 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Senha de confirmação | ID: 15621 |
|---|---|---|
| data | 10/01/2012 | |
| assunto | Aviso - Novo Conceito de Segurança da Central de Auto-Atendimento BB | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Banco do Brasil com um link para a criação da senha de confirmação. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Atualizar dispositivos | ID: 15656 |
|---|---|---|
| data | 10/01/2012 | |
| assunto | Bradesco Email. | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma suposta atualização de dispositivos do banco Bradesco. O link leva a uma página falsa que tem o objetivo de roubar dados da conta bancária da vítima. | |
| tipo | Atualização de segurança Santander | ID: 15436 |
|---|---|---|
| data | 06/01/2012 | |
| assunto | Falha de segurança | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a realização de uma suposta atualização de segurança do banco Santander. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Atualização do Módulo de Segurança Bradesco | ID: 14861 |
|---|---|---|
| data | 21/12/2011 | |
| assunto | Fwd: Atualização do Módulo de Segurança Bradesco para corrigir falha. | |
| tag | bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude, por meio de uma mensagem em nome do Bradesco, informa que houve um problema com as chaves de segurança da vítima e que tal problema precisa ser corrigido. Há um link para suposta correção. Porém este não apontava para uma página válida no momento... (leia mais) | |
| tipo | Atualize seu sistema de proteção. | ID: 14801 |
|---|---|---|
| data | 20/12/2011 | |
| assunto | Re: Atualize seu sistema de proteção. | |
| tag | atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude em nome do Santander solicita atualização de disposotivo. O link para tal atualização não estava disponível no momento da análise. | |
| tipo | Atualização TAM | ID: 14691 |
|---|---|---|
| data | 17/12/2011 | |
| assunto | Regularização pendente - Protocolo TP153340 | |
| tag | tam, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome da TAM, informa que o cartão fidelidade da vítima está com o endereço desatualizado. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível. | |
| tipo | Atualização Santander | ID: 14666 |
|---|---|---|
| data | 16/12/2011 | |
| assunto | Mais segurança. | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do banco Santander com um link para um conjunto de atualizações. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Atualização Banco do Brasil | ID: 14671 |
|---|---|---|
| data | 16/12/2011 | |
| assunto | Ultimo Aviso - Recadastro Banco do Brasil | |
| tag | bancos, bancodobrasil, atualizacao, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do Banco do Brasil, com um link para a realização de uma atualização de senhas falsa. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Sincronizar dispositivo Token | ID: 14546 |
|---|---|---|
| data | 12/12/2011 | |
| assunto | Problemas de sincronismo com seu dispositivo Token | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a suposta sincronização do dispositivo Token. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Módulo de atualização Caixa | ID: 14566 |
|---|---|---|
| data | 12/12/2011 | |
| assunto | Mais proteзao para clientes | |
| tag | bancos, atualizacao, caixaeconomicafederal | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa que a vítima deve realizar o recadastramento de seu computador através do módulo de atualização. A frude contém um link que leva a uma página falsa destinada a roubar dados pessoais da vítima. A página falsa não aceita a inclusão de dados... (leia mais) | |
| tipo | iToken versão 3.1 | ID: 14526 |
|---|---|---|
| data | 11/12/2011 | |
| assunto | Itaú Bankline - Atualize seu dispositivo iToken ou Tabela de Segurança | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a suposta atualização do dispositivo iToken para a versão 3.1. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Atualização de senhas | ID: 14531 |
|---|---|---|
| data | 11/12/2011 | |
| assunto | Comunicado : Banco Do Brasil | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do Banco do Brasil, informando que a vítima deve realizar a atualização de suas senhas de 6 e 8 dígitos. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | iToken Dessincronizado | ID: 14501 |
|---|---|---|
| data | 09/12/2011 | |
| assunto | Sincronizar Itoken | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do banco Itaú informando que o dispositivo iToken da vítima está dessincronizado. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização Token RSA | ID: 14506 |
|---|---|---|
| data | 09/12/2011 | |
| assunto | FINANCEIRO - Atualização dispositivo de Token | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | sincronizar.exe | |
| comentário | A fraude contém um link para a atualização do dispositivo Token RSA. O link leva ao software malicioso identificado como Trojan-Banker.Win32.Banbra.angg (Kaspersky). | |
| tipo | Atualização do Token | ID: 14496 |
|---|---|---|
| data | 08/12/2011 | |
| assunto | Santander Empresarial informa bloqueio de conta. | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Santander, contém um link para a suposta atualização do Token. O link leva ao site falso destinado a coletar dados da conta bancária da vítima. | |
| tipo | Renovação de senha | ID: 14431 |
|---|---|---|
| data | 07/12/2011 | |
| assunto | ( ATENCAO ) Ultimo aviso. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome do Banco do Brasil para tentar aliciar a vítima a realizar uma renovação de senha falsa. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Ferramenta de segurança Bradesco | ID: 14436 |
|---|---|---|
| data | 07/12/2011 | |
| assunto | Bradesco Informa: Recadastro Internet Banking | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude, em nome do banco Bradesco, tenta aliciar a vítima a atualizar seus dados cadastrais através de uma página falsa. Observação: A página falsa só aceita a utilização de números verdadeiros de conta bancária. | |
| tipo | Módulo de proteção 4.2 | ID: 14451 |
|---|---|---|
| data | 07/12/2011 | |
| assunto | Grupo Santander - Cliente Pessoa Jurídica: ATUALIZAÇÃO - 07/12/2011 | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a suposta atualização do Módulo de Proteção para a versão 4.2. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Atualização do Token Santander | ID: 14396 |
|---|---|---|
| data | 06/12/2011 | |
| assunto | Importante: Atualização. | |
| tag | bancos, santander, token, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | sincronizar.exe | |
| comentário | A mensagem contém um link para a atualização do dispositivo Token para pessoas jurídicas. O link leva ao software malicioso que foi identificado como Trojan-Banker.Win32.Banbra.anfe (Kaspersky). | |
| tipo | Sincronizar Token | ID: 14351 |
|---|---|---|
| data | 01/12/2011 | |
| assunto | Informativo | |
| tag | bancos, santander, token, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a realizar a suposta sincronização do seu dispositivo token. O conteúdo malicioso não estava mais disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
