 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Lista de Compras | ID: 40736 |
|---|---|---|
| data | 15/06/2015 | |
| assunto | Segue a lista em anexo. - 4798404 | |
| tag | compras, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CR_rafael.exe | |
| comentário | A vítima recebe um email informando que existe uma lista de compras em anexo. Porém o anexo é um malware de nome Trojan.GenericKD.2490971 que visa infectar o computador da mesma. | |
| tipo | FRAUDE - Detran | ID: 40741 |
|---|---|---|
| data | 15/06/2015 | |
| assunto | Detran - [ 720877279527 ] | |
| tag | multa, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | VisualizarDetran-MULTAOnline.exe | |
| comentário | A vítima recebe um email supostamente do Detran, informando que existem duas multas em seu nome e passando um link para a visualização da multa. Porém o link leva ao download de um malware de nome Win32/TrojanDownloader.Banload.VUP que visa roubar informações... (leia mais) | |
| tipo | FRAUDE - Curriculo | ID: 40691 |
|---|---|---|
| data | 13/06/2015 | |
| assunto | encontra-se em anexo! - 1734225 | |
| tag | documento, curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Mirian Meireles.exe | |
| comentário | A vítima recebe um email informando que há um currículo em anexo, que na verdade é um malware de nome Trojan.GenericKD.2484880. | |
| tipo | FRAUDE - Nota Fiscal | ID: 40706 |
|---|---|---|
| data | 13/06/2015 | |
| assunto | Emissão avulsa de nota fiscal cidadã. 12/06/2015 11:45:16 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota_12-06-2015.exe | |
| comentário | A vítima recebe um email informando que existe uma nota fiscal em anexo, porém o anexo se trata de um malware de nome Trojan-Downloader ( 004c18501 ). | |
| tipo | FRAUDE - Comprovante | ID: 40676 |
|---|---|---|
| data | 12/06/2015 | |
| assunto | Enc: ? (71137) | |
| tag | comprovante, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante-de-operacao-Transferencia-TED-16-06-2015.pdf.exe | |
| comentário | A vítima recebe um email informando que foi feito o depósito de uma quantia de dinheiro em sua conta corrente e um link para o comprovante de depósito. Contudo, o comprovante na verdade é um malware de nome Trojan.Win32.Banload.VWY. | |
| tipo | FRAUDE - Intimação | ID: 40681 |
|---|---|---|
| data | 12/06/2015 | |
| assunto | Notificação de Intimações (69590) | |
| tag | documento, intimacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | AASP-INTIMA.exe | |
| comentário | A vítima recebe um email informando que existem intimações judiciais em seu nome no servidor. Porém, o link no email leva ao download de um malware de nome Trojan.GenericKD.2483735. | |
| tipo | FRAUDE - Reservas | ID: 40641 |
|---|---|---|
| data | 11/06/2015 | |
| assunto | Reservas | |
| tag | anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | reserva.exe | |
| comentário | O usuário recebe uma mensagem dizendo que há um relatório em anexo, porém o arquivo contém um malware de nome Artemis!81DEA190FD49 | |
| tipo | FRAUDE - Nota Fiscal | ID: 40646 |
|---|---|---|
| data | 11/06/2015 | |
| assunto | Nota Fiscal Paulistana - NFS-e No. 7400120 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NFe_295477495251080000472311956395534_pagina_1_de_1.pdf.exe | |
| comentário | O usuário recebe uma mensagem dizendo que uma nota fiscal foi emitida para ele e que a mesma pode ser baixada através de um link. Porém este link leva ao download de um malware de nome TR/Dldr.Delphi.Gen. | |
| tipo | FRAUDE - Cupom Cacau Show | ID: 40591 |
|---|---|---|
| data | 09/06/2015 | |
| assunto | Você ganhou um presente da Cacau show - CUPOM 09062015 - 8489942 | |
| tag | cacaushow, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CUPOM - REF 0399188293.exe | |
| comentário | A vítima recebe uma mensagem de uma empresa que fabrica chocolate, contendo um cupom de R$250,00 de presente, mas ao clicar no cupom, inicia-se o download de um malware, identificado como PSW.Banker_s.VW. | |
| tipo | FRAUDE - Transferência Bancária | ID: 40601 |
|---|---|---|
| data | 09/06/2015 | |
| assunto | Transferencia realizada com sucesso. Extorno: - 5093472 | |
| tag | transferência, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_Transferencia.exe | |
| comentário | A vítima recebe uma mensagem, informando que foi efetuado a transferência para sua conta sobre o estorno de uma compra, e em anexo encontra-se a nota. Mas na verdade trata-se de um arquivo malicioso, identificado como Trojan.GenericKD.2474509. | |
| tipo | FRAUDE - Orçamento | ID: 40571 |
|---|---|---|
| data | 08/06/2015 | |
| assunto | Solicitacao de orcamento. - 4211827 | |
| tag | orçamento, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha_doc.exe | |
| comentário | A vítima recebe uma mensagem, contendo em anexo uma planilha com um orçamento, mas na verdade trata-se de um malware , identificado como Trojan.Win32.Generic.pak!cobra. | |
| tipo | FRAUDE - Currículo | ID: 40576 |
|---|---|---|
| data | 08/06/2015 | |
| assunto | Curriculun Vitae - 3399216 | |
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | MirianMeireles.exe | |
| comentário | A vítima recebe uma mensagem, contendo em anexo um suposto currículo para ser analisado, mais ao clicar no anexo, inicia-se o download de um arquivo executável malicioso, identificado como Trojan[Downloader]/Win32.Banload. | |
| tipo | FRAUDE - Informe de Rendimento | ID: 40536 |
|---|---|---|
| data | 07/06/2015 | |
| assunto | Informe de rendimentos imovel codigo:3382369 | |
| tag | documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Rendimentos8230435.cpl | |
| comentário | A vítima recebe uma mensagem, contendo em anexo um informe de rendimentos conforme foi solicitado. Mas na verdade trata-se de um arquivo malicioso, utilizado para roubar informações. Esse arquivo foi analisado como TR/Spy.Banker.Gen. | |
| tipo | FRAUDE - Boleto Bradesco Seguros | ID: 40516 |
|---|---|---|
| data | 06/06/2015 | |
| assunto | 2a via do Boleto - 3877324 | |
| tag | boleto, bradesco, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2¦Via_Boleto.com | |
| comentário | A vítima recebe uma mensagem, contendo em anexo um suposto boleto de uma empresa de seguros, mas na verdade trata-se de um arquivo malicioso, identificado como Trojan.Agent.BKBI. | |
| tipo | FRAUDE - Nota Fiscal DANFE | ID: 40521 |
|---|---|---|
| data | 06/06/2015 | |
| assunto | NF-e Nacional 451606 | |
| tag | notafiscal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NFe00096378627.exe | |
| comentário | A vítima recebe uma mensagem de uma empresa, contendo um link para consultar a nota fiscal, mas ao clicar no link inicia-se o download de um malware, que foi analisado como Trojan/Win32.DelfInject. | |
| tipo | FRAUDE - Informe de Rendimentos | ID: 40481 |
|---|---|---|
| data | 05/06/2015 | |
| assunto | Informe de rendimentos imovel codigo:9371568 | |
| tag | documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Rendimentos8230437.cpl | |
| comentário | A vítima recebe uma mensagem, contendo em anexo um informe de rendimentos, mas na verdade trata-se de um arquivo malicioso, um arquivo executável "Rendimentos8230437.cpl", identificado como TR/Spy.Banker.Gen. | |
| tipo | FRAUDE - Nota Fiscal | ID: 40486 |
|---|---|---|
| data | 05/06/2015 | |
| assunto | Nota Fiscal Eletrônica | |
| tag | notafiscal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF_Boleto65456901242348387.cpl | |
| comentário | A vítima recebe uma mensagem, contendo um link para baixar uma suposta Nota Fiscal Eletrônica de Serviços, mas na verdade trata-se de um arquivo malicioso usado para infectar a máquina do usuário, identificado como Gen:Variant.Symmi.51130. | |
| tipo | FRAUDE - Boleto | ID: 40441 |
|---|---|---|
| data | 04/06/2015 | |
| assunto | Fatura CORRIGIDO 050603 | |
| tag | boleto, fatura, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Bloqueto-Junho-2015-wjmoy.exe | |
| comentário | A vítima recebe uma mensagem, solicitando esclarecimentos e o devido pagamento de um boleto atrasado. Mas ao clicar no link para baixar esse suposto boleto, inicia-se o download de um malware, analisado como W32.HfsPGT.46B6. | |
| tipo | FRAUDE - Currículo | ID: 40456 |
|---|---|---|
| data | 04/06/2015 | |
| assunto | Curriculum Da Camila - 7598720 | |
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculo De Camila.exe | |
| comentário | A vítima recebe uma mensagem, contendo em anexo um suposto currículo para ser analisado. Mas na verdade trata-se de um malware, identificado como Downloader.Banload2.ADVO. | |
| tipo | FRAUDE - Contrato do veículo | ID: 40406 |
|---|---|---|
| data | 03/06/2015 | |
| assunto | (2º aviso) De Notificação de Busca e Apreensão Veicular 7648295 | |
| tag | contrato, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto+(Copia.Contrato).cpl | |
| comentário | A vitima recebe uma mensagem, notificando que é preciso regularizar os débitos referente ao seu veículo, mas ao clicar no link para baixar o contrato, inicia-se o download de um arquivo malicioso, identificado como Win32:Malware-gen. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
