 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude álbum Oi fotos | ID: 3011 |
|---|---|---|
| data | 12/01/2010 | |
| assunto | Fico tão lindo o meu album espero que goste. | |
| tag | oi, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fotos.com | |
| comentário | Mensagem informando que o usuário recebeu um álbum de fotos da Oi fotos. O link direciona para um software malicioso identificado como BehavesLike:Trojan.Downloader (F-Secure). | |
| tipo | Declaração de amor e fotos | ID: 3006 |
|---|---|---|
| data | 11/01/2010 | |
| assunto | Slide com Fotos | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | downloads.zip | |
| comentário | Uma suposta declaração de amor para o destinatário. A mensagem diz que o link com a música e o link com uma foto comprovam o sentimento. Os dois links direcionam para um software malicioso identificado como Trojan-Dropper:W32/Trenzim.gen!A (F-Secure). | |
| tipo | Fraude telegrama virtual Correios | ID: 3001 |
|---|---|---|
| data | 10/01/2010 | |
| assunto | Voce recebeu um TELEGRAMA VIRTUAL | |
| tag | telegrama, correios | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Extrato.com | |
| comentário | Fraude que mostra um telegrama virtual supostamente enviado pelos Correios. A mensagem possui logotipos dos Correios e um link para abrir o telegrama. O link direciona para um software malicioso identificado como Gen:Trojan.Heur.rmGfrPoL8znO (F-Secure). | |
| tipo | Recadastramento Bradesco | ID: 3091 |
|---|---|---|
| data | 10/01/2010 | |
| assunto | Componente de Recadastramento - Dezembro 2009 | |
| tag | bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Bradesco com instruções para cadastro no Certificado de Segurança Digital do banco Nossa Caixa. A fraude possui links que direcionam para conteúdo malicioso não disponível no momento da análise. obs.: O texto da fraude refere-se... (leia mais) | |
| tipo | Concurso Gata Bronzeada | ID: 3096 |
|---|---|---|
| data | 10/01/2010 | |
| assunto | II Concurso Gata Bronzeada na Lage! | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | IMGP0889.com | |
| comentário | Mensagem supostamente enviada por concorrente do concurso Gata Bronzeada na Lage pedindo voto para a vítima. A fraude possui um link que levaria ao álbum com as fotos da garota. Porém, o link direciona a vítima para conteúdo malicioso não disponível no momento... (leia mais) | |
| tipo | Fraude sorteio de dinheiro - Banco do Brasil | ID: 2996 |
|---|---|---|
| data | 09/01/2010 | |
| assunto | Participe e concorra a R$ 720 mil em 2010. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem diz que o Banco do Brasil irá distribuir uma quantia de dinheiro em um sorteio e além da promoção, o banco criou condições especiais e taxas para o usuário. Todas essas informações são para induzir o usuário a clicar no link malicioso que redireciona... (leia mais) | |
| tipo | Pendencia SPC e banco bradesco | ID: 2991 |
|---|---|---|
| data | 08/01/2010 | |
| assunto | Pendencia SPC/SERASA - Banco Bradesco | |
| tag | spc, bradesco, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Relatorio-SPC.com | |
| comentário | Fraude que informa que o CPF/CNPJ do usuário está no SCP/SERASA por o mesmo possuir uma pendência financeira no banco bradesco. Há um link que supostamente levaria o relatório do SPC mas o link direciona a vítima para um software malicioso identificado como... (leia mais) | |
| tipo | Fraude concurso Petrobrás | ID: 2986 |
|---|---|---|
| data | 07/01/2010 | |
| assunto | Concurso da Petrobras 2009/2010. | |
| tag | petrobras, concurso | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem mostrando que a Petrobrás está abrindo um novo concurso para preenchimento de 4943 vagas para vários níveis. Para participação, é necessário clicar em um link que leva a uma página maliciosa que estava indisponível no momento da análise. | |
| tipo | Fraude vídeo da tragédia em Angra dos Reis | ID: 2971 |
|---|---|---|
| data | 06/01/2010 | |
| assunto | Tragédia em Angra dos Reis. | |
| tag | videos, youtube, tragedias | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Angra.com | |
| comentário | Fraude que mostra um suposto vídeo de uma tragédia ocorrida em Angra dos Reis. A notícia mostra que houveram mortos e feridos. O link do vídeo aponta para um arquivo malicioso identificado como Gen:Trojan.Heur.BGW@tX2IhfjGu (F-Secure). | |
| tipo | Fraude Convite para participar do BBB10 | ID: 2981 |
|---|---|---|
| data | 06/01/2010 | |
| assunto | Inscrição BBB10 | |
| tag | bigbrotherbrasil, convite | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que se passa por um convite para participação no programa Big Brother Brasil 10. A mensagem cita a GLOBO.COM com um link para o site legítimo da emissora. Há um link chamado Pr osseguir que direciona para uma página de formulário em php que no momento... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
