 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude Webmail | ID: 6006 |
|---|---|---|
| data | 30/12/2010 | |
| assunto | webmail | |
| tag | email, webmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que alicia o usuário a responder o email com seus dados pessoais e a senha de seu email. | |
| tipo | SOS internet | ID: 6016 |
|---|---|---|
| data | 30/12/2010 | |
| assunto | Banco Itaú S.A INFORMA | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que o dispositivo de segurança encontra-se desincronizado, causando falha na validação do código gerado pelo dispositivo. A mensagem pede que a vítima realize uma atualização. O link contido na fraude leva a uma página... (leia mais) | |
| tipo | Promoção Visa | ID: 6021 |
|---|---|---|
| data | 30/12/2010 | |
| assunto | Concorra a 1 casa por dia e muitos outros pr?ios ! | |
| tag | visa, promoçôes | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa que o usa o nome da empresa de cartẽos Visa pra divulgar uma promoção. A fraude contém um link para o cadastro na promoção que leva a uma página falsa destinada a roubar os dados da vítima. | |
| tipo | Atualização de dados Bradesco | ID: 6076 |
|---|---|---|
| data | 30/12/2010 | |
| assunto | BradescoDiaeNoite Mantenha-se Atualizado. | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Boleto Tim | ID: 5981 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | referente novembro | |
| tag | boleto, tim | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | tim-fatura.exe | |
| comentário | ... (leia mais) | |
| tipo | Recadastramento Bradesco | ID: 5986 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | Cartao Chave de Seguranca Bradesco - Email 1345 | |
| tag | bradesco, bancos, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém diversos erros de português e tenta se passar por um comunicado do banco Bradesco informando que uma transação inadequada foi realizada na conta da vítima e seu cartão e chaves de segurança foram bloqueados. A fraude contém um link para... (leia mais) | |
| tipo | Foto no orkut | ID: 5991 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | neivasomacal:11:37:58:277072930933486287 | |
| tag | orkut, msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem de uma suposta amiga pedindo a autorização da vítima para colocar uma foto dos dois no orkut. A fraude contém um link para a foto. O arquivo malicioso não estava disponível no momento da análise. | |
| tipo | Sincronizar dispositivo iToken | ID: 5996 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | Comunicado. | |
| tag | bancos, itau, itoken, unibanco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sincronizador.exe | |
| comentário | Comunicado falso do banco Itaú informando que o dispositivo iToken da vítima está fora de sincronia com a nossa central de autenticação. A fraude fornece um link para a suposta sincronização do dispositivo. O link leva a um software malicioso que foi identificado... (leia mais) | |
| tipo | Programa de proteção Safe and Secure | ID: 6001 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | American Express | |
| tag | americanexpress, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude tentando se passar por comunicado da American Express sobre suposto programa de proteção Safe and Secure, que garantiria reembolso em caso de fraude no cartão de crédito. O link fornecido para o cadastro no programa leva a um site falso que já havia... (leia mais) | |
| tipo | Atualização imediata Bradesco | ID: 6011 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | Bloqueio autorizado | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do bancoBradesco solicitando que seja feito o recadastramento do seu Cartão Chave de Segurança. A mensagem contém um link para a atualização. O conteúdo malicioso não estava disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
