 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização Banco do Brasil | ID: 2046 |
|---|---|---|
| data | 05/08/2009 | |
| assunto | Atualização de Segurança Banco do Brasil | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa se passando por comunicado do Banco do Brasil a respeito de atualização disponível para o sistema de cadastramento de computadores. O texto ameaça a vítima dizendo que o acesso online à conta no banco será bloqueado caso a atualização não... (leia mais) | |
| tipo | Cadastramento de Computadores Banco Central | ID: 1951 |
|---|---|---|
| data | 24/07/2009 | |
| assunto | Cadastramento Obrigatório - Banco Central | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando por comunicado do Banco Central notificando a necessidade de recadastramento de computadores para os Bancos Itaú, Bradesco, Caixa e Banco do Brasil. O texto fornece links que seriam para os quatro bancos, dizendo que a vítima deve acessar... (leia mais) | |
| tipo | Cadastro Expirado Banco do Brasil | ID: 1936 |
|---|---|---|
| data | 22/07/2009 | |
| assunto | Comunicado - Cadastro Expirado | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa se passando pelo Banco do Brasil comunicando que o cadastro da vítima para acesso ao Internet Banking está expirado. Para a correção do problema é pedido que seja instalado o Gerenciador Financeiro do banco e que seja feito o recadastro em... (leia mais) | |
| tipo | Fraude Atualização Banco do Brasil | ID: 1526 |
|---|---|---|
| data | 09/06/2009 | |
| assunto | Atualizacoes BB2009 | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem sem muito nexo dizendo que, por problemas nos servidores, a vítima deve se recadastrar no sistema do Banco do Brasil em uma página dada cujo link é fornecido. O link leva a uma página falsa muito parecida com a do Banco do Brasil com campos para... (leia mais) | |
| tipo | Módulo de Segurança Banco do Brasil | ID: 1531 |
|---|---|---|
| data | 08/06/2009 | |
| assunto | Atualização Crítica Módulo de Segurança | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BBModuloSeg.exe | |
| comentário | Mensagem falsa dizendo que a atualização do módulo de segurança do Banco do Brasil passa a ser obrigatória para acesso aos serviços on-line do banco. O texto fornece um link que direciona a vítima a um arquivo malicioso identificado como Suspicious:W32/Malware!Gemini... (leia mais) | |
| tipo | Página Falsa Banco do Brasil | ID: 1451 |
|---|---|---|
| data | 02/06/2009 | |
| assunto | portalbancodobrasil.com | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Página falsa muito parecida com a página de auto-atendimento do Banco do Brasil. A página é usada para roubar informações da vítima como número da conta e senha de acesso ao Internet Banking. | |
| tipo | Componente de Segurança Banco do Brasil | ID: 1341 |
|---|---|---|
| data | 18/05/2009 | |
| assunto | Componente de correção do Cadastramento de Computadores | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Componente_BB_correcao.scr | |
| comentário | Mensagem se passando pelo Banco do Brasil notificando uma correção para o cadastro de computadores, necessário para acesso ao Internet Banking. O texto fornece links para baixar tais correções e tal link leva a conteúdo malicioso não disponível no momento... (leia mais) | |
| tipo | Cadastro Banco do Brasil Expirando | ID: 1321 |
|---|---|---|
| data | 15/05/2009 | |
| assunto | Seu cadastro expira em menos de 24 horas. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem do Banco do Brasil comunicando que o cadastro da vítima para acesso ao Internet Banking expirará em menos de 24 horas. O recadastramento do computador deveria ser feito através de um novo código de segurança gerado em um site cujo endereço... (leia mais) | |
| tipo | Gerenciador Financeiro Banco do Brasil | ID: 1261 |
|---|---|---|
| data | 07/05/2009 | |
| assunto | Aviso Importante - RECADASTRO. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco do Brasil notificando que o cadastro da vítima irá expirar em breve. A mensagem fala a respeito de um suposto Gerenciador Financeiro do banco e, para recadastrar o computador, é necessário gerar um novo código. Isto seria possível... (leia mais) | |
| tipo | Cadastramento Banco do Brasil | ID: 971 |
|---|---|---|
| data | 11/04/2009 | |
| assunto | Comunicado importante : Correção de falhas! | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | bbinstall.exe | |
| comentário | Email falso se passando pelo Banco do Brasil comunicando a existência de correção para a ferramenta de cadastramento de computadores do sistema. Um link malicioso presente na mensagem, que deveria levar à correção, leva a um software malicioso identificado... (leia mais) | |
| tipo | Recadastramento Banco do Brasil | ID: 591 |
|---|---|---|
| data | 28/02/2009 | |
| assunto | Recadastramento de Segurança! | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem se passando por comunicado do Banco do Brasil pedindo que a vítima faça atualizações no seu cadastro no banco para acesso ao Internet Banking. O link da mensagem leva a um conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Página Falsa Banco do Brasil | ID: 526 |
|---|---|---|
| data | 06/02/2009 | |
| assunto | Banco Do Brasil | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Inexistente | |
| comentário | Esta mensagem se passa por um comunicado do Banco do Brasil que informa sobre a necessidade da validação do cadastro. O texto do link é do site verdadeiro do BB, mas o link em si leva o usuário a um site de um terceiro. | |
| tipo | Módulo de Proteção Banco Central do Brasil | ID: 372 |
|---|---|---|
| data | 09/10/2008 | |
| assunto | Usuário, Atualização do módulo de proteção | |
| tag | bancos, bancocentral, bancodobrasil, itau, bradesco, citibank, hsbc, caixaeconomicafederal, nossacaixa, caixaeconomicafederal, unibanco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem que traz um suposto informativo do Banco Central do Brasil (BCB) a respeito de uma atualização necessária. Os logotipos de vários bancos estão presentes na mensagem: Banco do Brasil, Itaú, Banco Real ABN Amro, Bradesco, Citibank, HSBC, Nossa Caixa... (leia mais) | |
| tipo | Fraude Revalidar Cadastro no Banco do Brasil | ID: 270 |
|---|---|---|
| data | 17/06/2008 | |
| assunto | Seu acesso será expirado. | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Esta mensagem se passa por um comunicado do Banco do Brasil que informa sobre a necessidade de revalidação do cadastro. O texto do link é do site verdadeiro do BB, mas o link em si leva o usuário a um site de um terceiro. Observações: até onde sabemos o Banco... (leia mais) | |
| tipo | Fraude Banco do Brasil | ID: 249 |
|---|---|---|
| data | 30/05/2008 | |
| assunto | Atualize seus dados cadastrais. | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | página falsa | |
| comentário | Fraude que utiliza o nome do Banco do Brasil. A mensagem fraudulenta possui link que direciona a vítima para uma página clone do Banco onde são solicitadas diversas informações, como senhas de acesso, números de cartões, etc. | |
| tipo | Página falsa do BB | ID: 111 |
|---|---|---|
| data | 04/04/2008 | |
| assunto | BB Alerta! Atualização de segurança | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | não existe | |
| comentário | Nesta mensagem falsa que utiliza o nome do Banco do Brasil encontramos um link para uma página falsa do banco em vez de um arquivo malicioso. Este é um bom exemplo de que nem sempre as informações que os atacantes desejam precisa ser capturada através da... (leia mais) | |
| tipo | Fraude Visa | ID: 42 |
|---|---|---|
| data | 17/03/2008 | |
| assunto | Credito Aprovado com Sucesso ! ! ! | |
| tag | bancos, bancodobrasil, visa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Confirmacao.exe e Cancelamento.exe | |
| comentário | ... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
