado com Sucesso ! ! ! | |
| tag | bancos, bancodobrasil, visa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Confirmacao.exe e Cancelamento.exe | |
| comentário | ... (leia mais) | |
| tipo | Fraude EmotionCard | ID: 29 |
|---|---|---|
| data | 14/03/2008 | |
| assunto | Com carinho | |
| tag | cartaovirtual, emotioncard | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ver_mensagem.exe | |
| comentário | Fraude que utiliza o nome do site EmotionCard. Um bom exemplo de fraude impessoal, "um(a) amigo(a) enviou um cartão para você". O arquivo malicioso disponível foi identificado como TrojanDownloader.Banload. | |
| tipo | Fraude YouTube | ID: 30 |
|---|---|---|
| data | 14/03/2008 | |
| assunto | Olha esse video que madei pra vc que lindo ele | |
| tag | youtube, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Flash9.exe | |
| comentário | Fraude envolvendo o site YouTube. Lembramos que o site não disponibiliza arquivos para download. Ao acessar o suposto vídeo a vítima é direcionada para uma página onde é informada que não possui o Flash Player instalado, razão pela qual o arquivo malicioso... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
