 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Recadastramento Caixa | ID: 4491 |
|---|---|---|
| data | 13/10/2010 | |
| assunto | ||C-A-i-X-A..Internet-Banking|| | |
| tag | bancos, caixaeconomicafederal, phishing | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Email falso em nome da Caixa Economica Federal informando à vítima que seu computador encontra-se desatualizado e seria necessário um recadastro. O email contém um link para uma página falsa, não hospedada nos servidores da CEF (islam.ru). O phishing já não... (leia mais) | |
| tipo | Multa de trânsito | ID: 4581 |
|---|---|---|
| data | 13/10/2010 | |
| assunto | Aviso de Multas. | |
| tag | multa, detran | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | notificacao15789.exe | |
| comentário | Suposta notificação do DER sobre existência de várias infrações de trânsito cometidas pelo veículo da vítima. A mensagem não possui nenhumuma informação detalhada sobre o veículo nem sobre o motorista. A fraude contém links para a vizualização de informações... (leia mais) | |
| tipo | 95% de Desconto em Passagens TAM | ID: 4456 |
|---|---|---|
| data | 12/10/2010 | |
| assunto | Você ganhou 95% de desconto na TAM pra qualquer destino | |
| tag | tam, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Email que informa que a vítima recebeu 95% de desconto em qualquer destino da TAM, ofereçendo a passagem de ida e volta por R$50,00. O link do email direciona para um endereço fora dos domínios TAM (lypage.co.za), que não estava mais disponível no momento... (leia mais) | |
| tipo | Recadastramento Bradesco | ID: 4446 |
|---|---|---|
| data | 11/10/2010 | |
| assunto | processo de recadastramento bradesco | |
| tag | bancos, bradesco, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude bem comum, em nome do Banco Bradesco, solicitando que o cliente faça o recadastramento do seu cartão de chaves de segurança. O email informa ainda que, se o cliente não realizar o recadastramento, terá sua conta bloqueada e receberá uma multa no valor... (leia mais) | |
| tipo | Atualização Webmail | ID: 4466 |
|---|---|---|
| data | 11/10/2010 | |
| assunto | atualização Webmail | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma das fraudes mais simples que existem. O destinatário envia um email se passando por alguém da equipe de webmail da suposta vítima, solicitando que o usuário responda o email com seu nome de usuário e senha. Note que o email é bem vago e não há nenhuma... (leia mais) | |
| tipo | Cliente Sicredi | ID: 4431 |
|---|---|---|
| data | 09/10/2010 | |
| assunto | Prezado Cliente Sicredi: Atualização do Dispositivo de Seguranca. | |
| tag | email, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dispositivo-de-Seguranca.exe | |
| comentário | Fraude em nome da Sicredi informando que há um novo dispositivo de segurança que deveria ser instalado em todos os computadores. O link, na verdade, aponta para um arquivo malicioso identificado como Trojan.Heur.GM (BitDefender). | |
| tipo | Encomenda SEDEX | ID: 4371 |
|---|---|---|
| data | 08/10/2010 | |
| assunto | URGENTE: Encomenda retida em seu nome.1 | |
| tag | correios | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | RastrearSedex.com | |
| comentário | Mensagem que noticia sobre uma greve nos Correios. De acordo com a mensagem o remetente do suposto SEDEX informou o e-mail do usuário, que foi utilizado para o contato. A mensagem contém um link que levaria a mais informações sobre o remetente (cidade de... (leia mais) | |
| tipo | Vídeo motoqueiro | ID: 4386 |
|---|---|---|
| data | 08/10/2010 | |
| assunto | Motoqueiro voador... | |
| tag | videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Videos.scr | |
| comentário | Mensagem anunciando vídeo com suposto acidente de um motoqueiro. A fraude contém uma imagem de um motoqueiro empinado sua moto, deixando a entender ser uma cena do vídeo. O link para o vídeo leva a um conteúdo malicioso identificado como Gen:Trojan.Heur.ii0arHpoGBciu... (leia mais) | |
| tipo | Dinheiro na conta | ID: 4396 |
|---|---|---|
| data | 08/10/2010 | |
| assunto | Você tem dinheiro na sua conta | |
| tag | depósito, jogos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa cujo assunto indica a existência de um depósito realizado na conta da vítima. A fraude contém apenas um link para um site falso que já havia sido retirado no momento da análise. | |
| tipo | Bloqueio de Email em 48hrs | ID: 4401 |
|---|---|---|
| data | 08/10/2010 | |
| assunto | AVISO DE BLOQUEIO DE CONTA DE SEU E-MAIL EM 48 (HORAS) | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | open.com | |
| comentário | Falso email que induz a vítima a acessar um suposto link de redefinição de senha, que na verdade é um arquivo malicioso identificado como TR/VB.Downloader.Gen (AntiVir). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
