 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Confirmação de dados Banco do Brasil | ID: 19051 |
|---|---|---|
| data | 25/09/2012 | |
| assunto | Rede de AutoAtendimento - Comunicado | |
| tag | bb, bancodobrasil, bancos, dados, atualizacao, bb | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuario recebe uma mensagem afirmando que precisa confirmar os seus dados cadastrais no site da instituição para garantir o acesso a novos serviços e caso não os atualize terá sua conta bloqueada. Ao clicar no link disponivel o usuario é direcionado a uma... (leia mais) | |
| tipo | FRAUDE - Cota de Email Excedida | ID: 19066 |
|---|---|---|
| data | 25/09/2012 | |
| assunto | ATUALIZAR SUA CONTA | |
| tag | email, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuario recebe uma mensagem afirmando que a sua cota de email foi excedida e que para aumentar o limite o usuario deve encaminhar os seus dados pessoais (incluindo senha de acesso ao email) respondendo ao email recebido. Evidenciando assim uma fraude. | |
| tipo | FRAUDE - Confirmação de dados Banco do Brasil | ID: 19021 |
|---|---|---|
| data | 24/09/2012 | |
| assunto | Atualização Semestral, Banco do Brasil de Cara Nova: | |
| tag | bb, bancodobrasil, bancos, dados, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia o fraudador, encaminha um email ao usuario afirmando que ele precisar confirmar os seus dados através do Internet Banking, sendo que não havendo essa confirmação o cliente deve procurar a sua agencia. Porém trata-se de uma tentativa de aquisição... (leia mais) | |
| tipo | FRAUDE - Conta de Email | ID: 19031 |
|---|---|---|
| data | 24/09/2012 | |
| assunto | Confirmar a sua conta de e-mail agora | |
| tag | webmail, email, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia, o fraudador tenta adquirir os dados da conta de email do usuario através de um falso informativo de atualização de conta. Ao responder a mensagem o usuario encaminha os seus dados a terceiros. | |
| tipo | FRAUDE - Webmail | ID: 19046 |
|---|---|---|
| data | 24/09/2012 | |
| assunto | Urgente ... (Desculpem os inconvenientes) | |
| tag | webmail, atualizacao, email | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia o fraudador encaminha um email ao usuario informando da necessidade de atualização de uma conta webmail que o mesmo possua, no corpo da mensagem há um link disponivel para um formulario online que ao preenche-lo o usuario cede os dados da... (leia mais) | |
| tipo | FRAUDE - Cadastramento de Computadores | ID: 19001 |
|---|---|---|
| data | 22/09/2012 | |
| assunto | Comunicado Importante - Cadastramento de Computadores "Modulo de Proteção" | |
| tag | atualizacao, bancos, santander, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia, o fraudador tenta adquirir os dados do usuario através de uma pagina falsa de um banco. Uma mensagem é enviada ao usuario informando da necessidade de recadastramento de computadores para clientes do banco devido a uma atualização de segurança,... (leia mais) | |
| tipo | FRAUDE - Infoemail Bradesco | ID: 18916 |
|---|---|---|
| data | 18/09/2012 | |
| assunto | Atenção :: Atualizaçao Bradesco - Chave de Segurança. | |
| tag | bancos, atualizacao, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia, o fraudador simula uma mensagem do banco para atualização de dados e utiliza uma pagina falsa na tentativa de adquirir dados sensiveis do usuario. | |
| tipo | FRAUDE - Atualização de dados pessoais | ID: 18901 |
|---|---|---|
| data | 17/09/2012 | |
| assunto | Informativo Banco do Brasil | |
| tag | bancos, bb, atualizacao, dados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia o fraudador tenta adquirir dados sensiveis do usuario, afirmando que o banco está atualizando os dados pessoais dos seus clientes. O email traz afirmações de que se o cliente não a fizer a tempo tera a sua conta bloqueada e liberada apenas... (leia mais) | |
| tipo | FRAUDE - Itoken dessincronizado | ID: 18906 |
|---|---|---|
| data | 17/09/2012 | |
| assunto | Cliente CPF: Numero - Informamos que seu dispositivo Itoken econtra-se dessincronizado | |
| tag | itau, bancos, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Essa fraude simula a necessidade de atualização de um dispositivo segurança de um determinado banco, mas ao clicar no link o usuario é direcionado a uma pagina falsa. O fraudador utiliza copias de paginas semelhantes a pagina da instituição bancaria. É possivel... (leia mais) | |
| tipo | FRAUDE - Modulo de Segurança Santander | ID: 18891 |
|---|---|---|
| data | 16/09/2012 | |
| assunto | Prezados(a) Clientes do Santander comunicado Urgente | |
| tag | santander, atualizacao, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia, o fraudador simula que existem falha nos modulos de segurança para acesso as paginas do banco, porém ao clicar no link o usuario é redirecionado a uma pagina falsa. | |
| tipo | FRAUDE - Webmail | ID: 18851 |
|---|---|---|
| data | 14/09/2012 | |
| assunto | Webmail Validação Equipe © 2012 | |
| tag | email, webmail, atualizacao, dados | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa fraude, o fraudador tenta adquirir os dados do usuario induzindo a preencher uma pagina com dados pessoais. A abordagem acontece através de uma mensagem que simula a desatualização de dados de um suporto serviço de webmail, na tentativa de adquirir... (leia mais) | |
| tipo | FRAUDE - Sincronização Santander | ID: 18841 |
|---|---|---|
| data | 13/09/2012 | |
| assunto | Sincronismo Pendente! | |
| tag | santander, atualizacao, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | modulo_atualiza.exe | |
| comentário | Nessa fraude, o usuário é induzido a acreditar que seu dispositivo de segurança está dessincronizado. Para corrigir, ele deve fazer o download da suposta atualização. Na verdade, a mensagem contém um link para download de um malware, camuflado de software... (leia mais) | |
| tipo | FRAUDE - Atualização do Banco do Brasil | ID: 18826 |
|---|---|---|
| data | 11/09/2012 | |
| assunto | Auto-Atendimento Banco Do Brasil | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Esse fraude se passa em nome do Banco do Brasil. Nessa, o fraudador envia um email para o usuário, informando que o banco está fornecendo adesão a senha para central de atendimento. Supostamente, se o usuário for cliente BB e não realizar a operação, ele... (leia mais) | |
| tipo | FRAUDE - Atualização de conta de email | ID: 18821 |
|---|---|---|
| data | 07/09/2012 | |
| assunto | Actualizar a sua conta | |
| tag | email, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Essa fraude é genérica, voltada a clientes de emails em geral. É enviado um email ao usuário, informando que sua cota de email excedeu. Para que a conta não seja cancelada nas próximas 24hrs, ele deve atualizar o cadastro. Nesse momento, o fraudador solicita... (leia mais) | |
| tipo | FRAUDE - Atualização de segurança do Itaú | ID: 18796 |
|---|---|---|
| data | 04/09/2012 | |
| assunto | Comunicação Digital Itaú | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Essa fraude se passa em nome do banco Itaú. É envio ao usuário um email, informando que o dispositivo de iToken encontra-se dessincronizado. Para que a suposta sincronização seja feita, eles indicam um link no email para começar o processo. Uma vez o... (leia mais) | |
| tipo | FRAUDE - Recadastramento de segurança BB | ID: 18801 |
|---|---|---|
| data | 04/09/2012 | |
| assunto | Sua Página de Acesso Mudou! | |
| tag | atualizacao, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Essa fraude se passa em nome do Banco do Brasil. É enviado um email para o usuário, informando que a página do Banco do Brasil mudou, e que é necessário efetuar o recadastramento da solução de segurança. Ao clicar no link, o usuário é redirecionado para uma... (leia mais) | |
| tipo | FRAUDE - Atualização de segurança Santander | ID: 18786 |
|---|---|---|
| data | 03/09/2012 | |
| assunto | Ainda não recebemos sua Atualização | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Instalar.exe | |
| comentário | Essa fraude se passa em nome do Banco Santander. É enviado para o usuário um email, informando que ele deve atualizar a versão do dispositivo de segurança. Ao clicar nesse link, é baixado um arquivo malicioso para máquina do usuário. | |
| tipo | FRAUDE - Atualização do Banco do Brasil | ID: 18756 |
|---|---|---|
| data | 31/08/2012 | |
| assunto | Novo Acesso Banco do Brasil | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa em nome do Banco do Brasil. Nessa, o fraudador informa ao usuário que ele foi selecionado para ter acesso ao novo sistema de autoatendimento, que possui interface similar aos das redes sociais. Dessa forma, o fraudador busca coletar dados... (leia mais) | |
| tipo | FRAUDE - Assinatura Eletrônica do B.Santander | ID: 18766 |
|---|---|---|
| data | 31/08/2012 | |
| assunto | Banco Santander Brasil S/A - Aviso de Segurança - Alerta ! | |
| tag | atualizacao, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa em nome do Banco Santander. É enviado para o usuário um email, informando que sua assinatura eletrônica está expirada, Para que o usuário tenha sua suposta assinatura eletrônica reativada, deve-se seguir o procedimento no link do corpo do... (leia mais) | |
| tipo | FRAUDE - Atualização de segurança do BB | ID: 18746 |
|---|---|---|
| data | 29/08/2012 | |
| assunto | Comunicado do Banco do Brasil. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa em nome do Banco do Brasil. O fraudador envia um email para o usuário, informando que ele deve atualizar os dados pessoais, por motivos de segurança. No email de fraude, há um botão que é sugerido ao usuário clicar, para que a suposta atualização... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
