 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 52916 |
|---|---|---|
| data | 29/03/2017 | |
| assunto | CAIXA - Central de Renegociação: Último aviso de cobrança (41954995) | |
| tag | boleto, cobranca, caixaeconomicafederal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Vizualizar_Cobranca.jar | |
| comentário | A vítima recebe uma mensagem contendo uma boleto disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de Java.Trojan.GenericGB.34 . | |
| tipo | FRAUDE - Boleto | ID: 52856 |
|---|---|---|
| data | 28/03/2017 | |
| assunto | Seu CPF/CNPJ Sera incluso no SPC/SERASA, Por falta de Pagamento. Protc.:032017-47970 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Cobranca_ID032017.exe | |
| comentário | A vítima recebe uma mensagem contendo uma boleto disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de Gen:Variant.Graftor.362942 . | |
| tipo | FRAUDE - Comprovante | ID: 52741 |
|---|---|---|
| data | 25/03/2017 | |
| assunto | tricard, Recebemos seu pagamento, parabéns...25/03/2017 02:07:18 (8127235) | |
| tag | comprovante, boleto, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Debito-efetuado.vbe | |
| comentário | O usuário recebe uma mensagem contendo um comprovante disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/DNSChanger.AA. | |
| tipo | FRAUDE - Nota Fiscal | ID: 52751 |
|---|---|---|
| data | 25/03/2017 | |
| assunto | ✉ ❗ .::Comprafacil ::. Pagamento Aprovado. | |
| tag | comprovante, boleto, fatura, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NOTAFISCAL-IPHONE7SPLUS-64GB-PEDIDO4782.vbe | |
| comentário | O usuário recebe uma mensagem contendo uma nota fiscal disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/DNSChanger.AA. | |
| tipo | FRAUDE - Orçamento | ID: 52676 |
|---|---|---|
| data | 24/03/2017 | |
| assunto | Emitir segunda via de Boleto em aberto | |
| tag | orçamento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Or‡amento solicitado dia 22-03-2017 numero do pedido 456541548956-2017.js | |
| comentário | O usuário recebe uma mensagem informando sobre orçamento solicitado disponibilizando o link, no entanto o arquivo originado é malicioso criado para roubar informações da vítima com nome JS/TrojanDownloader.Agent.QBD. | |
| tipo | FRAUDE - Boleto | ID: 52686 |
|---|---|---|
| data | 24/03/2017 | |
| assunto | {Importante} Encontra-se pendente o pagamento da fatura vencida em | 05/03/2017 - #3544051841 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ft.Boleto_201788257120.jar | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Java.Trojan.GenericGB.1. | |
| tipo | FRAUDE - Boleto | ID: 52566 |
|---|---|---|
| data | 22/03/2017 | |
| assunto | Boleto para quitação de pendencias de Nª9989304368. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Atualizado.jar | |
| comentário | A vítima recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo gerado é malicioso e destinado a roubar informações do usuário com o nome de HEUR:Trojan.Script.Agent.gen . | |
| tipo | FRAUDE - Boleto | ID: 52456 |
|---|---|---|
| data | 20/03/2017 | |
| assunto | Cobrança de Títulos em aberto IWEIHI | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fatura-16.03.20178.jar | |
| comentário | A vítima recebe uma mensagem contendo um boleto de cobrança de títulos disponível para download, no entanto o arquivo gerado é malicioso e destinado a roubar informações do usuário com o nome de Java.Trojan.GenericGB.42 . | |
| tipo | FRAUDE - Oi | ID: 52481 |
|---|---|---|
| data | 20/03/2017 | |
| assunto | OI - Debito Automático 4964279548 Concluido | |
| tag | boleto, fatura, oi | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Download_03452435556.exe | |
| comentário | A vítima recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de Trojan-FLDW!DA4AADFE630B . | |
| tipo | FRAUDE - Oi | ID: 52726 |
|---|---|---|
| data | 20/03/2017 | |
| assunto | OI - Debito Automático 4124598752 Concluido | |
| tag | boleto, fatura, oi | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Download_01629264888.exe | |
| comentário | A vítima recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de UDS:DangerousObject.Multi.Generic . | |
| tipo | FRAUDE - Serasa | ID: 52431 |
|---|---|---|
| data | 17/03/2017 | |
| assunto | Comunicado Importante | |
| tag | spc, serasa, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DAN-FE_@98526655.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Malware/Win32.Generic.C1865717. | |
| tipo | FRAUDE - Boleto | ID: 52386 |
|---|---|---|
| data | 16/03/2017 | |
| assunto | URGENTE !!@ - 2B3B5B3018 | |
| tag | boleto, ig | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fatura iG.pdf.vbe | |
| comentário | O usuário recebe uma mensagem contendo documentos disponíveis para download, no entanto o arquivo originado é malicioso destinado a roubar informações da vítima com o nome de VBS/DNSChanger.a . | |
| tipo | FRAUDE - Terra | ID: 52396 |
|---|---|---|
| data | 16/03/2017 | |
| assunto | Aviso - Pagamento de fatura não realizado. - 9CF47ADF36 | |
| tag | terra, boleto | |
| informações |
Imagem 1 | |
| arquivo malicioso | FaturaTerraMail.js | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Troj.Downloader.Script!c. | |
| tipo | FRAUDE - Boleto | ID: 52271 |
|---|---|---|
| data | 13/03/2017 | |
| assunto | Renegociação Acordo nº 237415596842766 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 9E3456YUJKTR-0002.js | |
| comentário | O usuário recebe uma mensagem contendo documentos disponíveis para download, no entanto o arquivo originado é malicioso destinado a roubar informações da vítima com o nome de Trojan-Downloader.JS.Agent.nok . | |
| tipo | FRAUDE - Boleto | ID: 52121 |
|---|---|---|
| data | 02/03/2017 | |
| assunto | BOLETO REF NF 11875 15327266593 02/03/2017 07:28:59 | |
| tag | boleto, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF.11875.jar | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Java.Trojan.Agent.AUD9AE. | |
| tipo | FRAUDE - Comunicado vencimento boleto | ID: 51961 |
|---|---|---|
| data | 10/02/2017 | |
| assunto | COMUNICADO IMPORTANTE - 5714896449 | |
| tag | comunicado, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 4252304555.js | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Multa de trânsito | ID: 51936 |
|---|---|---|
| data | 08/02/2017 | |
| assunto | Prezado(a) Condutor(a) Detran Informa (35ZKMWSAQOS364JKAOPD) - Multa /ONLBZXDO87562BR/ - [ 860500629 ] | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Notificacao{Multa-Recebida}.js | |
| comentário | O usuário recebe uma mensagem contendo uma multa disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de SCRIPT.Virus. | |
| tipo | FRAUDE - Boleto | ID: 51906 |
|---|---|---|
| data | 02/02/2017 | |
| assunto | Segue sua 2? via do boleto N. - 8149874 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante-tsd.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.DownLoader.833. | |
| tipo | FRAUDE - Boleto debitos pendentes | ID: 51876 |
|---|---|---|
| data | 31/01/2017 | |
| assunto | Debitos Pendentes - (52959) | |
| tag | boleto, cobranca, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FATURA10-02-17.jar | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Java.Trojan.GenericGB.42. | |
| tipo | FRAUDE - Boleto | ID: 51836 |
|---|---|---|
| data | 27/01/2017 | |
| assunto | [Depositado] - O deposito foi efetivado Nº.- ID: 671602 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Proposta_26012017_EXP258974JF.js | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS/TrojanDownloader.Agent.PMP. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
