 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Itaú | ID: 24886 |
|---|---|---|
| data | 19/11/2013 | |
| assunto | SEGUNDO AVISO: Atualização e sincronização de segurança OBRIGATÓRIA. 19/11/2013 | |
| tag | itau, bancos, phishing | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem bancária fraudulenta informando da necessidade de atualização de seu dispositivo de segurança. O link para essa atualização direciona para um site de phishing. | |
| tipo | FRAUDE - Itau | ID: 24846 |
|---|---|---|
| data | 14/11/2013 | |
| assunto | SEGUNDO AVISO: Atualização e sincronização de dispositivo obrigatória. 13/11/2013 | |
| tag | itau, bancos, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem bancária fraudulenta, informando da suposta desatualização de seu dispositivo de segurança. O link para efetuar a atualização direciona para uma página de phishing. | |
| tipo | FRAUDE - Itaú | ID: 24731 |
|---|---|---|
| data | 11/11/2013 | |
| assunto | ITAU - Sincronizacao Cliente Itau ( 2º AVISO ) 11/11/2013 8,131045E-02 (2094182) | |
| tag | itau, bancos, phishing, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email bancário fraudulento, a respeito da necessidade de uma atualização. O link fornecido para efetuar essa suposta ativação redireciona para um site de phishing. | |
| tipo | FRAUDE - iToken | ID: 24796 |
|---|---|---|
| data | 11/11/2013 | |
| assunto | Dispositivo pendente de sincronia. | |
| tag | itau, itoken, bancos, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email informando da necessidade de atulaização de seu dispositivo de acesso à conta bancária. O link para a página dessa suposta atualização direcina para um site de phishing. | |
| tipo | FRAUDE - Itau | ID: 24371 |
|---|---|---|
| data | 23/10/2013 | |
| assunto | Prezado cliente, procedimento de segurança obrigatório. | |
| tag | itau, bancos, phishing | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Itau | ID: 24351 |
|---|---|---|
| data | 22/10/2013 | |
| assunto | Prezado cliente, procedimento de segurança obrigatório. | |
| tag | itau, bancos, phishing | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem falsa de um banco, a respeito do vencimento de sua chave de segurança. É pedico que a vítima clique em um link que a redirecionará para um site que utiliza técnicas de phishing para obter dados bancários da mesma. | |
| tipo | FRAUDE - Banco Itau | ID: 24311 |
|---|---|---|
| data | 21/10/2013 | |
| assunto | Dispositivo Seguranca | |
| tag | itau, phishing, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email que utiliza de tecnica de phishing para obter dados bancários da mesma. | |
| tipo | FRAUDE - Itau | ID: 24236 |
|---|---|---|
| data | 15/10/2013 | |
| assunto | Dispositivo pendente de sincronia. | |
| tag | itau, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador envia um e-mail tentando adquirir dados sensíveis do usuário, criando uma pagina falsa semelhante a de um banco e solicitando que o usuário realize o login com sua conta corrente e senha de acesso, porém ao preencher os dados eles são enviados... (leia mais) | |
| tipo | FRAUDE - Itau | ID: 24171 |
|---|---|---|
| data | 14/10/2013 | |
| assunto | ITAU - Sincronizacao Cliente Itau ( 2º AVISO ) 14/10/2013 8,131045E-02 (2094182) | |
| tag | itau, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador simula uma mensagem do banco na tentativa de adquirir dados sensíveis do usuário através de um site falso. | |
| tipo | FRAUDE - Itau | ID: 23901 |
|---|---|---|
| data | 02/10/2013 | |
| assunto | O Guardião identificou uma falha de segurança em seu dispositivo. Erro 915528 | |
| tag | itau, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador envia uma mensagem solicitando que o usuário acesse o internet banking, mas disponibiliza um link falso que solicita dados da conta corrente do usuário. | |
| tipo | FRAUDE - Itau | ID: 22296 |
|---|---|---|
| data | 13/09/2013 | |
| assunto | Prezado cliente | |
| tag | itau, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma mensagem é enviada contendo uma suposta solicitação do banco de uma atualização do seu dispositivo de segurança para evitar o bloqueio do acesso a sua conta. Mas é visto que o site disponibilizado é falso, de forma que ao digitar os seus dados o cliente... (leia mais) | |
| tipo | FRAUDE - Itau | ID: 21886 |
|---|---|---|
| data | 14/08/2013 | |
| assunto | Prezado(a), teresa cristina ribeiro de souza , Email 09294/01 - COMUNICADO IMPORTANTE ! | |
| tag | itau, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador encaminha um e-mail solicitando que os usuários acessem o internet banking afim de atualizar o seu cadastro por medidas de segurança, mas o link disponibilizado direciona-os a uma pagina que não pertence a instituição bancaria e solicita dados... (leia mais) | |
| tipo | FRAUDE - Itau | ID: 21651 |
|---|---|---|
| data | 12/08/2013 | |
| assunto | Prezado(a), , Email 09294/05 - COMUNICADO IMPORTANTE ! | |
| tag | itau, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador encaminha uma mensagem ao usuário solicitando que o usuário sincronize o seu dispositivo de segurança através do site disponibilizado, mas o link leva o usuário a uma pagina falsa usada na pratica de phishing. | |
| tipo | FRAUDE - Atualização do Itoken | ID: 21671 |
|---|---|---|
| data | 12/08/2013 | |
| assunto | Comunicado Urgente Itau-Unibanco | |
| tag | itoken, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe um e-mail contendo uma solicitação de atualização do seu dispositivo Itoken, mas quando acessa o link para executar o procedimento é levado para uma pagina falsa que solicita os seus dados tais como: Numero da agencia e conta corrente e senhas... (leia mais) | |
| tipo | FRAUDE - Itau | ID: 21406 |
|---|---|---|
| data | 19/07/2013 | |
| assunto | Problemas Detectados - Itaú 30 Horas | |
| tag | itau, unibanco, itoken, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Um e-mail é enviado contendo um informativo de que a conta do usuário apresenta problemas e que precisa acessar do site do banco para corrigi-los. Mas a pagina disponibilizada no e-mail é falsa e solicita dados sensíveis do usuário. | |
| tipo | FRAUDE - Itau | ID: 21196 |
|---|---|---|
| data | 08/07/2013 | |
| assunto | Aviso Final - Sincronizar Dispositivo iToken 2.07 | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia o usuário recebe um e-mail informando que a sua chave de segurança para acesso aos serviços do banco não está sincronizada e que precisa realizar um recadastramento através do site do mesmo, mas o link disponibilizado o leva para uma pagina... (leia mais) | |
| tipo | FRAUDE - Itau | ID: 21081 |
|---|---|---|
| data | 27/06/2013 | |
| assunto | Comunicado Importante - Sincronização Dispositivo iToken | |
| tag | itau, unibanco, itoken | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador encaminha uma mensagem ao usuário informando-o sobre a necessidade de sincronização do dispositivo de segurança para acessar os serviços do banco, mas o site disponibilizado é falso e solicita dados sensiveis do usuário. | |
| tipo | FRAUDE - Itau Unibanco | ID: 21001 |
|---|---|---|
| data | 17/06/2013 | |
| assunto | Prezado(a), , CPF: | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Nessa ocorrencia o fraudador encaminha uma mensagem ao usuário informando que o seu dispositivo de segurança ainda não foi sincronizado e que essa sincronização deverá ser realizada em até 24h pelos canais disponibilizados no e-mail. Dentre eles um link que... (leia mais) | |
| tipo | FRAUDE - Itoken | ID: 20951 |
|---|---|---|
| data | 13/06/2013 | |
| assunto | Atenção - Sincronize seu iToken | |
| tag | itoken, itau, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | gbpluginsetup.exe | |
| comentário | Nesa ocorrencia o usuário recebe uma mensagem informando que o seu dispositivo está desatualizado e deve acessar o link para atualiza-lo, mas quando acessa o link é feito o download de um malware. | |
| tipo | FRAUDE - Itau Unibanco | ID: 20926 |
|---|---|---|
| data | 10/06/2013 | |
| assunto | Comunicado Urgente Itau-Unibanco | |
| tag | itau, unibanco, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador encaminha uma mensagem ao usuário solicitando que o mesmo atualize o sistema de segurança do banco através do site disponibilizado no e-mail, mas ao acessar o link o usuário é levado a uma pagina falsa usada na pratica de phishing. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
