 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - E-mail | ID: 28756 |
|---|---|---|
| data | 28/04/2014 | |
| assunto | atualizar alerta! | |
| tag | email, webmail | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que sua caixa de correio excedeu o limite de armazenamento. Mas ao clicar no link, a vítima é direcionada para uma página falsa, que é usada para roubar seu usuário e senha de email. | |
| tipo | FRAUDE - Ponto Frio | ID: 28716 |
|---|---|---|
| data | 27/04/2014 | |
| assunto | Xbox 360 por R$ 699,00 Geladeira por R$ 1089,90 e tudo com até 70% de desconto, Aproveite. | |
| tag | pontofrio, compras, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, contendo ofertas de vários produtos, mas ao acessar o link, a vítima é direcionada para uma página falsa, que é muito semelhante a original. Simula um processo de compra para poder roubar os dados do usuário. | |
| tipo | FRAUDE - Caixa Econômica Federal | ID: 28721 |
|---|---|---|
| data | 27/04/2014 | |
| assunto | [Caixa Economica Federal - Comunicado Importante. ID: 2058603] 25/04/2014 | |
| tag | caixaeconomicafederal, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem do banco, solicitando que faça o recadastramento da sua conta, mas ao acessar o link, a vítima é direcionada para uma página falsa, semelhante a página original, que é usada para roubar os dados bancários da vítima. | |
| tipo | FRAUDE - Intimação Judicial | ID: 28686 |
|---|---|---|
| data | 26/04/2014 | |
| assunto | Comunicado De Ultimato (33626) | |
| tag | mpf | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | INTIMACAO-MPF.cpl | |
| comentário | A vítima recebe uma mensagem, contendo uma suposta intimação judicial para comparecimento em audiência, mas ao acessar o link, inicia-se o download de um software malicioso. | |
| tipo | FRAUDE - Dotz | ID: 28691 |
|---|---|---|
| data | 26/04/2014 | |
| assunto | Dotz Promoção - Não fique fora dessa.. | |
| tag | dotz, phishing | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando sobre uma promoção para concorrer a pontos. Mas ao clicar no link, a vítima é direcionada para uma página falsa, onde pede várias informações como cpf, email, senha, etc. | |
| tipo | FRAUDE - Webmail | ID: 28696 |
|---|---|---|
| data | 26/04/2014 | |
| assunto | Pedido De Confirmação Da Conta | |
| tag | webmail, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, solicitando seus dados para não bloquear a sua conta de email. Mas isso é uma tentativa de roubar seus dados de email. | |
| tipo | FRAUDE - Prêmio | ID: 28701 |
|---|---|---|
| data | 26/04/2014 | |
| assunto | Participe você também e consiga seu produto da Apple! | |
| tag | premio, cadastro, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que seu email foi selecionado para receber um prêmio, mas ao acessar o link, a vítima é direcionada para uma página falsa, pedindo para escolher seu prêmio e se cadastrar com seus dados. | |
| tipo | FRAUDE - Cielo | ID: 28706 |
|---|---|---|
| data | 26/04/2014 | |
| assunto | cadastre-se no programa Cielo e você na Copa 2014. | |
| tag | cielo, cartão | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que foi contemplado em uma promoção, mas ao clicar no link para se cadastrar, a vítima é direcionada para uma página falsa, onde pede algumas informações do seu cartão de crédito. | |
| tipo | FRAUDE - Banco do Brasil | ID: 28711 |
|---|---|---|
| data | 26/04/2014 | |
| assunto | Atualização de Segurança Nº 2878144855 | |
| tag | bancos, bb | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que foi lançada uma atualização de acesso, e é obrigatório para todos. Mas ao clicar no link para atualizar, a vítima é direcionada para uma página falsa, que é semelhante a original. | |
| tipo | FRAUDE - Santander | ID: 54011 |
|---|---|---|
| data | 26/04/2014 | |
| assunto | Prezado(a) phishing@cais.rnp.br - Aviso Importante! | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Santander está ganhando um beneficio de upgrade sendo necessário realizar um cadastro no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
