 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Video renúncia Dilma | ID: 17086 |
|---|---|---|
| data | 31/03/2012 | |
| assunto | Presidente Dilma Rousseff renunciará a presidência | |
| tag | noticias, videos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém uma notícia sobre a suposta renúncia da presidente Dilma. O link para o vídeo da notícia leva a uma página falsa que tenta aliciar a vítima a instalar um plugin malicioso em seu navegador. | |
| tipo | Boleto de cobrança | ID: 17081 |
|---|---|---|
| data | 30/03/2012 | |
| assunto | Boleto Cobranca, referente aos produtos entregues. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_PDF.scr | |
| comentário | A fraude se passa por uma cobrança da Ascol. O link para o suposto boleto de cobrança leva ao arquivo malicioso que foi identificado como Gen:Trojan.Heur.bmKfrXXsZ9ci2 (BitDefender). | |
| tipo | DEPARTAMENTO DE POLICIA CIVIL | ID: 17201 |
|---|---|---|
| data | 30/03/2012 | |
| assunto | DEPARTAMENTO DE POLICIA CIVIL | |
| tag | policiacivil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso e-mail em nome da polícia civil informa À vítima de que houve uma denúncia relacionada a seu e-mail/cpf. Provavelmente tratava-se de um download de malware. Contudo, nenhum arquivo estava disponível no momento da análise. | |
| tipo | Dieta do sexo | ID: 17066 |
|---|---|---|
| data | 29/03/2012 | |
| assunto | dieta do sexo, ja conhecia essa? | |
| tag | sexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | dieta do sexo.html.zip | |
| comentário | A fraude contém em anexo um arquivo sobre a suposta dieta do sexo. O arquivo é malicioso e foi identificado como W32/Malware(Norman). | |
| tipo | Validar conta | ID: 17071 |
|---|---|---|
| data | 29/03/2012 | |
| assunto | Procedimento Urgente (0.27778) | |
| tag | hotmail, windowslive, validar | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso da Hotmail informando que a conta da vítima está ralizando atividades incomuns. A fraude contém um link para que a vítima realize a validação de seu email para que ele não seja bloqueado. O conteúdo malicioso não estava disponível no momento... (leia mais) | |
| tipo | Cobrança Averbach | ID: 17076 |
|---|---|---|
| data | 29/03/2012 | |
| assunto | Cobrança Amigável e Judicial Acordo Nº - 967454 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Proposta ID_55cc0.exe | |
| comentário | A fraude se passa por uma cobrança da Averbach. O link para o boleto para a quitação da dívida leva a um arquivo malicioso que foi identificado como Gen:Variant.Zusy.Elzob.743 (BitDefender). | |
| tipo | Habilitar iToken Itaú | ID: 17061 |
|---|---|---|
| data | 28/03/2012 | |
| assunto | Habilite seu iToken e tenha mais segurança nas suas transações. | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítime habilite seu iToken. O link leva a um site falso, destinado a coletar dados da conta bancária da vítima. | |
| tipo | Extorno PagSeguro | ID: 17051 |
|---|---|---|
| data | 27/03/2012 | |
| assunto | Fraude Detectada - Extorno Efetuado. | |
| tag | comprovante, pagseguro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do PagSeguro, informa que devido a uma fraude com o cartão de crédito da vítima, foi realizado um extorno. O link para o comprovante do extorno leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Atualização de dispositivo de segurança | ID: 17056 |
|---|---|---|
| data | 27/03/2012 | |
| assunto | Importante (0.16259) | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 - Imagem 12 - Imagem 13 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a atualização do dispositivo de segurança do banco Bradesco. O link leva a um site falso destinado a coletar dados pessoais da vítima. | |
| tipo | Atualizar cadastroTAM | ID: 17041 |
|---|---|---|
| data | 26/03/2012 | |
| assunto | Atualize seu cadastro fidelidade. | |
| tag | tam, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto cadastro da TAM. O link leva a um site falso, destinado a coletar dados pessoais da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
