 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização iToken | ID: 9446 |
|---|---|---|
| data | 20/05/2011 | |
| assunto | Tentativa de acesso a conta bancária. | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Sincronizar dispositivo de segurança | ID: 9381 |
|---|---|---|
| data | 19/05/2011 | |
| assunto | Sincronizar-se seu aplicativo iToken. | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome do banco Itaú para pedir que a vítima realize a sincronização de seu dispositivo de segurança. O link contido na mensagem leva a um site falso, destinado a roubar dados da conta bancária da vítima. | |
| tipo | Atualizar iToken | ID: 9386 |
|---|---|---|
| data | 19/05/2011 | |
| assunto | Comunicação Digital - Informativo Importante | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude uso o nome do banco Itaú para solicitar que a vítima realize a atualização do iToken. O link para a suposta atualização leva a uma página falsa, destinada a coletar informações confidenciais da vítima. | |
| tipo | Cotação da congênere | ID: 9391 |
|---|---|---|
| data | 19/05/2011 | |
| assunto | Cotação. | |
| tag | cotação | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | doc_0,029382.scr | |
| comentário | A mensagem contém um link para um suposto documento. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Kazy.23169 (BitDefender). | |
| tipo | Adesão de segurança | ID: 9396 |
|---|---|---|
| data | 19/05/2011 | |
| assunto | Alerta. | |
| tag | bancos, santander, bancoreal, adesao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Adesao-de-Seguranca.exe | |
| comentário | Comunicado falso em nome do Grupo Santander informando que a adesão de segurança da vítima está desativada. A fraude contém um link para a realização da suposta adesão de segurança. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Pher... (leia mais) | |
| tipo | Orçamento RVA Construtora | ID: 9401 |
|---|---|---|
| data | 19/05/2011 | |
| assunto | Cotação de Preços para Junho | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por um suposto pedido de orçamento feito pela empresa RVA Construtora. A fraude contém um link que leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Acompanhantes de luxo | ID: 9406 |
|---|---|---|
| data | 19/05/2011 | |
| assunto | ACOMPANHANTES DE LUXO | |
| tag | sexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FOTOS_DSC_JPG.cpl | |
| comentário | A mensagem contém apenas um link para suspostas fotos de acompanhantes de luxo. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.fm8fruW!n6mO (BitDefender). | |
| tipo | Correção para o cadastramento de computadores | ID: 9411 |
|---|---|---|
| data | 19/05/2011 | |
| assunto | Novo cadastramento de computador. | |
| tag | bancos, caixaeconomicafederal, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por um comunicado em que a Caixa Econômica Federal envia um link para que a vítima realize a correção do cadastramento de seu computador. O link leva a uma página falsa que tem o objetivo de coletar dados da conta bancária da vítima. | |
| tipo | Débito em conta | ID: 9336 |
|---|---|---|
| data | 18/05/2011 | |
| assunto | DEBITO EM CONTA CORRETE | |
| tag | comprovante, debitos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Anexo-Maio.exe | |
| comentário | A mensagem contém um link para o suposto comprovante de um débito que foi realizado na conta da vítima. Observe que a mensagem contém muitos erros de ortografia. O link leva a um software malicioso que foi identificado como Gen:Trojan.FWDisable.qm0@aqVisygG... (leia mais) | |
| tipo | Promoção Cielo | ID: 9341 |
|---|---|---|
| data | 18/05/2011 | |
| assunto | Cielo Fidelidade | |
| tag | promoçôes, cielo | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta se passar por um comunicado da Cielo sobre uma suposta promoção. O link para o cadastro na promoção leva a uma página falsa destinada a roubar dados do cartão de crédito da víitma. Observe que a mensagem contém erros de ortografia. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
