 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Comprovante(s) enviado(s) por Ricardo Silva | ID: 14921 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | Comprovante(s) enviado(s) por Ricardo Silva. | |
| tag | santander, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta se passar por uma legítima mensagem do Santander e disponibiliza um link para download de comprovante de depósito. O link, contudo, não apontava para um endereço válido. | |
| tipo | Estorno de pagamento | ID: 14926 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | COMUNICADO URGENTE ! | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa sobre falha em suposto pagamento. Consta na menstagem um arquivo que diz se tratar de detalhes sobre a falha. O link porém não apontava para uma página válida, no momento da análise. | |
| tipo | Comunicado Itaú | ID: 14931 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | Comunicado | |
| tag | itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunicado em nome do banco Itau informa que o dispositivo iToken encontra-se desabilitado. O link disponibilizado para que dispositivo seja habilitado, não apontava para um endereço válido, no momento da análise. | |
| tipo | Promoção Cielo | ID: 14936 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | A Cielo traz ate voce! 20 Mil reais em premios todo dia, + Fatura Zero. | |
| tag | cielo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso e-mail em nome da Cielo oferece oportunidade para participar em promoção. Para tanto solicita um cadastro, porém a página destinada a tal cadastro não estava ativa no momento da análise. | |
| tipo | Comprovante de kitação de Debitos | ID: 14846 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | Comprovante de kitação de Debitos!! | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude trata-se de um falso aviso acerca de transferência realizada. Havia um link para download do comprovante de tal transferência, porém este não estava disponível no momento da análise. | |
| tipo | Token dessincronizado Santander | ID: 14851 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | ENC: Último Aviso - Sincronize seu Token. | |
| tag | token, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso alerta em nome do banco Santander informa que o token da vítima precisa encontra-se dessincronizado. Há um link para tal sincronização, porém este leva à uma falsa página do santander, na qual dados importantes são solicitados. | |
| tipo | Atualização Santander | ID: 14856 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | Grupo Santander: Pessoa Juridica (Empresas) - Atualização Disponivel | |
| tag | santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | sincronizador.exe | |
| comentário | A frause avisa que o banco Santander está realizando uma atualização no dispositivo token e disponibiliza um link para download de um suposto sincronizador. O arquivo, contudo, não estava disponível no momento da análise. | |
| tipo | Atualização do Módulo de Segurança Bradesco | ID: 14861 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | Fwd: Atualização do Módulo de Segurança Bradesco para corrigir falha. | |
| tag | bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude, por meio de uma mensagem em nome do Bradesco, informa que houve um problema com as chaves de segurança da vítima e que tal problema precisa ser corrigido. Há um link para suposta correção. Porém este não apontava para uma página válida no momento... (leia mais) | |
| tipo | sincronização iToken | ID: 14866 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | Fwd: Relações de Segurança | |
| tag | itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta se passar por uma mensagem legítima do banco Itaú e alerta sobre necessidade de sincronização de dispositivo iToken. Há um link para iniciar tal sincronização, porém este não redirecionava para uma página vpalida, nom momento da análise. | |
| tipo | Promoção Força Premiada Sicredi | ID: 14871 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | Promoção Força Premiada reta final somente para Cooperados. | |
| tag | sicredi, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso e-mail em nome de Sicredi solicita confirmação de presença em promoção. Há um link para tal conformação, porém este aponta para uma falsa página da Sicredi, na qual dados importantes são solicitados. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
