 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Título em atraso | ID: 16326 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | SEGUE ANEXO TITULO EM ATRASO. | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DebitoVencido02012012.pdf.zip | |
| comentário | A mensagem se passa pela cobrança de uma dívida. O link para o suposto boleto leva ao arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Genome (Ikarus). | |
| tipo | 2° via de título | ID: 16221 |
|---|---|---|
| data | 13/02/2012 | |
| assunto | cobranca 2a. via Titulo | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.zip | |
| comentário | A fraude tenta se passar pelo envio da segunda via de um boleto. O arquivo é malicioso e foi identificado como Gen:Heur.Conjar.1 (BitDefender). | |
| tipo | Boleto Cielo | ID: 16241 |
|---|---|---|
| data | 13/02/2012 | |
| assunto | Inclusão Serasa | |
| tag | cielo, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Contato_Ricardo_Alves.com | |
| comentário | A mensagem, em nome da Cielo, se passa pela cobrança de uma dívida. O link para o suposto boleto leva a um arquivo malicioso que foi identificado como Trojan.Win32.Comisproc (Ikarus). | |
| tipo | Pendencia de Dados Bradesco | ID: 16026 |
|---|---|---|
| data | 07/02/2012 | |
| assunto | Pendencia de Dados. | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do bradesco alerta à vítima de que há uma pendência de dados no sistema e ameaça suspensão de conta caso tal situação não seja regularizada. Havia um link para tal regularização, porém, este não apontava para um endereço válido. | |
| tipo | Cobrança Advogados Associados LCMarcon | ID: 16046 |
|---|---|---|
| data | 05/02/2012 | |
| assunto | 2 aviso de Cobranca - Proposta Para Quitacao de Seu Debito! - 143150 | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | file-3519474_com | |
| comentário | Falsa proposta de regularização de débito em nome de - Advogados Associados LCMarcon -leva ao download de um malware identificado como: Generic.Banker.OT.6528154C (Bit Defender). | |
| tipo | Negociação débito Embratel | ID: 15966 |
|---|---|---|
| data | 03/02/2012 | |
| assunto | Negociação débito - Via Embratel | |
| tag | embratel, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Via_Embratel_PDF.com | |
| comentário | Mensagem disponibiliza falso boleto bancário previamente solicitado em nome da Embratel. Tal boleto, no entanto, trata-se de um malware, identificado como: Gen:Variant.Graftor.2531(Bit Defender). | |
| tipo | Boleto | ID: 15901 |
|---|---|---|
| data | 02/02/2012 | |
| assunto | Aviso de Cobranca - Proposta Para Quitacao de Seu Debito! - 143150 | |
| tag | boleto, cobranca, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.pdf.com | |
| comentário | A mensagem informa que, após não ter conseguido contado com a vítima por telefone, um boleto está sendo enviado para a quitação de uma dívida. O boleto é na verdade um arquivo malicioso que foi identificado como Gen:Trojan.Heur.bm0@XWjZ7hgi (BitDefender). | |
| tipo | Boleto CCAT | ID: 15571 |
|---|---|---|
| data | 18/01/2012 | |
| assunto | Pagamento de boleto nao confirmado. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.zip | |
| comentário | A fraude contém um link para um suposto boleto que teria sido enviado pela CCAT. O link leva ao arquivo malicioso que foi identificado como Gen:Trojan.Downloader.wSWaaKLKhjlO (BitDefender). | |
| tipo | Boleto LC Marcon | ID: 15561 |
|---|---|---|
| data | 17/01/2012 | |
| assunto | Proposta para quitação de seu Débito - 944931 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa pelo envio de um boleto. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Boleto | ID: 15591 |
|---|---|---|
| data | 13/01/2012 | |
| assunto | 2 via de Boleto Disponivel para pagamento ! | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | fazer-download-boleto.com | |
| comentário | A fraude contém um link para um suposto boleto. O link leva ao arquivo malicioso que foi identificado como Win32:Malware-gen (Avast). | |
| tipo | Proposta Importante Para Quitação de Débito | ID: 15366 |
|---|---|---|
| data | 12/01/2012 | |
| assunto | Proposta Importante Para Quitação de Débito. - 414212 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome de L C Marcon Advogados Associados informa sobre débito existente. Há um link com um supsoto boleto para download. Contudo, tal link já não apontava para um endereço válido. | |
| tipo | Boleto em atraso | ID: 15351 |
|---|---|---|
| data | 30/12/2011 | |
| assunto | NOTIFICAÇÃO EXTRAJUDICIAL | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Duplicata_273590.zip | |
| comentário | Mensagem genérica alerta à vítima sobre pagamento pendente e disponibiliza uma suposta duplicata para visualização. Contudo o link disponível não levava a um endereço válido. | |
| tipo | Cobrança em Atraso | ID: 15196 |
|---|---|---|
| data | 29/12/2011 | |
| assunto | Cobrança em Atraso (1.230.549/2011) | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome de Cestari Industrial e Comercial S.A, informa sobre boleto em atraso. Havia um link para visualização do tal boleto. Porém o arquivo não estava disponível nom momento da análise. | |
| tipo | Fatura Mercado Livre | ID: 15321 |
|---|---|---|
| data | 29/12/2011 | |
| assunto | Aviso de Cobranca | |
| tag | mercadolivre, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome do site MercadoLivre, informa à vítima acerca da existência de uma fatura pendente, no valor de R$530,50. Há um link para visualização da fatura e também para pagamento. Ambos apontando para o mesmo endereço, porém tal endereço não... (leia mais) | |
| tipo | Cobrança - Ref. Título | ID: 15286 |
|---|---|---|
| data | 27/12/2011 | |
| assunto | Cobrança - Ref. Título 2011.3872/12 - URGENTE. | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem alerta a vitima acerca de suposto título em atraso. Há um link para visualização da cópia de tal título, contudo o link lnão apontava para uma página válida no momento da análise. | |
| tipo | Estorno de pagamento | ID: 14926 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | COMUNICADO URGENTE ! | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa sobre falha em suposto pagamento. Consta na menstagem um arquivo que diz se tratar de detalhes sobre a falha. O link porém não apontava para uma página válida, no momento da análise. | |
| tipo | Boleto Partner | ID: 14561 |
|---|---|---|
| data | 12/12/2011 | |
| assunto | Partner: BOLETO | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boletovivosa.pdf.exe | |
| comentário | A fraude se passa pelo envio de um boleto. O suposto boleto é na verdade um software malicioso que foi identificado como Trojan.Generic.KDV.468834 (BitDefender). | |
| tipo | Boleto | ID: 14461 |
|---|---|---|
| data | 07/12/2011 | |
| assunto | Ainda não confirmamos seu pagamento. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pelo envio de um boleto pela DTA Cobranças. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Cobrança Serasa | ID: 14391 |
|---|---|---|
| data | 06/12/2011 | |
| assunto | Pendencias em aberto sob o seu CPF | |
| tag | cobranca, serasa, cpf, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | serasa.exe | |
| comentário | Comunicado falso em nome do Serasa informando sobre uma suposta dívida da vítima. A mensagem contém um link que leva ao malware Trojan.Win32.Spy (Ikarus). | |
| tipo | Comunicado Serasa | ID: 14051 |
|---|---|---|
| data | 23/11/2011 | |
| assunto | CPF Com Inadiplência Financeira [Fatura Nº 075023] (23112011). | |
| tag | cobranca, serasa, cpf | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | SRPF_74ac5.exe | |
| comentário | A fraude usa o nome da SERASA para comunicar sobre uma suposta inadimplência da vítima. A mensagem contém um link que leva a um software malicioso que foi identificado como Gen:Variant.Zusy.21 (BitDefender). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
