 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização de dados cadastrais | ID: 7596 |
|---|---|---|
| data | 14/03/2011 | |
| assunto | Comunicado apenas para clientes Santander | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | modulo_santander.exe | |
| comentário | ... (leia mais) | |
| tipo | Correção do cadastramento de computadores | ID: 7601 |
|---|---|---|
| data | 14/03/2011 | |
| assunto | Internet Banking - Correção de Falhas no Sistema de identificação. | |
| tag | bancos, caixaeconomicafederal, atualizacao, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome da Caixa Econômica Federal solicitando que a vítima realize uma suposta correção ao cadastramento de computadore através da atualização de um plug in. O link contido na fraude leva a um site falso destinado a roubar dados confidenciais da... (leia mais) | |
| tipo | Adesão de segurança | ID: 7606 |
|---|---|---|
| data | 14/03/2011 | |
| assunto | Santander Internet Banking | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado em nome do banco Real informando que, após a unificação com o Banco Santander, foi verificado que o dispositivo de segurança da vítima está desativado. A fraude alicia a vítima a realizar uma suposta adesão de segurança através de um link contido... (leia mais) | |
| tipo | Atualização de dados | ID: 7586 |
|---|---|---|
| data | 13/03/2011 | |
| assunto | Comunicamos Urgente ao Cliente Santander e Real S/A | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa em nome dos bancos Real e Santander informando que o cartão chave de segurança da vítima está expirado. A mensagem fornece um link para que a vítima atualize seus dados. O link leva a conteúdo malicioso que não estava disponível no momento... (leia mais) | |
| tipo | Novo site Santander | ID: 7571 |
|---|---|---|
| data | 12/03/2011 | |
| assunto | Cliente Santander :: Novo metodo de acesso ao site :: Vamos Fazer Juntos? | |
| tag | bancos, santander, bancoreal | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa em nome do Grupo Santander informando que o site do banco Real mudou e, por isso, os clientes devem realizar o cadastro para usar o novo site. O link para o suposto cadastro leva a uma página falsa destinada a coletar dados da conta bancária... (leia mais) | |
| tipo | Adesão de segurança | ID: 7576 |
|---|---|---|
| data | 12/03/2011 | |
| assunto | Os clientes do Santander e do Real terão realizar ativação. | |
| tag | bancos, santander, bancoreal, adesao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que usa o nome dos bancos Santander e Real para informar que a conta da central de atendimento da vítima expirou. Observe que o email contém erros ortográficos. A mensagem solicita que a vítima ative seu dispositivo de segurança. O link contido na... (leia mais) | |
| tipo | Atualização cadastral | ID: 7581 |
|---|---|---|
| data | 12/03/2011 | |
| assunto | - CPF: - Atualização cadastral. | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Grupo Santander solicitando que a vítima efetue uma suposta atualização cadastral. A mensagem contém o nome e o cpf da vítima. O link contido na mensagem leva a uma página falsa destinada a coletar dados confidenciais da vítima. | |
| tipo | Extrato bancário | ID: 7556 |
|---|---|---|
| data | 11/03/2011 | |
| assunto | Chegou um extrato bancario em seu nome em meu -email | |
| tag | bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | visualizar.exe | |
| comentário | Fraude que contém apenas um link para um suposto extrato bancário. O link leva a um software malicioso que foi identificado como Trojan-Spy:W32/Banker.JGT (F-Secure). | |
| tipo | Promoções Visa | ID: 7566 |
|---|---|---|
| data | 11/03/2011 | |
| assunto | GoFan1902 | |
| tag | promoçôes, visa, vaidevisa | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que usa o nome da empresa de cartões Visa para aliciar a vítima a se cadastrar em supostas promoções. A mensagem contém um link que leva a uma página falsa destinada a roubar dados do cartão de crédito da vítima. | |
| tipo | 2° via de fatura GVT | ID: 7536 |
|---|---|---|
| data | 10/03/2011 | |
| assunto | Cobrança - GVT | |
| tag | cobranca, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_GVT_html.scr | |
| comentário | Mensagem falsa em nome da GVT contendo um link para a segunda via de uma fatura. O link leva ao malware Win32:VB-RLG (Avast5). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
