 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Banco do Brasil | ID: 43641 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | Mais Milhas Para Correntistas BB. Inscrito: 318342 | |
| tag | bancos, bancodobrasil, promoçôes, smiles, tam, azul | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email convidando a participar de um suposto programa de milhas do Banco do Brasil através de um link passado na mensagem. Contudo, o link leva a uma página falsa que tenta roubar informações bancárias da vítima. | |
| tipo | FRAUDE - Pedido | ID: 43646 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | Documentacao referente ao pedido - 9505946 | |
| tag | pedido, compras, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | REF-BOLET0-663288900020-PEDID0-000230564720003052000.exe | |
| comentário | A vítima recebe um email dizendo que em anexo está uma suposta documentação referente a um pedido. Entretanto o anexo leva ao download de um malware de nome Win32/TrojanDownloader.Banload.WPN. | |
| tipo | FRAUDE - Smiles | ID: 43651 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | smiles@voegol.comunicado.com.br 20/10/2015 02:10(22015Tue, 20 Oct 2015 14:10:41 -0600Tue, 20 Oct 2015 14:10:41 -060015) | |
| tag | smiles, gol | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem oferecendo um link para ser acessado e ganhar 4.000 milhas no programa de milhagens da Gol (Smiles). Entretanto, o referido link leva a um página falsa que tenta roubar informações de acesso ao sistema de milhagens da vítima. | |
| tipo | FRAUDE - Débito | ID: 43656 |
|---|---|---|
| data | 20/10/2015 | |
| assunto | Notificação, consta débitos vencidos no veículo referido. | |
| tag | documento, contrato, debitos, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | debveicular_out.exe | |
| comentário | A vítima recebe um email de uma suposta firma de advogados dizendo que há débitos referentes ao veículo da vítima e que em anexo há dados sobre o veículo. Entretanto, o anexo é na verdade um malware de nome Trojan.Symmi.DD0F7. | |
| tipo | FRAUDE - Boleto | ID: 43596 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Boleto Correto [UolMail Sender]: (353268) | |
| tag | documento, boleto, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Segue_Boleto_Correto_00819336.vbs | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo, entretanto, o anexo é na verdade um malware de nome Trojan.VBS.Agent.OB. | |
| tipo | FRAUDE - Curriculum | ID: 43601 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Denúncia de Crime Eletrônico, | |
| tag | documento, curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculum.vbs | |
| comentário | A vítima recebe uma mensagem informando que há um suposto curriculum em anexo, porém, o anexo contém um malware de nome Trojan.VBS.Downloader.HC. | |
| tipo | FRAUDE - Aviso Prévio | ID: 43606 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Urgente Lista de funcionários que vai assinar Aviso Prévio em Out=ubro | |
| tag | documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Lista de funcionários para assinar Aviso Prévio Outubro.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que em anexo está uma suposta lista de funcionários a assinar aviso prévio em outubro. Porém o anexo é na verdade um malware de nome Trojan.VBS.Agent.NY. | |
| tipo | FRAUDE - Banco do Brasil | ID: 43611 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | # [ U-R-G-E-N-T-E ] Informativo por e-mail - Regularize-se. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email dizendo que sua conta no Banco do Brasil será bloqueada caso não seja atualizada através de um link passado na mensagem. Entretanto, o link leva a uma página falsa que tenta roubar informações bancárias da vítima. | |
| tipo | FRAUDE - Contrato | ID: 43616 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | -Segue em Anexo dados e contrato de seu debito. - 4485624 | |
| tag | documento, contrato, debitos, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contrato-debitos-190903.exe | |
| comentário | A vítima recebe uma mensagem dizendo que está sendo notificada em relação a débitos em seu veículo e que em anexo há um suposto contrato e boleto para quitação. Porém, o anexo se trata na verdade de um malware de nome RDN/Generic Downloader.x. | |
| tipo | FRAUDE - Intimação | ID: 43621 |
|---|---|---|
| data | 19/10/2015 | |
| assunto | Voce foi intimado para comparecimento em audiencia. | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Veja_Aqui_SuaIntimacao.exe | |
| comentário | A vítima recebe um email dizendo que está intimada para comparecer em uma audiência e que em anexo estão os dados, o motivo e informações sobre a intimação. Entretanto, o anexo é na verdade um malware Trojan-Downloader ( 004d471a1 ). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
