 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Comprovante de depósito | ID: 8331 |
|---|---|---|
| data | 05/04/2011 | |
| assunto | Depósito Efetuado! | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.exe | |
| comentário | Mensagem notificando suposto depósito na conta da vítima. O link para o comprovante leva ao malware Trojan-Spy.Win32.Banker (Ikarus). | |
| tipo | Comprovante de transferência | ID: 8271 |
|---|---|---|
| data | 04/04/2011 | |
| assunto | comprovante de transferencia | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comprovante.com | |
| comentário | A mensagem contém um link para o suposto comprovante de uma transferência no valor de R$ 5.000,00. O link leva ao arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Banload (Ikarus). | |
| tipo | Comprovante de depósito | ID: 8306 |
|---|---|---|
| data | 04/04/2011 | |
| assunto | Conforme Processo | |
| tag | comprovante, depósito, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_Deposito.scr | |
| comentário | A fraude contém um link para um suposto comprovante de depósito, que teria sido enviado por Coimbra e Tavares Advogados. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.PT.gm1@aWVhBdfi (BitDefender). | |
| tipo | Comprovante de depósito | ID: 8246 |
|---|---|---|
| data | 02/04/2011 | |
| assunto | confira seus dados e verifique se todas as informacoes estão corretas | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.scr | |
| comentário | A mensagem contém um link para um suposto comprovante de depósito, que teria sido efetuado pelo departamento jurídico. O link leva ao arquivo malicioso identificado como Gen:Trojan.Heur.PT.cm2@bG8UjWgi (BitDefender). | |
| tipo | Comprovante de depósito | ID: 8186 |
|---|---|---|
| data | 01/04/2011 | |
| assunto | Depósito Efetuado! | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.exe | |
| comentário | A mensagem contém um link para um suposto comprovante de depósito, que teria sido efetuado na conta bancária da vítima. O link leva ao malware Generic PWS.y!dab (McAfee). | |
| tipo | Pedido aprovado Ponto Frio | ID: 8121 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Seu pedido 2267316 foi aprovado. | |
| tag | compras, comprovante, pontofrio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PontoFrio-Visualizar.com | |
| comentário | Fraude em nome do Ponto Frio informando que as compras da vítima foram aprovadas pela instituição financeira. A mensagem informa os produtos, quantidade, preços, o prazo de entrega das compras e até mesmo o endereço da entrega. O link para a vizualização... (leia mais) | |
| tipo | Comprovante de depósito | ID: 8146 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Comprovante de Deposito | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.com | |
| comentário | A fraude possui um link para um suposto comprovante de depósito. O link contido na mensagem leva ao malware Trojan-Banker.Win32.Qhost.wc (Kaspersky). | |
| tipo | Comprovante | ID: 8041 |
|---|---|---|
| data | 29/03/2011 | |
| assunto | comprovante 0713 | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo-0713.com | |
| comentário | A fraude contém apenas um link para um comprovante. Na mensagem não há nenhum tipo de informação sobre o suposto comprovante. O link leva ao malware Trojan-Downloader.Win32.Agent.gbyr (Kaspersky). | |
| tipo | Comprovante de depósito | ID: 7976 |
|---|---|---|
| data | 25/03/2011 | |
| assunto | Depósito EFETUADO! | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto comprovante de depósito. O link leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Comprovante de depósito Unilever | ID: 7881 |
|---|---|---|
| data | 23/03/2011 | |
| assunto | Comprovante de deposito | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Documento.scr | |
| comentário | A fraude contém um link para um suposto comprovante de depósito que teria sido enviado pela Unilever. O arquivo é malicioso e foi identificado como Win32:Rootkit-gen (Avast). | |
| tipo | Comprovante de depósito | ID: 7731 |
|---|---|---|
| data | 17/03/2011 | |
| assunto | comprovante de deposito em conta corrente | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | mau2839094.exe | |
| comentário | Mensagem contendo um link para um suposto comprovante de depósito. O link leva a um software malicioso que foi identificado como Heur.Downloader (Kaspersky) | |
| tipo | Comprovante Votorantim | ID: 7666 |
|---|---|---|
| data | 15/03/2011 | |
| assunto | Estamos enviando o Comprovante de Deposito como consta em contrato. | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | visualizar.scr | |
| comentário | Mensagem, em nome da empresa Votorantim, contendo um link para um comprovante de depósito. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.PT.bKW@bqGyuIeO (BitDefender). | |
| tipo | Comprovante de depósito Votorantim | ID: 7546 |
|---|---|---|
| data | 10/03/2011 | |
| assunto | contrato n:118255371 | |
| tag | bancos, depósito, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa, em nome do banco Votorantim, notificando o envio de um comprovante de depósito. O link para o comprovante leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Comprovante de depósito | ID: 7476 |
|---|---|---|
| data | 05/03/2011 | |
| assunto | Deposito em conta, atenciosamente ItauCard. | |
| tag | santander, itau, depósito, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que contém link para um suposto compravante de debósito. Observe que o email do remetente é em nome do banco santander e o assunto da mensagem se refere ao banco itaú. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Comprovante | ID: 7561 |
|---|---|---|
| data | 01/03/2011 | |
| assunto | comprovante | |
| tag | visa, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Cheque Ágil | ID: 7156 |
|---|---|---|
| data | 22/02/2011 | |
| assunto | Contato Agil - Cobranca e Acessoria Jurídica | |
| tag | cheque, depósito, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Impre-agil.scr | |
| comentário | Mensagem falsa da Ágil informando que os depósitos dos cheques enviados pela empresa estão fora do prazo. A fraude pede que a vítima verifique o anexo com urgencia. O link contido na mensagem leva a um arquivo malicioso que foi identificado como Trojan.Generic.KD.137423... (leia mais) | |
| tipo | Comprovante de depósito | ID: 7066 |
|---|---|---|
| data | 20/02/2011 | |
| assunto | Pagamento confirmado! | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pagamento.scr | |
| comentário | Mensagem falsa em nome da empresa "D MAIS TEMPER COMÉRCIO DE VIDROS LTDA" contendo em anexo um comprovante de pagamento. A mensagem contém informações sobre a empresa mas não cita nada sobre o motivo do depósito. O arquivo malicioso foi identificado como... (leia mais) | |
| tipo | Comprovante de depósito | ID: 7051 |
|---|---|---|
| data | 19/02/2011 | |
| assunto | Envio de comprovante | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa que conteria em anexo um comprovante de depósito. O link contido na mensagem leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Confirmação de depósito | ID: 7056 |
|---|---|---|
| data | 19/02/2011 | |
| assunto | Depto. Comercial | |
| tag | depósito, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | anexo.zip | |
| comentário | Mensagem supostamente enviada pela empresa Byte Informática contendo um comprovante de depósito. Os links para os anexos levam a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.PT.bm0@am0LNTji (BitDefender). | |
| tipo | Comprovante de pagamento | ID: 6771 |
|---|---|---|
| data | 14/02/2011 | |
| assunto | Comprovante de Pagamento! | |
| tag | comprovante, depósito, cheque | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Open.com | |
| comentário | Mensagem notificando a realização do depósito de um cheque. O link para o suposto comprovante leva ao malware Trojan.Generic.KDV.130459 (F-Secure). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
