 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Módulo de segurança Banco do Brasil | ID: 11156 |
|---|---|---|
| data | 27/07/2011 | |
| assunto | Atualização Modulo de segurança Gerenciador Financeiro. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Help.com | |
| comentário | A mensagem usa o nome do Banco do Brasil para tentar aliciar a vítima a instalar o novo módulo de segurança. O link para a suposta atualização leva ao arquivo malicioso que foi identificado como Trojan-Clicker.Win32.Delf (Ikarus). | |
| tipo | Recadastramento Banco do Brasil | ID: 10826 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Auto atendimento BB | |
| tag | bancos, bancodobrasil, atualizacao, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Banco do Brasil que informa que a vítima deve realizar o recadastramento dos seus dados. A mensagem contém um link que leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Adesão de segurança Banco do Brasil | ID: 10311 |
|---|---|---|
| data | 01/07/2011 | |
| assunto | Comunicado Importante - Adesao de Seguranca da Central de Auto-Atendimento BB | |
| tag | bancos, bancodobrasil, adesao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por um comunicado em que o Banco do Brasil pede que a vítima realize uma adesão de segurança. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Programa Mais Segurança Banco Central | ID: 10511 |
|---|---|---|
| data | 27/06/2011 | |
| assunto | Programa Mais Segurança Banco Central, Cadastre-se e Tenha Mais Segurança Em Seus Acessos. | |
| tag | bancos, bancocentral, bancodobrasil, caixaeconomicafederal, sicredi, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pelo Banco Central para divulgar o Programa Mais Segurança. A mensagem contém links para clientes dos bancos Sicredi, Caixa Econômica Federal e Banco do Brasil. O contéudo malicioso não estava disponível no momento da análise. | |
| tipo | Recadastramento de senhas | ID: 10486 |
|---|---|---|
| data | 19/06/2011 | |
| assunto | Recadastramento de sua senha de 4 digito | |
| tag | bancos, bancodobrasil, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa, em nome do Banco do Brasil, informando que a vítima deve realizar o recadastramento da senha de 4 dígitos. O link para o falso recadastramento leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualizar módulo de segurança | ID: 9651 |
|---|---|---|
| data | 30/05/2011 | |
| assunto | Módulo de Segurança BB | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome do Banco do Brasil para informar que a vítima deve realizer a atualização do módulo de segurança. A mensagem contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Falhas no sistema de identificação | ID: 9526 |
|---|---|---|
| data | 24/05/2011 | |
| assunto | Atualização Segura - Correção de Falhas no Sistema de identificação. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por um comunicado do Banco do Brasil que solicita que a vítima realize a correção de falhas no sistema de identificação. Observe que a mensagem contém diversos erros ortográficos. O conteúdo malicioso não estava disponível no momento da... (leia mais) | |
| tipo | Atualização Banco do Brasil | ID: 9531 |
|---|---|---|
| data | 24/05/2011 | |
| assunto | Atendimento ao Cliente. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do Banco do Brasil que tenta aliciar a vítima a realizar uma suposta atualização de dados. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima. | |
| tipo | Atualização do módulo de segurança | ID: 9441 |
|---|---|---|
| data | 20/05/2011 | |
| assunto | Prezado Cliente - Comunicado Importante!. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por um comunicado em que o Banco do Brasil pede que a vitima realize uma atualização obrigatória. O link para a suposta atualização leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Atualização obrigatória | ID: 9351 |
|---|---|---|
| data | 18/05/2011 | |
| assunto | (Central de Seguranca BB) | |
| tag | atualizacao, bancodobrasil, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome do Banco do Brasil para tentar induzir a vítima a realizar uma atualização falsa. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização da senha | ID: 9271 |
|---|---|---|
| data | 15/05/2011 | |
| assunto | Realizando atualizações conjuntas 15/5/2011 11:53 | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome do Banco do Brasil para pedir que a vítima realize a atualização de sua senha de auto-atendimento. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Recadastramento Banco do Brasil | ID: 9231 |
|---|---|---|
| data | 12/05/2011 | |
| assunto | Recadastramento Banco do Brasil - URGENTE | |
| tag | bancos, bancodobrasil, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do Banco do Brasil, informando que a vítima deverá realizar o recadastramento de sua conta. A mensagem contém alguns erros ortográficos. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da... (leia mais) | |
| tipo | Atualização do módulo de segurança | ID: 9016 |
|---|---|---|
| data | 05/05/2011 | |
| assunto | Banco do Brasil - COMPLEMENTO DE SEGURANÇA OBRIGATORIO 3.2205 | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ModuloDeSeguranca[bb.com.br].exe | |
| comentário | A mensagem se passa por um comunicado do Banco do Brasil que pede que a vítima realize a atualização obrigatória do módulo de segurança. A fraude possui um link que leva a um software malicioso que foi identificado como DeepScan:Generic.Banker.Delf.3183C6F8... (leia mais) | |
| tipo | BB Consórcio | ID: 8921 |
|---|---|---|
| data | 02/05/2011 | |
| assunto | Parabéns, Voce foi contemplado no BB Consórcio. | |
| tag | bancos, bancodobrasil, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por um comunicado do Banco do Brasil que informa que a vítima foi contemplada no BB Consórcio. A mensagem pede que a vítima realize o cadastro no auto-atendimento para receber sua carta de crédito. O link para o suposto cadastro leva a uma... (leia mais) | |
| tipo | Atualização de segurança | ID: 8586 |
|---|---|---|
| data | 18/04/2011 | |
| assunto | Comunicado importante cliente BB 056883 | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa, em nome do Banco do Brasil, solicitando que a vítima realize uma suposta atualização de segurança. A fraude contém um link que leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Fraude Banco do Brasil | ID: 8286 |
|---|---|---|
| data | 04/04/2011 | |
| assunto | Adesão de Segurança Banco do Brasil | |
| tag | bancos, bancodobrasil, adesao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O assunto da mensagem se refere a uma adesão de segurança do Banco do Brasil. A fraude contém apenas um link para que a vítima visualize o email. O link leva a um site falso do banco, destinado a coletar informações sobre a conta bancária da vítima. | |
| tipo | Gerenciador financeiro | ID: 8046 |
|---|---|---|
| data | 29/03/2011 | |
| assunto | Gerenciador Financeiro | |
| tag | bancos, bancodobrasil, adesao, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Gerenciador.exe | |
| comentário | Comunicado falso do Banco do Brasil alertando que a vítima possui alguns dispositivos desatualizados. A mensagem recomenda que a vítima realize a suposta atualização através de um link. O link leva a um software malicioso que foi identificado como W32/Banker.I!genr... (leia mais) | |
| tipo | Contrato Votorantim | ID: 7791 |
|---|---|---|
| data | 20/03/2011 | |
| assunto | Orcamento | |
| tag | orçamento, contrato, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | contrato.doc.exe | |
| comentário | A mensagem usa o nome da empresa Votorantim para enviar um suposto contrato relativo a um orçamento que teria sido realizado pela vítima. A fraude também apresenta o logotipo do Banco do Brasil. O link leva a um software malicioso que foi identificado como... (leia mais) | |
| tipo | Adesão de segurança | ID: 7441 |
|---|---|---|
| data | 04/03/2011 | |
| assunto | Atenção, Comunicado ao Clientes Banco do Brasil! Ultimos dias. | |
| tag | bancos, bancodobrasil, adesao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Banco do Brasil informando que a partir de 30/03/2011 será obrigatório o uso da senha da central de auto-atendimento em todas as transaçãoes. A fraude contém um link para a criação da senha. O link leva a uma página falsa destinada a roubar... (leia mais) | |
| tipo | Correção para o cadastramento de computadores | ID: 7151 |
|---|---|---|
| data | 23/02/2011 | |
| assunto | Componente de correção ao Cadastramento de Computadores. | |
| tag | bancos, bancodobrasil, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco do Brasil notificando uma correção para o cadastro de computadores, necessário para acesso ao Internet Banking. O link para a suposta correção leva a um site falso destinado a roubar dados da conta da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
