 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Documento em anexo | ID: 46186 |
|---|---|---|
| data | 31/01/2016 | |
| assunto | Segue documento em anexo! aguardo retorno... - 1936087 | |
| tag | documento, anexo | |
| informações |
Texto da mensagem | |
| arquivo malicioso | D0CUMENT0-B-R-59000451800060-00150945000000.exe | |
| comentário | O usuário recebe uma mensagem contendo um documento disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Symmi.DD0F7. | |
| tipo | FRAUDE - Boleto em anexo | ID: 46206 |
|---|---|---|
| data | 31/01/2016 | |
| assunto | Envio de 2ª Via de Boleto em Atraso 2ª/37702 | |
| tag | boleto, anexo, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ForwardedMessage.eml | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.DownLoader.540. | |
| tipo | FRAUDE - Proposta em anexo | ID: 46141 |
|---|---|---|
| data | 28/01/2016 | |
| assunto | Prosposta comercial contato N. 43491 | |
| tag | proposta, anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ForwardedMessage.eml | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Whatsapp fotos | ID: 46051 |
|---|---|---|
| data | 26/01/2016 | |
| assunto | Fotos enviadas do Whatsapp | |
| tag | whatsapp, fotos, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo_Imagem3890.vbs | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Comprovante de Transferência | ID: 45961 |
|---|---|---|
| data | 23/01/2016 | |
| assunto | Comprovante. - 4755901 | |
| tag | comprovante, transferência, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ForwardedMessage.eml | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Comprovante de Transferência | ID: 45936 |
|---|---|---|
| data | 22/01/2016 | |
| assunto | Comprovante. - 6457103 | |
| tag | comprovante, transferência, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ForwardedMessage.eml | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de transferência disponível em anexo, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de VBS.DownLoader.540. | |
| tipo | FRAUDE - Correios | ID: 45896 |
|---|---|---|
| data | 20/01/2016 | |
| assunto | Sedex aguardando retirada nos correios. - 17:11:34 | |
| tag | correios, governo, virus, anexo, rastreamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 21012016SBR.exe | |
| comentário | A vítima recebe uma mensagem dizendo que os Correios fizeram uma tentativa de entrega sem sucesso em sua residência, e passa um link para o código de rastreio da mesma. Entretanto, o link leva ao download de um malware de nome Gen:Variant.Jaik.340. | |
| tipo | FRAUDE - Intimação Judicial | ID: 45846 |
|---|---|---|
| data | 19/01/2016 | |
| assunto | jlinica | |
| tag | intimacao, documento, anexo, policiafederal, ministeriopublico | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | INTIMACAO-MPF.vbe | |
| comentário | A vítima recebe uma mensagem com uma suposta intimação para comparecimento em audiência em anexo, porém o anexo se trata na verdade de um malware de nome Generic.XPL.ADODB.A0DCC688. | |
| tipo | FRAUDE - Correios | ID: 45851 |
|---|---|---|
| data | 19/01/2016 | |
| assunto | Sedex10 a retirar nos CORREIOS - 21:49:07 | |
| tag | correios, governo, virus, anexo, rastreamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | RAST_19012016SBR.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 45826 |
|---|---|---|
| data | 18/01/2016 | |
| assunto | AMC Assessoria e Cobrança Ltda. Segue em anexo boleto. Por gentileza, nos encaminhar o comprovante após o pagamento. (60254) | |
| tag | boleto, documento, anexo, comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_PDF095482016.exe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo e que ela deve encaminhar o comprovante após o pagamento. Entretanto, o link na mensagem leva ao download de um malware de nome TrojanDownloader.Banload.FV. | |
| tipo | FRAUDE - Depósito | ID: 45836 |
|---|---|---|
| data | 18/01/2016 | |
| assunto | DEPOSITO-FEITO47085 | |
| tag | depósito, comprovante, anexo, transferência | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Deposito.Feito.cod116.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que foi feito um depósito via internet banking para sua conta e que o comprovante está em anexo. Porém, o comprovante é na verdade um malware de nome Trojan.VBS.Downloader.KD. | |
| tipo | FRAUDE - Fotos | ID: 45776 |
|---|---|---|
| data | 15/01/2016 | |
| assunto | Fotos Intimas | |
| tag | fotos, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fotos_12012016.jse | |
| comentário | O usuário recebe uma mensagem contendo fotos íntimas disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de HEUR:Trojan-Downloader.Script.Generic. | |
| tipo | FRAUDE - Boleto em anexo | ID: 45801 |
|---|---|---|
| data | 15/01/2016 | |
| assunto | AMC Assessoria e Cobrança Ltda. Segue em anexo boleto. Por gentileza, nos encaminhar o comprovante após o pagamento. (95566) | |
| tag | boleto, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_PDF095482016.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Agent.NMG. | |
| tipo | FRAUDE - Correios | ID: 45741 |
|---|---|---|
| data | 14/01/2016 | |
| assunto | Sua encomenda esta disponivel para retirada na agencia central dos correios Rastreamento:23445 | |
| tag | correios, governo, virus, anexo, rastreamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | RASTREAMENTO_ID0196523417174.vbs | |
| comentário | A vítima recebe um email dizendo que houve tentativas de entrega de Sedex em seu endereço e que por ausência sua encomenda foi retornada, além disso passa um suposto rastreio da encomenda em anexo. Porém, o anexo é na verdade um malware de nome VBS/Downloader.ap... (leia mais) | |
| tipo | FRAUDE - Pagamento | ID: 45751 |
|---|---|---|
| data | 14/01/2016 | |
| assunto | Fiz o pagamento, aguardo retorno. | |
| tag | pagamento, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | B12012016.exe | |
| comentário | A vítima recebe um email dizendo que foi efetuado um DOC para sua conta e passa um link para um anexo da mensagem. Entretanto, o link leva ao download de um malware de nome Trojan.MSIL.Agent.fobz. | |
| tipo | FRAUDE - Boleto | ID: 45761 |
|---|---|---|
| data | 14/01/2016 | |
| assunto | 2.via de Boleto | |
| tag | boleto, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.vbs | |
| comentário | A vítima recebe uma mensagem com uma suposta segunda via de boleto em anexo. Entretanto, o anexo é na verdade um malware de nome VBS/Agent.GS. | |
| tipo | FRAUDE - Depósito | ID: 45766 |
|---|---|---|
| data | 14/01/2016 | |
| assunto | segue em anexo o TED de R$: 6.071,00 em sua conta | |
| tag | depósito, comprovante, anexo, transferência | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comrpovante Desposito14012016.exe | |
| comentário | A vítima recebe uma mensagem dizendo que foi feita uma transferência eletrônica de R$6.071,00 para sua conta e passa um link para download do comprovante. Porém, o link leva ao download de um malware de nome Trojan/Win32.Banload. | |
| tipo | FRAUDE - Boleto | ID: 45681 |
|---|---|---|
| data | 12/01/2016 | |
| assunto | Boleto de Cobranca AMC Assessoria Ltda. | |
| tag | boleto, documento, anexo, comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imprimir.PDF.vbs | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo e passa um link para a visualização do mesmo. Entretanto o link leva ao download de um malware de nome Trojan.VBS.Agent.QX. | |
| tipo | FRAUDE - Boleto | ID: 45686 |
|---|---|---|
| data | 12/01/2016 | |
| assunto | 2.via de Boleto | |
| tag | boleto, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que há um boleto em anexo conforme um suposto acordo. Porém, o anexo é na verdade um malware de nome Trojan.VBS.Agent.QY. | |
| tipo | FRAUDE - Fatura | ID: 45701 |
|---|---|---|
| data | 12/01/2016 | |
| assunto | segundo aviso de cobranca - 3:35:45 PM | |
| tag | fatura, documento, cartorio, pagamento, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto-2-via.exe | |
| comentário | A vítima recebe uma mensagem dizendo que há um a segunda via de uma fatura em anexo e que o atraso pagamento pode levar a problemas judiciais. Entretanto, o anexo leva ao download de um malware de nome MSIL/Banload.FQ!tr.dldr. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
