 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude Fotos | ID: 473 |
|---|---|---|
| data | 25/01/2009 | |
| assunto | oi | |
| tag | fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DC_23-12-08.com | |
| comentário | Mensagem de uma suposta amiga enviando fotos. O link para as fotos leva a um arquivo malicioso, identificado como Trojan-Downloader.Win32.Banload.zwb (Karspersky). | |
| tipo | Fraude Claro | ID: 470 |
|---|---|---|
| data | 24/01/2009 | |
| assunto | CLARO 3G | |
| tag | claro, 3g, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | VD319241ICWEB.scr | |
| comentário | Fraude que usa o nome da operadora Claro. A mensagem traz um link para uma suposta "Video Chamada Web 3G", de uma mulher identificada como "Danielle Silva". O software malicioso baixado é o W32/Downloader (F-Secure). | |
| tipo | Cotações de Preços | ID: 515 |
|---|---|---|
| data | 24/01/2009 | |
| assunto | Segue em anexo conforme solicitado cotações de preços | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | desconhecido | |
| comentário | Fraude que supostamente informa as cotações de preços de alguns produtos. O link para o malware já não se encontrava ativo no momento da análise. | |
| tipo | Bloqueio de conta de e-mail (Windows Live) | ID: 517 |
|---|---|---|
| data | 24/01/2009 | |
| assunto | Aviso de Bloqueio de sua conta de e-mail | |
| tag | msn, contas | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | O usuário recebe um email que é supostamente da equipe Windows Live, dizendo que sua conta está tendo acesso por terceiros, enviando spam e e-mail maliciosos a outros usuários. Ele é ameaçado ter sua conta inabilitada caso não tome as medidas de segurança... (leia mais) | |
| tipo | Fraude Fotomensagem Oi | ID: 466 |
|---|---|---|
| data | 23/01/2009 | |
| assunto | Voce recebeu um Oi fotos de alguem que te acha muito especial.. | |
| tag | oi, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | up0892.exe | |
| comentário | Mensagem que se passa pela operadora Oi, indicando que a pessoa recebeu uma fotomensagem de um celular. O link para as fotos guarda o software malicioso Suspicious:W32/Malware!Gemini (F-Secure). | |
| tipo | Fraude iToken Itaú | ID: 467 |
|---|---|---|
| data | 23/01/2009 | |
| assunto | Atualização de segurança iToken versão 3.5.0 . | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Atualizacao_3.5.0.exe | |
| comentário | Mensagem que se passa por um comunicado do banco Itaú, informando que o dispositivo eletrônico "iToken" do usuário perdeu a sincronia com os servidores do banco. O usuário é instruído a fazer uma atualização de segurança para a versão 3.5.0, que guarda o... (leia mais) | |
| tipo | Fraude TIM | ID: 468 |
|---|---|---|
| data | 23/01/2009 | |
| assunto | Comunicado Importante - VIA EMAIL | |
| tag | tim, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | TIM[Relatorio].exe | |
| comentário | Fraude que utiliza o nome da operadora TIM. O usuário é alertado sobre um débito na sua conta de celular e é instruído a visualizar um boleto bancário. Os links para "Visualisar/Detalhar conta" apontam para um software malicioso identificado como New Malware.ac... (leia mais) | |
| tipo | Fraude Recado do Orkut | ID: 463 |
|---|---|---|
| data | 22/01/2009 | |
| assunto | orkut -? Polyana Carvalho ? escreveu um recado para voce | |
| tag | orkut | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Scrap.Recado=Main=64864671741.com | |
| comentário | Fraude que se passa por uma mensagem do site de relacionamentos Orkut. A mensagem inclui a foto de uma mulher que se passa por íntima do usuário. O link para ler a mensagem aponta para o software malicioso Scrap.Recado=Main=64864671741.com, que tem baixa... (leia mais) | |
| tipo | Fraude Vídeo Chamada 3G | ID: 464 |
|---|---|---|
| data | 22/01/2009 | |
| assunto | Claro: Chamada 3G em aberto! | |
| tag | claro, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | VideoChamada3g.exe | |
| comentário | Mensagem que se passa por uma video chamada da Claro com validade de 5 dias. O link para visualização do vídeo redireciona o usuário para um site malicioso com o software VideoChamada3g.exe, indentificado como Mal/Banload-I (Sophos). | |
| tipo | Fraude Atualização Itaú | ID: 465 |
|---|---|---|
| data | 22/01/2009 | |
| assunto | Novo Modulo de Segurança Itaú | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | modulo-bankline3.1.exe | |
| comentário | Mensagem que se passa por um comunicado do banco Itaú, que informa o usuário sobre uma atualização no módulo de segurança, necessária para acesso ao Bankline. O link com a suposta atualização direciona o usuário para baixar o software malicioso "modulo-bankline3.1.exe",... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
