 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 30781 |
|---|---|---|
| data | 07/07/2014 | |
| assunto | Boleto NS-e No. - 114823 | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_0001011.cpl | |
| comentário | O usuário recebe uma mensagem contendo um boleto a ser pago disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações da vítima com o nome de Gen:Variant.Graftor.117213. | |
| tipo | FRAUDE - Boleto | ID: 30766 |
|---|---|---|
| data | 06/07/2014 | |
| assunto | 2ª via do boleto de cobrança | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.cpl | |
| comentário | O usuário recebe um e-mail contendo boletos em atraso disponíveis para download, no entanto os arquivos são maliciosos criados para roubar informações da máquina da vítima com o nome de Gen:Variant.Symmi.1430. | |
| tipo | FRAUDE - Banco Vontorantim Boleto | ID: 30616 |
|---|---|---|
| data | 29/06/2014 | |
| assunto | Cobranças Votorantim PROCESSO= | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Votorantim-Boleto-processo-Nø4315.cpl | |
| comentário | A vítima recebe uma mensagem informando sobre uma cobrança pedente com o boleto disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com nome de Gen:Variant.Symmi.36350. | |
| tipo | FRAUDE - Banco Votorantim Boleto | ID: 30601 |
|---|---|---|
| data | 28/06/2014 | |
| assunto | Cobranças Votorantim PROCESSO= | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Votorantim-Boleto-processo-Nø4315.cpl | |
| comentário | A vítima recebe um e-mail informando sobre uma cobrança em atraso e disponibilizando o boleto para download, no entanto o documento originado é malicioso criado para roubar informações do usuário com o nome de Gen:Variant.Symmi.36350. | |
| tipo | FRAUDE - Boleto | ID: 30471 |
|---|---|---|
| data | 23/06/2014 | |
| assunto | Alves Gomes Advogados Associados S/S(Lorena Santos) | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_004.cpl | |
| comentário | O usuário recebe uma mensagem contendo um boleto a ser pago disponível para download, porém o arquivo é malicioso destinado a roubar informações da vítima com o nome de Gen:Variant.Graftor.137946. | |
| tipo | FRAUDE - Banco Vontorantim | ID: 30441 |
|---|---|---|
| data | 22/06/2014 | |
| assunto | Cobranças Votorantim PROCESSO= (98926) | |
| tag | bancos, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Votorantim-Boleto-processo-Nø9922436.cpl | |
| comentário | O usuário recebe um e-mail contendo um aviso de cobrança com os detalhes disponíveis para download, porém o arquivo é malicioso destinado a roubar informações da vítima com o nome de Trojan.Win32.Banker.aRV. | |
| tipo | FRUADE - Boleto | ID: 30411 |
|---|---|---|
| data | 20/06/2014 | |
| assunto | será incluso restrição Administrativa no seu CNPJ/CPF 20/06/2014 10:44:07 | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ticket ID 154242-Negocia‡Æo-Boletos.pdf.cpl | |
| comentário | O usuário recebe uma mensagem solicitando o pagamento de um boleto urgentemente para não ocorrer cobrança de multa, no entanto o arquivo é falso criado para roubar informações da vítima com o nome de Trojan-Downloader ( 0049ad3d1 ). | |
| tipo | FRAUDE - Boleto | ID: 30361 |
|---|---|---|
| data | 17/06/2014 | |
| assunto | Segue Em Anexo Segunda Via Do Boleto De Cobrança Conforme Solicitado. | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto-PDF-N 0012588.cpl | |
| comentário | A vítima recebe uma mensagem contendo um boleto de uma cobrança a ser paga, no entanto o arquivo é fraudulento destinado a roubar informações do usuário com o nome de Gen:Variant.Symmi.40873. | |
| tipo | FRAUDE - Boleto | ID: 30331 |
|---|---|---|
| data | 16/06/2014 | |
| assunto | Boleto em atraso, será incluso restrição Administrativa no seu CNPJ/CPF 16/06/2014 09:39:26 | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ticket ID 154242-Negocia‡Æo-Boletos.pdf.cpl | |
| comentário | O usuário recebe um e-mail contendo um boleto para pagamento como anexo, no entanto o arquivo se mostra malicioso criado para roubar informações da vítima, com o nome de Gen:Variant.Symmi.23804. | |
| tipo | FRAUDE - Boleto | ID: 30211 |
|---|---|---|
| data | 11/06/2014 | |
| assunto | Boleto de maio 491606 | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 01052014.cpl | |
| comentário | O usuário recebe uma mensagem contendo um boleto para pagamento dispónivel para download, no entanto o arquivo é malicioso destinado a roubar informações da máquina do usuário, com o nome de Trojan.GenericKD.1713666. | |
| tipo | FRAUDE - Boleto | ID: 29996 |
|---|---|---|
| data | 05/06/2014 | |
| assunto | Re! Boleto em aberto com descontos! | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Atualizado.exe | |
| comentário | A vítima recebe uma mensagem contendo um boleto com desconto, porém o download dá origem a um arquivo malicioso destinado a roubar informações do usuário, com o nome de Trojan.Win32.Neurevt. | |
| tipo | FRAUDE - Boleto | ID: 29726 |
|---|---|---|
| data | 29/05/2014 | |
| assunto | Ultimo dia para cumprimento do acordo... | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Acordo_comercial.cpl | |
| comentário | A vítima recebe uma mensagem, informando que o prazo para realizar o pagamento do boleto está acabando. Mas o clicar no boleto para visualizar, inicia-se o download de um malware, identificado como HEUR:Trojan.Win32.Generic | |
| tipo | FRAUDE - Boleto | ID: 29751 |
|---|---|---|
| data | 27/05/2014 | |
| assunto | Boleto Bancario. 469 | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.cpl | |
| comentário | A vítima recebe um e-mail falando sobre um acordo firmado contendo uma nota fiscal, que na verdade é um arquivo malicioso destinado a roubar os dados do cliente com o nome de Trojan-Banker.Win32.ChePro.ink. | |
| tipo | FRAUDE - Comprovante | ID: 29631 |
|---|---|---|
| data | 23/05/2014 | |
| assunto | Comprovante | |
| tag | comprovante, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante Via Online.cpl | |
| comentário | A vítima recebe um e-mail contendo um comprovante, porem o download é de um arquivo malicioso com objetivo de roubar informações, arquivo com o nome de Gen:Variant.Symmi.41815. | |
| tipo | FRAUDE - Comprovante do Boleto | ID: 29606 |
|---|---|---|
| data | 22/05/2014 | |
| assunto | Comprovante | |
| tag | comprovante, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante Via.cpl | |
| comentário | O usuário recebe uma mensagem contendo comprovante do boleto com os dados da transação, porem trata-se de um arquivo malicioso intitulado BackDoor.Infector.133 | |
| tipo | FRAUDE - Boleto | ID: 29521 |
|---|---|---|
| data | 21/05/2014 | |
| assunto | Comunicado De Boleto !!! (29256) | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.cpl | |
| comentário | A vítima recebe uma mensagem, contendo um boleto para pagamento referente a uma compra, mas na verdade trata-se de um arquivo malicioso, identificado como Gen:Variant.Symmi.39507. | |
| tipo | FRAUDE - GVT | ID: 29431 |
|---|---|---|
| data | 19/05/2014 | |
| assunto | Suspensão - Internet. | |
| tag | gvt, fatura, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2a_Via_Boleto.cpl | |
| comentário | A vítima recebe uma mensagem, contendo uma 2a via de fatura para pagamento, mas ao clicar no link para visualizar, inicia-se o download de um arquivo malicioso, identificado como Trojan.Downloader.Banload. | |
| tipo | FRAUDE - Boleto Falso | ID: 29441 |
|---|---|---|
| data | 19/05/2014 | |
| assunto | Cobrança 160502v | |
| tag | boleto, documento | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, contendo um boleto para pagamento, referente a algum serviço. Mas na verdade trata-se de um boleto falsificado, para enganar e roubar o dinheiro da vítima. | |
| tipo | FRAUDE - Pagamento | ID: 29331 |
|---|---|---|
| data | 15/05/2014 | |
| assunto | Pagamento prorrogado | |
| tag | pagamento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | T¡tulo.cpl | |
| comentário | A vítima recebe uma mensagem, contendo em anexo um boleto para efetuar o pagamento, mas na verdade trata-se de um arquivo malicioso, identificado como Gen:Variant.Symmi.26845. | |
| tipo | FRAUDE - Fatura GVT | ID: 29276 |
|---|---|---|
| data | 14/05/2014 | |
| assunto | Poblemas na sua GVT. a39b4579680e671404b6d4d3314e86d5 | |
| tag | gvt, fatura, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2a_Via_GVT.cpl | |
| comentário | A vítima recebe uma mensagem, contendo uma fatura de sua conta telefônica, mas na verdade trata-se de um arquivo malicioso, identificado como Gen:Variant.Symmi.26845. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
