 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Confirmar Premio Cielo | ID: 13506 |
|---|---|---|
| data | 31/10/2011 | |
| assunto | Confirmar premio | |
| tag | cielo, premio, cartão | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem diz à vítima que ela ganhou uma promoção e que deve confirmar o recebimento do prêmio. Para realizar a confirmação é nescessário clicar em um link disponível na mensagem e inserir todos os dados de cartão de crédito. A página é uma clara tentativa... (leia mais) | |
| tipo | Download Atualizacao iToken Itau | ID: 13476 |
|---|---|---|
| data | 30/10/2011 | |
| assunto | Atualização iToken | |
| tag | itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude diz à vítima que ela deve atualizar seu dispositivo iToken para que possa corrigir falhas em seu dispositivo, e que para realizar essa atualização deve fazer o download de um arquivo provavelmente malicioso mas que não estava disponível no momento... (leia mais) | |
| tipo | Promocao Milhas de Viagem TAM Fidelidade | ID: 13471 |
|---|---|---|
| data | 28/10/2011 | |
| assunto | Cadastre-se na Promocao Milhas de Viagens TAM Fidelidade | |
| tag | tam | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Atualizacao Motivos Da Greve Santander | ID: 13481 |
|---|---|---|
| data | 28/10/2011 | |
| assunto | Atualizacao por motivos da Greve ! | |
| tag | atualizacao, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa à vítima que ela deve recadastrar seus dados bancários para evitar a suspensão de sua conta. A página para onde a mensagem redireciona é falsa, e tem como objetivo roubar todos os dados bancários da vítima. | |
| tipo | Modulo de protecao Itau | ID: 13486 |
|---|---|---|
| data | 28/10/2011 | |
| assunto | Banco itau informa. | |
| tag | itau, atualizacao, proteção | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude é uma tentativa bem elaborada de roubar os dados bancários da vítima. A mensagem diz que há uma atualização disponível e que caso o cliente não confirme seus dados bancários no site fornecido na mensagem sua conta será bloqueada. | |
| tipo | Compra Realizada Nota Fiscal Eletrônica | ID: 13496 |
|---|---|---|
| data | 28/10/2011 | |
| assunto | Compra realizada com SUCESSO! | |
| tag | notafiscal, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O texto da fraude diz à vítima que ela fez uma compra que será entregue em breve, e contém um link para a impressão de sua nota fiscal eletrônica. O arquivo provavelmente tratava-se de um malware. Contudo, não estava disponível no momento da análise. | |
| tipo | Ensaio paparazzo Joana Machado | ID: 13501 |
|---|---|---|
| data | 28/10/2011 | |
| assunto | Ensaio Paparazzo | |
| tag | paparazzo, ensaiofotografico | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para o vídeo de um suposto ensaio sensual do Paparazzo. O link provavelmente levaria ao download de um malware. Contudo este não estava disponível no momento da análise. | |
| tipo | Claro foto web | ID: 13451 |
|---|---|---|
| data | 27/10/2011 | |
| assunto | � 82537955 | |
| tag | claro, torpedo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa informando que a vítima recebeu um Claro foto web. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Atualização de segurança Santander | ID: 13456 |
|---|---|---|
| data | 27/10/2011 | |
| assunto | Comunicado Importante | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a realizar uma suposta atualização de segurança através de um link para uma página falsa. O site tem o objetivo de coletar dados sobre a conta bancária da vítima. | |
| tipo | Cartão de segurança Santander | ID: 13461 |
|---|---|---|
| data | 27/10/2011 | |
| assunto | - Informativo Caixa Eletronico | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude, em nome do banco Santander, contém um link para que a vítima realize uma atualização falsa. O link leva a um site destinado a coletar dados da conta bancária da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
