 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Álbum de Fotos Anexo em Email | ID: 4301 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Fwd: Tem dia assim...Lindo!!!! | |
| tag | email, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DSC_803.exe | |
| comentário | Email pequeno contendo um falso anexo que na verdade é um link externo para um arquivo executável. Note que as fotos estão em formato de arquivo executável, o que não é comum. O arquivo foi identificado como TR/VB.Downloader.Gen (AntiVir). | |
| tipo | Recadastramento do Cartão de Segurança | ID: 4311 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Seu Cartão de Segurança será desativado | |
| tag | email, bancos, bradesco, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso email que pede para que o cliente recadastre seu cartão de segurança, caso contrário terá seu cartão desativado. O Bradesco não tem como política recadastrar seus cartões de segurança, ainda mais pela internet. O site de recadastramento contido no email... (leia mais) | |
| tipo | Sincronização de Dispositivo iToken | ID: 4321 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Sua Segurança | |
| tag | bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken3.5.8.exe | |
| comentário | Falso email do Itaú que orienta o cliente a atualizar o seu iToken devido a uma suposta desincronização com a central de serviços WAP/SMS. O arquivo indicado para atualização na mensagem é um malware identificado como Win32:Malware-gen (Avast). | |
| tipo | Atualização de segurança Internet Banking | ID: 4326 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Somente cliente conta fisica e prime | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso email do Banco Bradesco que solicita ao destinatário a realização de uma atualização de segurança para o acesso ao Internet Banking. Segundo o texto, a vítima deve acessar um link para recadastrar seus dados e para não ter o acesso ao Internet Banking... (leia mais) | |
| tipo | Bloquei de conta de e-mail | ID: 4331 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | AVISO DE BLOQUEIO DE CONTA DE SEU E-MAIL EM 48 (HORAS). | |
| tag | msn, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | open.com | |
| comentário | Comunicado se passando pela Microsoft reportando à vitima que seu e-mail foi invadido. . Para a correção do problema o texto fornece um link para a redefinição da senha do usuário. O link leva ao download de um arquivo malicioso que não estava disponível... (leia mais) | |
| tipo | Comprovante de depósito | ID: 4336 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Financeiro | |
| tag | depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante-deposito.com | |
| comentário | Falsa mensagem informando sobre a realização de um depósito na conta da vítima. A mensagem contém um link para o suposto comprovante. Esse link leva ao download do arquivo malicioso TR/VB.Downloader.Gen (AntiVir). | |
| tipo | Pedido de orçamento | ID: 4341 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | pedido deorçamento. | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Orcamento.zip | |
| comentário | Email falso a respeito de uma pesquisa de preços. Os produtos em questão estariam no anexo Orçamento.zip. O falso anexo é um link para um arquivo malicioso detectado como Trojan.Packed.Libix.Gen.2 (BitDefender. | |
| tipo | Atualização de Segurança Itoken versão 2.5 | ID: 4346 |
|---|---|---|
| data | 06/10/2010 | |
| assunto | Comunicado: Atualize seu dispositivo para a versão mais recente. | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken_2.5.exe | |
| comentário | Mensagem que se tenta se passar por um comunicado do banco Itaú a respeito de suposta atualização do dispositivo de segurança iToken. O link da mensagem que levaria à atualização direciona a vítima para um software malicioso que não foi detectado por nenhum... (leia mais) | |
| tipo | Dilma poderá ter sua candidatura cassada | ID: 4241 |
|---|---|---|
| data | 05/10/2010 | |
| assunto | RE: Dilma poderá ter sua candidatura cassada nas próximas 48 horas | |
| tag | eleicoes, noticias, terra | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Noticia_eleicoes2010.scr | |
| comentário | ... (leia mais) | |
| tipo | Envio de fotos | ID: 4246 |
|---|---|---|
| data | 05/10/2010 | |
| assunto | Prometeu nao mostrar a ninguem... | |
| tag | msn, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ver.exe | |
| comentário | Mensagem de suposta conhecida enviando fotos ítimas que teriam sido feitas "especialmente" para a vítima. A fraude contém um link para a visualização das fotos, esse link leva ao download de um malware identificado como Gen:Trojan.Heur.VP.ou1aaacZaZK (BitDefender).... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
