 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Vacina contra o HIV | ID: 10071 |
|---|---|---|
| data | 16/06/2011 | |
| assunto | agradou | |
| tag | doença | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contas!!.com | |
| comentário | Fraude que disponibiliza apenas uma mensagem dizendo: "Vacina contra o HIV!!" que instiga o leitor a baixar o código malicioso que está anexado na mensagem. O código foi identificado como: Email-Worm.Win32.NetSky.af (Kaspersky). | |
| tipo | Liberdade do goleiro Bruno | ID: 10076 |
|---|---|---|
| data | 16/06/2011 | |
| assunto | Goleiro Bruno é Solto da Cadeia | |
| tag | casos-eloa, videos, java, globo.com | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Instalacao_Java.exe | |
| comentário | Fraude que mostra uma suposta reportagem do site de notícias g1.com.br onde os advogados do goleiro Bruno conseguiram um Habeas Corpus. A mensagem possui um link que direciona para página onde há uma mensagem informando que é necessário a instalação da última... (leia mais) | |
| tipo | Comprovante de transferência | ID: 10401 |
|---|---|---|
| data | 16/06/2011 | |
| assunto | Comprovante 15/06/2011 | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pelo envio de um comprovante de transeferência. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Fraude Sprool | ID: 10406 |
|---|---|---|
| data | 16/06/2011 | |
| assunto | Confirmado. Obrigado | |
| tag | comprovante, anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome da Sprool, se passa pelo envio de um documento. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Atualização de segurança | ID: 10476 |
|---|---|---|
| data | 16/06/2011 | |
| assunto | Prezado cliente, A atualização é obrigatória para todos os clientes: - Itaú . | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do banco Itaú, informando sobre uma atualização de segurança nos servidores do banco. A fraude contém um link para que a vítima realize a suposta atualização. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Atualização do iToken | ID: 10481 |
|---|---|---|
| data | 16/06/2011 | |
| assunto | Atenção: Comunicado Importante! | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a realizar uma atualização falsa do dispositivo de segurança iToken. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Mensagem do Windows Live Hotmail | ID: 10061 |
|---|---|---|
| data | 15/06/2011 | |
| assunto | Olá, você está recebendo um Windows Live Hotmail | |
| tag | hotmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que se passa pelo Microsoft Windows Live e que tenta ludibriar o leitor informando que uma nova mensagem está disponível para leitura. O botão para receber e ler a mensagem direciona para um link de um malware malicioso que não estava disponível no... (leia mais) | |
| tipo | Atualização plugin de segurança do Santander | ID: 10066 |
|---|---|---|
| data | 15/06/2011 | |
| assunto | Plugin de Seguranca Santander | |
| tag | santander, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PluginSantander.exe | |
| comentário | Mensagem falsa em nome do Banco Santander que induz a vítima a pensar que o cartão chave de segurança foi expirado e que é necessário um recadastramento online. O link para o recadastramento direciona para um arquivo malicioso identificado como: a variant... (leia mais) | |
| tipo | Telegrama urgente | ID: 10051 |
|---|---|---|
| data | 14/06/2011 | |
| assunto | Telegrama ON-LINE | |
| tag | correios, telegrama | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | telegrama4402499934443928.exe | |
| comentário | A mensagem, em nome dos Correios, se passa pelo envio de um telegrama urgente. A mensagem informa que, caso a vítima não queira acessar o telegrama através do link, ela deve ir até a agência mais próxima e apresentar o códito contido na mensagem. O link leva... (leia mais) | |
| tipo | Atualização de dados | ID: 10056 |
|---|---|---|
| data | 14/06/2011 | |
| assunto | Banco Santander - Comunicado Importante! | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do banco Santander, informando que, devido a unificação com o banco Real, é necessário que todos os clientes realizem a atualização de seus dados. O link para a suposta atualização leva a um site falso, destinado a coletar dados... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
