 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização de dados Bradesco | ID: 5056 |
|---|---|---|
| data | 09/11/2010 | |
| assunto | Bradesco Internet Banking(Dispositivo) 10/11/2010 | |
| tag | bradesco, bancos, atualizacao, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem do banco Bradesco solicitando a atualização dos dados. De acordo com a mensagem essa atualização tem o intuito de proteger os clientes das novas fraudes e ameaças que circulam na Internet. A fraude contém um link que leva a um site falso destinado... (leia mais) | |
| tipo | Recadastramento do CPF | ID: 5061 |
|---|---|---|
| data | 09/11/2010 | |
| assunto | Recadastre seu CPF | |
| tag | cpf, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que usa o nome da Receita Federal para solicitar um suposto recadastramento de CPF. A mensagem contém um link que leva a uma página falsa que já havia sido removida no momento da análise. | |
| tipo | Intinerário de voo Gol | ID: 4936 |
|---|---|---|
| data | 08/11/2010 | |
| assunto | Etinerário de voô | |
| tag | gol | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CTLH39288.txt.exe | |
| comentário | Mensagem se passando pela GOL confirmando compra de passagem. A mensagem traz informações sobre valor, número de vôo e data mas não informa a origem nem o destino do voo. A fraude contém um link para o comprovante da passagem que leva ao download de um software... (leia mais) | |
| tipo | Comprovante de depósito PanAmericano | ID: 4941 |
|---|---|---|
| data | 08/11/2010 | |
| assunto | contrato 7899643 | |
| tag | depósito, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | install_flash.exe | |
| comentário | Fraude que usa o nome do banco PanAmericano contendo um suposto comprovante de depósito. A fraude contém quatro anexos que levam a uma página falsa que solicita a instalação do Adobe Flash Player e que leva ao download de um software malicioso identificado... (leia mais) | |
| tipo | Atualização Itoken 3.2 | ID: 4951 |
|---|---|---|
| data | 08/11/2010 | |
| assunto | iToken Itaú | |
| tag | bancos, atualizacao, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken.exe | |
| comentário | Falso comunidado do banco Itaú alertando sobre uma atualização de segurança do Itoken para a versão 3.2. A mensagem ainda informa que a utilização do Itaú Bankline, Itaú Bankfone e Caixas eletrônicos será permitida somente após a atualização. A fraude contém... (leia mais) | |
| tipo | Amiga envia fotos | ID: 5216 |
|---|---|---|
| data | 08/11/2010 | |
| assunto | Andreia | |
| tag | fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | foto.scr | |
| comentário | Mensagem de suposta amiga que estaria enviando fotos. O link contido na mensagem leva a um arquivo malicioso que foi identificado como Trojan.Generic.5093447 (BitDefender). | |
| tipo | Slide sabedoria chinesa | ID: 4886 |
|---|---|---|
| data | 07/11/2010 | |
| assunto | Sabedoria Chinesa !!!!!!! É Lindo !!!!!!!!! | |
| tag | powerpoint | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sabedoria_China.scr | |
| comentário | Mensagem de suposto conhecido enviando slides sobre sabedoria chinesa. O link para a visualização dos slides leva a um arquivo malicioso identificado como Win32/TrojanDownloader.Banload.PFD (NOD32). | |
| tipo | Envio de fotos | ID: 4891 |
|---|---|---|
| data | 07/11/2010 | |
| assunto | demorei mais mandei | |
| tag | fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | email.com | |
| comentário | Mensagem de uma suposta amiga enviando fotos. A fraude contém imagens em miniatura e o link para a visualização leva a um arquivo malicioso identificado como Gen:Trojan.Heur.bm0@f1N7t7ki (BitDefender). | |
| tipo | Sincronizar Itoken | ID: 4906 |
|---|---|---|
| data | 07/11/2010 | |
| assunto | Atualiza??o de Dispositivo | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sincronizador.exe | |
| comentário | Mensagem que se tenta se passar por um comunicado do banco Itaú a respeito de suposta sincronização do dispositivo de segurança Itoken. A fraude contém um link para download do software de atualização e instruções detalhadas sobre a sincronização. O link... (leia mais) | |
| tipo | SIGEP Correios | ID: 4911 |
|---|---|---|
| data | 07/11/2010 | |
| assunto | NºBR45977050 Aquardando retirada. | |
| tag | correios | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 01112010.zip | |
| comentário | Fraude sobre suposto comunicado dos Correios informando a vítima sobre suposto pedido aguardando retirada no correio. A mensagem contém um link que levaria ao comprovante de retirada. Tal link leva a uma página falsa que solicita a instalação do Adobe Flash... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
