 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Nota Fiscal Eletrônica | ID: 20956 |
|---|---|---|
| data | 13/06/2013 | |
| assunto | Setor Financeiro. quinta-feira, 13 de junho de 2013 | |
| tag | nfe, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota-Fiscal-Eletronica-recebido-em-13-06.cpl | |
| comentário | Nessa ocorrencia o usuário recebe uma mensagem informando que uma nota fiscal eletronica está disponivel, mas quando o link é acessado é iniciado o download de um malware. | |
| tipo | FRAUDE - Bradesco | ID: 20961 |
|---|---|---|
| data | 13/06/2013 | |
| assunto | Aviso Importante - N: 001877 | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador envia uma mensagem contendo um falso informativo de que o cartão de chaves de segurança do usuário expirou e disponibiliza o link para um site falso com o intuito de adquirir dados sensiveis do usuário. | |
| tipo | FRAUDE - Atualização Bradesco | ID: 20966 |
|---|---|---|
| data | 13/06/2013 | |
| assunto | Bradesco Informa: Ainda Não Recebemos Seu Recadastro. | |
| tag | bradesco, bancos, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador envia uma mensagem solicitando que o usuário realize uma atualização no site disponibilizado no e-mail com a penalidade de perder o acesso aos serviços do banco caso deixe de realiza-la. Porém o site disponibilizado é falso e usado na pratica... (leia mais) | |
| tipo | FRAUDE - Webmail | ID: 21211 |
|---|---|---|
| data | 13/06/2013 | |
| assunto | Caro usuario | |
| tag | webmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando-o sobre a necessidade de atualizar a sua conta de webmail, porém para isso precisará enviar os seus dados se acesso via e-mail incluindo nome de usuário e senha o que caracteriza uma tentativa de phishing. | |
| tipo | FRAUDE - Fotos | ID: 20901 |
|---|---|---|
| data | 11/06/2013 | |
| assunto | Fotos Finais (36181) | |
| tag | fotos, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fotos Finais.exe | |
| comentário | Nessa fraude o usuário recebe uma mensagem contendo supostas fotos através de um link para download, mas trata-se de um link para download de um arquivo compactado contendo um malware do tipo Trojan-Downloader.Win32.Agent.ybdi. | |
| tipo | FRAUDE - Boleto | ID: 20906 |
|---|---|---|
| data | 11/06/2013 | |
| assunto | Boleto de Cobrança Referente 987321. 6/11/2013 4:47:56 AM 0.290706 - 3910151 | |
| tag | boleto, anexo, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos.scr | |
| comentário | O usuário recebe um e-mail contendo um link para um suposto boleto pendente de pagamento, mas ao acessá-lo nota-se que se trata de um software malicioso. | |
| tipo | FRAUDE - E-mail | ID: 20911 |
|---|---|---|
| data | 11/06/2013 | |
| assunto | Caro usuario | |
| tag | webmail, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma mensagem é enviada ao usuário informando-o sobre a necessidade de enviar os seus dados por e-mail para evitar que a sua conta seja bloqueada, lhe é solicitado que envie dados sensiveis como nome, usuário e senha de acesso. | |
| tipo | FRAUDE - Intimação | ID: 20916 |
|---|---|---|
| data | 11/06/2013 | |
| assunto | Ola, | |
| tag | policiafederal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PROCESSO_20548.771-2013.cpl | |
| comentário | Nessa ocorrencia o usuário recebe um e-mail informando que deverá comparecer a uma audiencia referente a um processo que encontra-se em anexo, mas ao acessa-lo é iniciado o download de um software malicioso. | |
| tipo | FRAUDE - Bradesco | ID: 20921 |
|---|---|---|
| data | 11/06/2013 | |
| assunto | Alerta Importante | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma mensagem é enviada informando que a chave de segurança do usuário para acessar os serviços do banco está expirada e caso não seja desbloqueada terá que pagar uma multa, mas quando acessa o link disponivel no e-mail o mesmo é levado a uma pagina falsa... (leia mais) | |
| tipo | FRAUDE - Itau Unibanco | ID: 20926 |
|---|---|---|
| data | 10/06/2013 | |
| assunto | Comunicado Urgente Itau-Unibanco | |
| tag | itau, unibanco, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador encaminha uma mensagem ao usuário solicitando que o mesmo atualize o sistema de segurança do banco através do site disponibilizado no e-mail, mas ao acessar o link o usuário é levado a uma pagina falsa usada na pratica de phishing. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
