 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Contratos | ID: 28516 |
|---|---|---|
| data | 21/04/2014 | |
| assunto | Contratos! | |
| tag | contrato, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contratos.cpl | |
| comentário | A vítima recebe uma mensagem, contendo cópias de contratos de aluguel, mas ao clicar no link para visualizar a planilha, inicia-se o download de um malware. | |
| tipo | FRAUDE - Serasa Experian | ID: 28521 |
|---|---|---|
| data | 21/04/2014 | |
| assunto | [Comunicado Importante] 21/04/2014 10:02:29 | |
| tag | serasa, phishing | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que tem uma fatura em aberto associado ao seu cpf/cnpj, mas ao clicar no link, a vítima é direcionada para uma página falsa, bem semelhante a original, e é usada para roubar o login e senha da vítima. | |
| tipo | FRAUDE - Banco do Brasil | ID: 28526 |
|---|---|---|
| data | 21/04/2014 | |
| assunto | Serviço de Atendimento ao Cliente - 21/04/2014 05:52:0221/04/2014 03:08:04 | |
| tag | bancos, bb | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que sua conta encontra-se expirada, mas ao clicar no link para realizar a reativação, a vítima é direcionada para uma página falsa, que é usada para roubar seus dados bancários. | |
| tipo | FRAUDE - Bradesco | ID: 28531 |
|---|---|---|
| data | 21/04/2014 | |
| assunto | Prezado(a) Cliente | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que o uso das suas chaves de segurança expiraram e precisa regularizar. Mas ao clicar no link, a vítima é direcionada para uma página falsa, que é usada na prática de phishing. | |
| tipo | FRAUDE - Caixa Econômica Federal | ID: 28511 |
|---|---|---|
| data | 20/04/2014 | |
| assunto | Atualização Cadastral | |
| tag | caixaeconomicafederal, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que a atualização cadastral é obrigatória para todos, mas ao clicar no link, a vítima é direcionada para uma página falsa, que é muito semelhante a página original, só muda a url. | |
| tipo | FRAUDE - Resgate de Ingresso da Copa | ID: 28496 |
|---|---|---|
| data | 19/04/2014 | |
| assunto | Ingresso copa centauro | |
| tag | copadomundo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Recibo NF-e_01-29651248512014.cpl | |
| comentário | A vítima recebe uma mensagem, contendo um link para resgatar seu ingresso da copa, mas ao clicar no link, inicia-se o download de um software malicioso. | |
| tipo | FRAUDE - Cópia de cheques | ID: 28501 |
|---|---|---|
| data | 19/04/2014 | |
| assunto | Regularize seu Débito - Cheque sem fundos - 2ª apresentação. 19/04/2014 00:12:27 0,257882 | |
| tag | cheque, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Copia_Cheque-Protesto.jpg.cpl | |
| comentário | A vítima recebe uma mensagem, contendo cópias de cheques protestados, mas ao clicar no link para visualizar, inicia-se o download de um malware. | |
| tipo | FRAUDE - Bradesco | ID: 28506 |
|---|---|---|
| data | 19/04/2014 | |
| assunto | # Banco Bradesco S/A - Rede de Atendimento ao Cliente. | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que existe uma falha do Certificado SSL de sua conta, mas ao clicar no link para realizar a correção, a vítima é direcionada para uma página falsa, que é usada para roubar os dados bancários da vítima. | |
| tipo | FRAUDE - Email | ID: 28481 |
|---|---|---|
| data | 18/04/2014 | |
| assunto | Caro Email de Conta de Usuário | |
| tag | email, webmail | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que sua caixa de correio está quase cheia e precisa fazer um upgrade para aumentar o espaço. Mas ao clicar no link, a vítima é direcionada para uma página falsa, que é usada para roubar contas de emails. | |
| tipo | FRAUDE - Kit Cielo | ID: 28486 |
|---|---|---|
| data | 18/04/2014 | |
| assunto | Kit copa 2014 foi liberado com sucesso. | |
| tag | cielo, cartão, copadomundo | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que foi contemplado em uma promoção, mas ao clicar no link para resgatar o prêmio, a vítima é direcionada para uma página falsa, onde pede dados como CPF, cartão de crédito, etc. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
