 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização de segurança | ID: 15906 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Correção no Modulo de Protecao 0026.8851-13. | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima realize uma suposta atualização de segurança. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Vídeo do estupro no BBB | ID: 15911 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Veja o video do daniel com a monique conpleto Virou video porno em Rede Nacional BBB12 (0.27956) | |
| tag | videos, bigbrotherbrasil, estupro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video_conpleto.exe | |
| comentário | A fraude contém um link para um suposto vídeo com imagens do estupro que teria acontecido no Big Brother Brasil. O link leva ao download do software malicioso que foi identificado como DeepScan:Generic.Banker.OT.C7A9F2BC (BitDefender). | |
| tipo | e-Banking | ID: 15916 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Módulo de Segurança | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a instalação do e-Banking. O link leva a um site falso destinado a coletar dados da conta bancária da vítima. | |
| tipo | Atualize sua conta | ID: 15921 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Prezado cliente, Favor atualizar sua chave de segurança Bradesco | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do banco Bradesco, informando que o período de uso das chaves de segurança da vítima expirou. A fraude possui um link para que a vítima atualize sua conta. O link leva a um site falso, destinado a coletar dados da conta bancária... (leia mais) | |
| tipo | Comprovante de pagamento | ID: 15926 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Transao efetuada com sucesso | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.com | |
| comentário | A fraude contém um link para o suposto comprovante de um pagamento. O link leva ao arquivo malicioso que foi identificado como Trojan-Dropper.Delf (Ikarus). | |
| tipo | Cancelamento De Pontos TAM | ID: 15931 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Cancelamento De Pontos TAM | |
| tag | promoçôes, tam | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por mensagem da TAM e exige confirmação de cadastro para evitar cancelamento de assinatura. Contudo, o link destinado a tal confirmação, não apontava para uma página válida. | |
| tipo | Suspenção de conta Santander | ID: 15936 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Banco Santander Empresarial Informa suspenção de conta | |
| tag | santander, contas | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do Banco Santander, informa à vítima que o seu dispositivo Token encontra-se dessincronizado. Por conta disso a sua conta estaria em processo de suspensão. Há um link para supostamente evitar tal suspensão, contudo este não apontava... (leia mais) | |
| tipo | Mega Promo TAM Fidelidade | ID: 15941 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Mega Promo TAM Fidelidade Ford Edg e 1.000 pontos TAM FIDELIDADE | |
| tag | promoçôes, tam | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude oferece cadastro em promoção da TAM na qual ocorrem sorteios de prêmios em dinheiro e um automóvel. Porém, o link disponível para tal cadastro levava a uma falsa página da TAM, na qual dados confidenciais eram solicitados. | |
| tipo | Sincronização de dados Santander | ID: 15956 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Santander, Realizando Sonhos. | |
| tag | santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposta atualização obrigatória leva à uma falsa página do santander, na qual dados confidenciais são solicitados. | |
| tipo | Bloqueio Temporario Santander | ID: 15961 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Aviso: Evite o Bloqueio Temporario de Sua Conta. | |
| tag | santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude alerta à vítima que seu cadastro no Sistema do Santander encontra-se desatualiado. Há um link para suposta regularização, contudo este leva à uma falsa página do banco Santander, na qual dados confidenciais eram solicitados. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
