 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Notificação faturamento | ID: 48151 |
|---|---|---|
| data | 08/05/2016 | |
| assunto | ULTIMA - Notificacao de Faturamento - COB 120-4968602 08/05/2016 | |
| tag | fatura, documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FaturamentoNotificacao576.js | |
| comentário | O usuário recebe uma mensagem contendo uma notificação de faturamento disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS:Trojan.Crypt.PF. | |
| tipo | FRAUDE - Orcamento | ID: 48076 |
|---|---|---|
| data | 05/05/2016 | |
| assunto | Segue em anexo a Planilha do seu Orcamento | |
| tag | orçamento, documento | |
| informações |
Texto da mensagem | |
| arquivo malicioso | Planilha_de_Orçamento_Maio_39706311287.zip | |
| comentário | O usuário recebe uma mensagem contendo arquivo malicioso em anexo. | |
| tipo | FRAUDE - Faturas de Cobranças Indevidas | ID: 48016 |
|---|---|---|
| data | 30/04/2016 | |
| assunto | Walmart Prevencao18:18 | |
| tag | fatura, documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Extrato_Fatura.js | |
| comentário | O usuário recebe uma mensagem contendo faturas de compras indevidas, realizadas supostamente com seu cartão, disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 47961 |
|---|---|---|
| data | 28/04/2016 | |
| assunto | Segue abaixo o anexo do boleto de cobrança! Protocolo: 2.0024374 | |
| tag | boleto, documento, pagamento, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO-ABRIL-2016.jse | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS/TrojanDownloader.Banload.B. | |
| tipo | FRAUDE - Nota Fiscal | ID: 47971 |
|---|---|---|
| data | 28/04/2016 | |
| assunto | Você está recebendo a Nota Fiscal Eletrônica número 804118 | |
| tag | notafiscal, documento, virus, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF-e Nota Fiscal Eletrônica 27-04-2016.vbs | |
| comentário | A vítima recebe um e-mail contendo uma nota fiscal eletrônica disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com o nome de Trojan:VBS/Vibrio. | |
| tipo | FRAUDE - Comprovante | ID: 47986 |
|---|---|---|
| data | 28/04/2016 | |
| assunto | Olá Comprovante:Nº058749 (75384) | |
| tag | comprovante, depósito, documento, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_058749.jar | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de transferência disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de Java:Malware-gen... (leia mais) | |
| tipo | FRAUDE - Comprovante de Depósito | ID: 47936 |
|---|---|---|
| data | 27/04/2016 | |
| assunto | Comprovante N - 7765964 | |
| tag | comprovante, documento, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.pdf.js | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Cobrança com Boleto | ID: 47906 |
|---|---|---|
| data | 26/04/2016 | |
| assunto | Carta de Cobrança (4º aviso) | |
| tag | cobranca, documento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_011748385.pdf.js | |
| comentário | O usuário recebe uma cobrança contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS.Trojan-Downloader.Agent.oi. | |
| tipo | FRAUDE - Comprovante de Depósito | ID: 47871 |
|---|---|---|
| data | 25/04/2016 | |
| assunto | URGENTE - Comprovante N - 6376570 | |
| tag | comprovante, documento, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.pdf.js | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Comprovante | ID: 47846 |
|---|---|---|
| data | 23/04/2016 | |
| assunto | URGENTE - Comprovante N - 7472432 | |
| tag | comprovante, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | download_anexo_imgwa.js | |
| comentário | A vítima recebe uma mensagem contendo um comprovante disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de Trojan.JS.Downloader.DEE. | |
| tipo | FRAUDE - Curriculum | ID: 47816 |
|---|---|---|
| data | 21/04/2016 | |
| assunto | Segue anexo meu curriculum vitae | |
| tag | curriculo, documento, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CurriculoCamila.docx.vbs | |
| comentário | A vítima recebe um email com um suposto currículo em anexo. Porém, o anexo é na verdade um malware de nome Trojan-Downloader.VBS.Small. | |
| tipo | FRAUDE - Pendências | ID: 47826 |
|---|---|---|
| data | 21/04/2016 | |
| assunto | Relatorio de Pendencias - 9679655 | |
| tag | documento, virus, pagamento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pendencias-201628475.exe | |
| comentário | A vítima recebe um email dizendo que em anexo estão pendências dela com a empresa remetente. Entretanto, o anexo se trata de um malware de nome Artemis!2322A64BDD87 que tenta infectar o computador do usuário. | |
| tipo | FRAUDE - Serasa Certificado vencido | ID: 47801 |
|---|---|---|
| data | 20/04/2016 | |
| assunto | Comunicado importante - Serasa Experian Brasil 20/04/2016 13:38:10 | |
| tag | serasaexperian, certificado, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cert_Digital_Install.exe | |
| comentário | O usuário recebe uma mensagem contendo renovação do certificado digital da Serasa Experian disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de... (leia mais) | |
| tipo | FRAUDE - Abaixo-assinado - Impeachment | ID: 47771 |
|---|---|---|
| data | 19/04/2016 | |
| assunto | PEDIDO DE IMPEACHMENT DA PRESIDENTE DILMA | |
| tag | documento, formulario, impeachment | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FORMULARIO 32FASEE.PDF.vbs | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Caixa Econômica Federal | ID: 47781 |
|---|---|---|
| data | 19/04/2016 | |
| assunto | Requerimento Saque FGTS. 187366 | |
| tag | fgts, caixaeconomicafederal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Requerimento.vbs | |
| comentário | O usuário recebe uma mensagem contendo um requerimento de retirada do FGTS na Caixa Econômica Federal disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com... (leia mais) | |
| tipo | FRAUDE - Serasa Certificado vencido | ID: 47751 |
|---|---|---|
| data | 18/04/2016 | |
| assunto | Certificado Vencido - Serasa Experian 18/04/2016 15:58:22 | |
| tag | serasaexperian, certificado, documento | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Certi_Digital_2016.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 47696 |
|---|---|---|
| data | 14/04/2016 | |
| assunto | Carta de Cobrança (4º aviso) (50119) | |
| tag | boleto, documento, pagamento, cobranca, spc, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_N011748385.pdf.jse | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Cobrança | ID: 47701 |
|---|---|---|
| data | 14/04/2016 | |
| assunto | Cobranca ABV Financeira - 2242105 | |
| tag | boleto, documento, pagamento, cobranca, spc, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2016ABVcobranca001643.js | |
| comentário | A vítima recebe um email dizendo que precisa pagar um suposto boleto em anexo e enviar de volta um comprovante. Porém, o anexo é na verdade um malware de nome JS:Trojan.JS.Downloader.GE. | |
| tipo | FRAUDE - Nota Fiscal | ID: 47711 |
|---|---|---|
| data | 14/04/2016 | |
| assunto | Nota Fiscal: DANFE Pedido No - 9796562 | |
| tag | notafiscal, documento, virus, anexo, compras, pedido | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Documento - Id Remessa RM-110614215460004160001.vbs | |
| comentário | A vítima recebe um email dizendo que foi gerada uma nota fiscal que está em anexo. Porém, o anexo é, na verdade, um malware de nome VBS.Dropper.70. | |
| tipo | FRAUDE - Boleto | ID: 47691 |
|---|---|---|
| data | 13/04/2016 | |
| assunto | Sr.(a) Boleto_011748385.pdf (87735) | |
| tag | boleto, cobranca, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_N011748385.pdf.jse | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS/TrojanDownloader.Agent.OJE. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
