 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Cobrança | ID: 14036 |
|---|---|---|
| data | 22/11/2011 | |
| assunto | Ainda não confirmamos seu pagamento. | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2ViaBoleto.zip | |
| comentário | A mensagem contém um link para o boleto de uma dívida que ainda foi quitada. O link leva ao arquivo malicioso identificado como Gen.Trojan-Downloader (Ikarus). | |
| tipo | Boleto | ID: 13891 |
|---|---|---|
| data | 16/11/2011 | |
| assunto | Ola boleto Ref. NF 10599 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Impressao_Out_2011_html.com | |
| comentário | A fraude se passa pela cobrança de uma dívida. O link para o suposto boleto leva ao malware Gen:Variant.Graftor.2531 (BitDefender). | |
| tipo | Cobrança HOEPERS | ID: 13836 |
|---|---|---|
| data | 11/11/2011 | |
| assunto | cobranca Titulo _ sexta-feira, 11 de novembro de 2011 _ 01:23:46 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | cobrancas2aviaTitulo.com | |
| comentário | A mensagem se passa por uma cobrança da empresa HOEPERS. O link para o suposto boleto leva ao arquivo malicioso que foi identificado como Gen:Trojan.Heur.VP.sm0@aCSJnRbi (BitDefender). | |
| tipo | Comunicado SERASA | ID: 13841 |
|---|---|---|
| data | 11/11/2011 | |
| assunto | Serasa tem uma mensagem importante para voce. | |
| tag | cobranca, serasa, cpf | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso informando que a vítima possui novas pendências financeiras. O link para o extrato de débitos leva a conteúdo malicioso que não estava mais disponível. | |
| tipo | Boleto de cobrança Ref. Contrato - 1098 - 078 | ID: 13596 |
|---|---|---|
| data | 07/11/2011 | |
| assunto | Boleto de Cobrança Ref. Contrato - 1098 - 078214651 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposto boleto para um pagamento mas que provavelmente levaria ao download de um malware. O link, contudo, não apontava para um endereço válido. | |
| tipo | Titulo vencido e em protesto | ID: 13536 |
|---|---|---|
| data | 03/11/2011 | |
| assunto | TITULO VENCIDO E EM PROTESTO | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa a vítima que ela possui um Título atrasado e que será enviado para cartório para protesto caso o pagamento não seja efetuado. A mensagem contém um link para o download desse Título. O arquivo provavelmente tratava-se de um malware, porém... (leia mais) | |
| tipo | Duplicata Vencida | ID: 13366 |
|---|---|---|
| data | 24/10/2011 | |
| assunto | Duplicata Vencida (Setembro) | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma suposta duplicata vencida, do mês de Setembro. O link leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Débitos de energia elétrica junto à cpfl | ID: 13276 |
|---|---|---|
| data | 21/10/2011 | |
| assunto | Aviso Importante - Contas de Energia Elétrica. | |
| tag | cobranca, cpfl | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso e-mai informa que há uma dívida com a empresa de energia CPLF e tal dívida deve ser paga para que se evite o corte definitivo do fornecimento de energia. Há um link para uma falsa consulta de débitos que provavelmente levaria ao download de um malware,... (leia mais) | |
| tipo | Boleto de Cobrança Ref. Contrato | ID: 13141 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | Boleto de Cobrança Ref. Contrato - 0753 - 0187164211 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Simula um acordo acerca do qual a vítima está ciente. Induz quem o recebe a visualizar um boleto mas que provavelmente tratava-se de um malware. O arquivo não estava disponível no momento da análise. | |
| tipo | Aviso de Cobrança - Serasa | ID: 13161 |
|---|---|---|
| data | 16/10/2011 | |
| assunto | Aviso de Cobrança - Serasa | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Avisa que por motivo de greves a comunicação está sendo feita através da internet. Sugere o download de um arquivo para eventuais consultas de pendências. O arquivo não estava disponível no momento da análise. | |
| tipo | Boleto de Cobranca Ref. contrato - 0329 | ID: 12876 |
|---|---|---|
| data | 28/09/2011 | |
| assunto | FW: Boleto de Cobrança Ref. Contrato - 0329 - 0187164211 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link que leva a uma página na qual provavelmente levaria ao download de um arquivo malicioso. Tal arquvio não estava disponível no momento da análise. | |
| tipo | Débito banco Panamericano | ID: 12751 |
|---|---|---|
| data | 26/09/2011 | |
| assunto | Pendencia Juridica | |
| tag | bancos, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por uma cobrança em nome do banco Panamericano. O link para a suposta proposta de pagamento leva a conteúdo malicioso que não estava mais disponível. | |
| tipo | Uno Cobrança | ID: 12826 |
|---|---|---|
| data | 26/09/2011 | |
| assunto | Uno Cobrança - Cliente 02821 - CONTATO URGENTE. | |
| tag | cobranca, cheque | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | cheque_impressao_A4.com | |
| comentário | A mensagem em nome da Uno Combrança informa que recebeu um cheque sem fundo da vítima. A mensagem informa que caso a vítima não regularize a situação seu nome será adicionado ao cadastro de devedores. O link para o suposto cheque leva ao arquivo malicioso... (leia mais) | |
| tipo | Boleto bancário | ID: 12676 |
|---|---|---|
| data | 22/09/2011 | |
| assunto | Aviso de Cobrança - 2ª Via de Boleto | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | anuario.com | |
| comentário | A mensagem contém um link para um suposto boleto referente a uma cobrança em nome da ACEB. O link leva ao arquivo malicioso que identificado como Trojan.Crypt.Delf.AG (BitDefender). | |
| tipo | Cobrança Check Check | ID: 12491 |
|---|---|---|
| data | 20/09/2011 | |
| assunto | [Ticket #316637] Fatura Eletrônica | |
| tag | cobranca, fatura, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_5a55a.exe | |
| comentário | A fraude se passa por uma cobraça, em nome da Check Check. O link para a suposta faruta leva a um software malicioso que foi identificado como Trojan-Downloader.Win32.Banload (Ikarus). | |
| tipo | Central de pagamentos | ID: 12531 |
|---|---|---|
| data | 13/09/2011 | |
| assunto | Evite o bloqueio de sua conta | |
| tag | terra, cobranca | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por uma cobrança em nome do portal Terra. A fraude contém um link que leva a uma página falsa, destinada a coletar dados do cartão de crédito da vítima. | |
| tipo | Fatura | ID: 12406 |
|---|---|---|
| data | 11/09/2011 | |
| assunto | Favor efetuar o pagamento urgente | |
| tag | fatura, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_11860.com | |
| comentário | A mensagem se passa pelo envio de uma fatura, que deve ser paga pela vítima com urgência. O link para a suposta fatura leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.VP.lu0aaSkK8Api (BitDefender). | |
| tipo | Boleto ACEB | ID: 12361 |
|---|---|---|
| data | 08/09/2011 | |
| assunto | Aviso de Cobrança - 2ª Via de Boleto | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | gieleroth.com | |
| comentário | A mensagem contém um link para um suposto boleto referente a uma cobrança em nome da ACEB. O link leva ao malware Trojan.Crypt.Delf.AG (BitDefender). | |
| tipo | Protesto Jurídico | ID: 12196 |
|---|---|---|
| data | 01/09/2011 | |
| assunto | Pendência Financeira no seu CPF (PROTESTO JUDICIAL) | |
| tag | serasa, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa que usa o nome do SERASA para informar sobre pendências financeiras da vítima. O link para o suposto protesto jurídico leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Cobrança SPC | ID: 12126 |
|---|---|---|
| data | 31/08/2011 | |
| assunto | Fatura Ref. Julho Em Aberto. | |
| tag | cobranca, spc, fatura, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_d6bf4.exe | |
| comentário | A mensagem,em nome do SPC, informa que a vítima poussui uma fatura atrasada. O link para a emissão de uma nova fatura leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Banload.bntu (Kaspersky). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
