 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Comprovante de pagamento | ID: 15926 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Transao efetuada com sucesso | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.com | |
| comentário | A fraude contém um link para o suposto comprovante de um pagamento. O link leva ao arquivo malicioso que foi identificado como Trojan-Dropper.Delf (Ikarus). | |
| tipo | Cancelamento De Pontos TAM | ID: 15931 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Cancelamento De Pontos TAM | |
| tag | promoçôes, tam | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por mensagem da TAM e exige confirmação de cadastro para evitar cancelamento de assinatura. Contudo, o link destinado a tal confirmação, não apontava para uma página válida. | |
| tipo | Suspenção de conta Santander | ID: 15936 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Banco Santander Empresarial Informa suspenção de conta | |
| tag | santander, contas | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do Banco Santander, informa à vítima que o seu dispositivo Token encontra-se dessincronizado. Por conta disso a sua conta estaria em processo de suspensão. Há um link para supostamente evitar tal suspensão, contudo este não apontava... (leia mais) | |
| tipo | Mega Promo TAM Fidelidade | ID: 15941 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Mega Promo TAM Fidelidade Ford Edg e 1.000 pontos TAM FIDELIDADE | |
| tag | promoçôes, tam | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude oferece cadastro em promoção da TAM na qual ocorrem sorteios de prêmios em dinheiro e um automóvel. Porém, o link disponível para tal cadastro levava a uma falsa página da TAM, na qual dados confidenciais eram solicitados. | |
| tipo | Sincronização de dados Santander | ID: 15956 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Santander, Realizando Sonhos. | |
| tag | santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposta atualização obrigatória leva à uma falsa página do santander, na qual dados confidenciais são solicitados. | |
| tipo | Bloqueio Temporario Santander | ID: 15961 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Aviso: Evite o Bloqueio Temporario de Sua Conta. | |
| tag | santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude alerta à vítima que seu cadastro no Sistema do Santander encontra-se desatualiado. Há um link para suposta regularização, contudo este leva à uma falsa página do banco Santander, na qual dados confidenciais eram solicitados. | |
| tipo | Negociação débito Embratel | ID: 15966 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Negociação débito - Via Embratel | |
| tag | embratel, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Via_Embratel_PDF.com | |
| comentário | Mensagem disponibiliza falso boleto bancário previamente solicitado em nome da Embratel. Tal boleto, no entanto, trata-se de um malware, identificado como: Gen:Variant.Graftor.2531(Bit Defender). | |
| tipo | Módulo de proteção | ID: 15896 |
|---|---|---|
| data | 02/02/2012 | |
| assunto | Ative seu Módulo de Proteção! | |
| tag | bancos, santander, ativacao, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Instalador.exe | |
| comentário | Comunicado falso do banco Santander Empresarial informando que a vítima não possui o Módulo de Proteção. O link para a instalação do dispositivo leva a um software malicioso que foi identificado como Win32:Banker-JAP [Trj] (Avast). | |
| tipo | Boleto | ID: 15901 |
|---|---|---|
| data | 02/02/2012 | |
| assunto | Aviso de Cobranca - Proposta Para Quitacao de Seu Debito! - 143150 | |
| tag | boleto, cobranca, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.pdf.com | |
| comentário | A mensagem informa que, após não ter conseguido contado com a vítima por telefone, um boleto está sendo enviado para a quitação de uma dívida. O boleto é na verdade um arquivo malicioso que foi identificado como Gen:Trojan.Heur.bm0@XWjZ7hgi (BitDefender). | |
| tipo | Sincronizar dispositivo Token | ID: 15876 |
|---|---|---|
| data | 01/02/2012 | |
| assunto | Plugin de segurança! | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sincronizar.exe | |
| comentário | A fraude contém um link para a sincronização do dispositivo Token para clientes do banco Santander Empresarial. O link leva ao software malicioso que foi identificado como Win32:Banker-JAP [Trj] (Avast). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
