 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Orçamento | ID: 43001 |
|---|---|---|
| data | 20/09/2015 | |
| assunto | Planilha Orçamento | |
| tag | documento, orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha_Orcamento.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que há um orçamento em anexo para ser analisado, entretanto o anexo se trata, na verdade, de um malware de nome Trojan.VBS.Agent.MW. | |
| tipo | FRAUDE - Banco do Brasil | ID: 43021 |
|---|---|---|
| data | 20/09/2015 | |
| assunto | [ Banco do Brasil ] | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email informando que para fazer transações financeiras a partir de agora precisa cadastrar a liberação de SMS. A mensagem também fornece um link para fazer a referida liberação. Entretanto, o link leva a uma página falsa que tenta roubar... (leia mais) | |
| tipo | FRAUDE - Detran | ID: 43006 |
|---|---|---|
| data | 19/09/2015 | |
| assunto | Acopanhantes de Luxo (60053) | |
| tag | detran, multa, infracao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF-Detran.exe | |
| comentário | A vítima recebe um email dizendo que existe uma notificação de infração de trânsito em seu nome e oferece um link para ver esta notificação. Porém, o link leva ao download de um malware de nome TrojanDownloader:MSIL/Zaviso.A. | |
| tipo | FRAUDE - Itaú | ID: 43011 |
|---|---|---|
| data | 19/09/2015 | |
| assunto | Itaú Unibanco S.A - Informativo de segurança: Atualização e sincronização obrigatória pendente. | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 43016 |
|---|---|---|
| data | 19/09/2015 | |
| assunto | Fatura vencida a 15 dias, Favor verificar evite Serasa | |
| tag | documento, boleto, cobranca, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar_Debito_IMG94482019843.vbe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo para ser pago e um link para download do mesmo. Entretanto, o link leva ao download de um malware de nome TrojanDownloader:VBS/Banload.V. | |
| tipo | FRAUDE - Smiles Gol | ID: 42986 |
|---|---|---|
| data | 18/09/2015 | |
| assunto | Smiles GOL | |
| tag | gol, smiles | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando sobre o programa de pontos Smiles da companhia aérea Gol com o link para inscrição disponível. Entretanto o site é falso criado para roubar dados pessoais da vítima. | |
| tipo | FRAUDE - Banco do Brasil | ID: 42991 |
|---|---|---|
| data | 18/09/2015 | |
| assunto | Notificação de Segurança | (52534) | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Banco do Brasil expirou sendo necessário atualizar no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Cielo Promoções | ID: 42996 |
|---|---|---|
| data | 18/09/2015 | |
| assunto | RESGATE SEUS PONTOS | |
| tag | cielo, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um e-mail informando sobre promoções relacionados a seu cartão Cielo sendo necessário realizar um cadastro, no entanto a página é falsa destinada a roubar os dados do cartão de crédito do usuário. | |
| tipo | FRAUDE - Currículo | ID: 43026 |
|---|---|---|
| data | 18/09/2015 | |
| assunto | ||
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Luciana.vbe | |
| comentário | O usuário recebe uma mensagem contendo um currículo disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.UGV. | |
| tipo | FRAUDE - Orçamento em anexo | ID: 43031 |
|---|---|---|
| data | 18/09/2015 | |
| assunto | Orçamento | |
| tag | orçamento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha_Orcamento.vbs | |
| comentário | A vítima recebe uma mensagem contendo uma planilha disponível para download para ser feito orçamento, no entanto o arquivo originado é malicioso destinado a roubar informações da máquina do usuário com o nome de Trojan.VBS.Agent.MW. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
