 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude Árvore Genealógica | ID: 508 |
|---|---|---|
| data | 18/01/2009 | |
| assunto | Seu tataratatataravo!! | |
| tag | familia | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arvore_Geneal__gica.scr | |
| comentário | A mensagem possui um link que possibilitaria ao leitor conhecer a árvore genealógica de sua família. O link leva a um software malicioso, identificado como TR/Crypt.CFI.Gen (AntiVir). | |
| tipo | Fraude FNAC | ID: 458 |
|---|---|---|
| data | 17/01/2009 | |
| assunto | Aguardando pagamento | |
| tag | fnac, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Documento.exe | |
| comentário | Mensagem que tenta se passar por um comunicado da Loja Virtual FNAC. O usuário é informado que seus dados foram utilizados em uma compra de maneira indevida, e é instruído a abrir um documento em PDF. O falso documento guarda o software malicioso TROJ_DLOADR.RK... (leia mais) | |
| tipo | Fraude Dados Pessoais FNAC | ID: 506 |
|---|---|---|
| data | 17/01/2009 | |
| assunto | Aguardando pagamento | |
| tag | compras | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem de uma suposta loja virtual contendo um documento que traria detalhes da utilização de dados pessoais do leitor. O link para este documento certamente leva a conteúdo malicioso, que não estava disponível no momento da análise. | |
| tipo | Fraude Mercado Livre | ID: 457 |
|---|---|---|
| data | 16/01/2009 | |
| assunto | Compra finalizada com sucesso. | |
| tag | compras, mercadolivre | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Fraude que utiliza o nome do site de leilões MercadoLivre informando sobre a compra de uma camera digital em 15 de Janeiro de 2009. O link para o software malicioso não estava mais disponível no momento da análise. | |
| tipo | Fraude Carta de Amor | ID: 504 |
|---|---|---|
| data | 16/01/2009 | |
| assunto | Voce Recebeu Uma Carta de Amor! | |
| tag | cartaovirtual | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | vivo.exe | |
| comentário | Mensagem dizendo que voce recebeu uma carta de amor e, para saber quem a enviou e a ler na íntegra, deverá abrir o link contido na mensagem. O link leva a um arquivo possivelmente malicioso que não estava disponível no momento da análise. | |
| tipo | Fraude Cadastro MSN | ID: 456 |
|---|---|---|
| data | 15/01/2009 | |
| assunto | PROBLEMAS COM O SEU E-MAIL | |
| tag | msn, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | recadastramento_W-Live.com | |
| comentário | Mensagem que se passa por uma notificação do serviço Windows Live Messenger, avisando que a conta do usuário pode ser suspensa caso não efetue o recadastramento da conta. O link para o recadastramento contém o software malicioso W32/Bancos.ADYI (Norman). | |
| tipo | Alerta de compra Casas Bahia | ID: 454 |
|---|---|---|
| data | 13/01/2009 | |
| assunto | Parabéns! | |
| tag | casasbahia, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Atualizador.exe | |
| comentário | Mensagem com um alerta de compra das Casas Bahia, avisando sobre um pedido que o usuário supostamente tenha feito e indicando uma previsão para a entrega do produto. O link para visualização do pedido contém o software malicioso W32/Agent.GBOX (F-Secure). | |
| tipo | Prisão de Edir macedo | ID: 488 |
|---|---|---|
| data | 13/01/2009 | |
| assunto | Prisão de Edir Macedo | |
| tag | noticias, globo.com | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | reportagem.nao.publica.exe | |
| comentário | Mensagem se passando por notícia da globo.com sobre suposta prisão de Edir Macedo. O link para o vídeo da notícia leva a um software malicioso identificado como Trojan-Downloader:W32/Banker.IAL (F-Secure) | |
| tipo | Chave de Segurança Bradesco | ID: 453 |
|---|---|---|
| data | 12/01/2009 | |
| assunto | Atualização - Certificado Net Empresa Bradesco | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem que se passa por um comunicado do banco Bradesco. A mensagem informa o usuário sobre a necessidade de atualização do Bradesco Net Empresa para a versão 3.3.15. O link para o software malicioso não estava mais disponível no momento da análise. Maiores... (leia mais) | |
| tipo | Fraude Justiça Federal | ID: 452 |
|---|---|---|
| data | 11/01/2009 | |
| assunto | REAVISO URGENTE!!!! N.º 687/2008 | |
| tag | justica | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Reaviso3642-08.zip | |
| comentário | Mensagem de fraude no nome da Procuradoria Regional da Justiça e do Ministério Público, alegando que o usuário deve comparecer à uma audiência administrativa. O suposto despacho estaria anexado à mensagem, mas o arquivo (compactado no formato ZIP) guarda... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
