 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fatura Nextel | ID: 7326 |
|---|---|---|
| data | 01/03/2011 | |
| assunto | Emitido com sucesso | |
| tag | fatura, cobranca | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | nextel-fatura.exe | |
| comentário | ... (leia mais) | |
| tipo | Fatura vencida | ID: 7336 |
|---|---|---|
| data | 01/03/2011 | |
| assunto | Debitos de Janeiro (01/2011). | |
| tag | fatura, cobranca, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cobranca_Jan_2011.zip | |
| comentário | Fraude em que a Ascol estaria enviando uma fatura vencida, referente ao mês de Janeiro. O link para a suposta fatura leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.uOupr9rjjknGb (BitDefender). | |
| tipo | Envio de fatura | ID: 7306 |
|---|---|---|
| data | 28/02/2011 | |
| assunto | FATURA | |
| tag | fatura, cobranca | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | fatura_dezembro.exe | |
| comentário | Mensagem falsa em que a empresa J&E estaria enviando a segunda via de uma fatura, referente ao mês de Dezembro. A fraude contém um link que leva a uma página falsa para o download do anexo. O arquivo é malicioso e foi identificado como Trojan.Generic.KD.144970... (leia mais) | |
| tipo | Fatura vencida | ID: 7171 |
|---|---|---|
| data | 24/02/2011 | |
| assunto | Comunicado Importante.. | |
| tag | fatura, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | fatura_fevereiro.scr | |
| comentário | Mensagem que contém em anexo uma suposta fatura vencida referente ao mês de Agosto mas o nome do arquivo se refere ao mês de Fevereiro. O arquivo é malicioso e foi identificado como Packed_TheMida.B (Norman). | |
| tipo | 2° via do extrato | ID: 7016 |
|---|---|---|
| data | 17/02/2011 | |
| assunto | ultimo aviso de debito em atraso | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto0393.zip | |
| comentário | Mensagem se passando pelo envio da suposta segunda via de um extrato. A fraude contém um link para a vizualização do extrato que é na verdade um arquivo malicioso que foi identificado como Gen:Variant.Kazy.8898 (F-Secure). | |
| tipo | Fatura Ponto Frio | ID: 7021 |
|---|---|---|
| data | 17/02/2011 | |
| assunto | FATURA JANEIRO | |
| tag | fatura, cobranca, pontofrio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude em que a empresa Ponto Frio estaria enviando uma fatura do mês de Janeiro. O link contido na mensagem leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Cobrança | ID: 6786 |
|---|---|---|
| data | 14/02/2011 | |
| assunto | Cobranca 2Via Boleto | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem contendo um link para a segunda via de um boleto. A mensagem não contém nenhuma informação sobre a dívida nem sobre a empresa. O link leva a um arquivo malicioso que não estava disponível no momento da análise. | |
| tipo | Protesto Jurídico | ID: 6576 |
|---|---|---|
| data | 28/01/2011 | |
| assunto | Protesto Juridico | |
| tag | cobranca, debitos, serasa, fatura | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | debito_titulos.com | |
| comentário | Comunicado falso informando que o nome da vítima encontra-se em protesto jurídico devido a uma fatura atrasada. A mensagem contém um link para o um arquivo, que leva a uma página de download. O malware foi identificado como Gen:Trojan.Heur.VP.em0@aa2KwIni... (leia mais) | |
| tipo | Pendência financeira | ID: 6581 |
|---|---|---|
| data | 28/01/2011 | |
| assunto | pendencia financeira em CPF/CNPJ | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | COMPROVANTE.com | |
| comentário | Notificação falsa informando que a vítima possui pendências de R$ 2.754,74 com a instituição Akiyoshi Executivo Central de Cobranças. A fraude contém um link para um suposto relatório de pendências financeiras. O link leva a um arquivo malicioso que foi identificado... (leia mais) | |
| tipo | Fatura atrasada | ID: 6541 |
|---|---|---|
| data | 27/01/2011 | |
| assunto | Último aviso de fatura atrasada. | |
| tag | cobranca, fatura | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto8373.com | |
| comentário | Fraude com mensagem muito genérica a respeito da existência de uma dívida da vítima. A mensagem informa que caso a vítima não efetue o pagamento da suposta fatura atrasada os orgãos de proteção serão acionados. O link contido na mensagem leva a conteúdo malicioso... (leia mais) | |
| tipo | Débitos pendentes | ID: 6501 |
|---|---|---|
| data | 25/01/2011 | |
| assunto | Cobranca Extra-judicial Urgente | |
| tag | debitos, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto990308.com | |
| comentário | Mensagem se passando por empresa que está enviando suposta segunda via de um extrato. O arquivo malicioso foi identificado como Gen:Variant.Kazy.8898 (F-Secure). | |
| tipo | Boleto | ID: 6306 |
|---|---|---|
| data | 17/01/2011 | |
| assunto | Boleto Site 17/01/11 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2viaCobranca.scr | |
| comentário | Mensagem de suposto escritório de advocacia enviando para a vítima link de boleto para pagamento de dívida. O link leva ao malware Trojan-Downloader.Win32.VB.aepx (Kaspersky). | |
| tipo | Pendências financeiras | ID: 6141 |
|---|---|---|
| data | 10/01/2011 | |
| assunto | Comunicado | |
| tag | spc, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do SPC informando que o CPF/CNPJ da vítima consta nos cadastros por motivo de pendências financeiras com o Mercado Livre Executivo Central de Cobranças Ebay Network. A fraude contém diversar informações sobre a suposta dívida, como: valor,... (leia mais) | |
| tipo | Boleto | ID: 6146 |
|---|---|---|
| data | 10/01/2011 | |
| assunto | Boleto Site MCN 10/01/11 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2viaCobranca.scr | |
| comentário | Mensagem falsa em que o site Meu Carro Novo estaria enviando um boleto. A mensagem contém um arquivo malicioso em anexo que foi identificado como Gen:Trojan.Heur.PT.bm0@aG80ckoi (BitDefender). | |
| tipo | UOL notícias | ID: 6046 |
|---|---|---|
| data | 01/01/2011 | |
| assunto | UOL - Notícias por e-mail | |
| tag | noticias, uol, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 010111.com | |
| comentário | O assunto da mensagem indica ser sobre o envio de notícias do site UOL. A mensagem contém um link para o site verdadeiro do UOL e um link para a segunda via de um suposto boleto. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Agent.foep... (leia mais) | |
| tipo | ARAAC Cobranças | ID: 4701 |
|---|---|---|
| data | 25/10/2010 | |
| assunto | Comunicado de Inadimplência | |
| tag | araac, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | file-1503692.scr | |
| comentário | Email falso informando ao cliente que há uma fatura vencida ref. ao mês de Setembro/2010. O falso anexo aponta para um link externo onde o suposto boleto será visualizado. O link aponta para um arquivo scr, que é executável e malicioso. (Identificado como... (leia mais) | |
| tipo | Fatura vencida | ID: 4601 |
|---|---|---|
| data | 20/10/2010 | |
| assunto | Fatura Vencida | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude alertando a vítima sobre uma suposta fatura vencida. A mensagem é muito genérica, em nenhum momento é citado qualquer nome de empersa, valor do débito nem nome do cliente. A mensagem contém em anexo um suposto boleto bancário. O link para o suposto... (leia mais) | |
| tipo | Cobrança Brascobra | ID: 4131 |
|---|---|---|
| data | 19/09/2010 | |
| assunto | Brascobra Consultoria eCobranças! | |
| tag | cobranca, serasa, spc | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.zip | |
| comentário | Mensagem se passando pela empresa de cobrança Brascobra Consultoria e Cobranças sobre o não pagamento de fatura. O texto ameaça enviar o nome da vítima para o Serasa/SPC caso a dívida não seja paga. O link para o boleto leva a malware identificado como Gen:Trojan.Heur.DP.7GW@ae!eOHlG... (leia mais) | |
| tipo | Boleto VANYA MAIA ADVOGADOS E ASSOCIADOS | ID: 4107 |
|---|---|---|
| data | 31/08/2010 | |
| assunto | Último Aviso: VANYA MAIA ADVOGADOS E ASSOCIADOS - RENEGOCIAÇÃO | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Impressao_Agosto_2010_html.scr.vir | |
| comentário | Mensagem de suposto escritório de advocacia enviando para a vítima link de boleto para pagamento de dívida. O link para tal boleto direciona a vítima para malware identificado como Gen:Trojan.Heur.dmW@sf7U4HeGf (BitDefender). | |
| tipo | Pagamento de título vencido | ID: 3766 |
|---|---|---|
| data | 30/05/2010 | |
| assunto | 2ª via de boleto | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.com | |
| comentário | Mensagem sem qualquer identificação da fonte dizendo haver uma dívida em nome da vítima com vencimento em abril de 2010. A fraude fornece um link para 2ª via do boleto para pagamento da dívida. Tal link leva a um malware identificado como Gen:Trojan.Heur.PT.bm0@aCA1kXni... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
