 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Fatura | ID: 47651 |
|---|---|---|
| data | 11/04/2016 | |
| assunto | Cliente NET (a): Fatura ref. 02/16 (770) | |
| tag | fatura, documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Proposta.com | |
| comentário | O usuário recebe uma mensagem contendo uma fatura da provedora NET disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Win32.Generic!BT. | |
| tipo | FRAUDE - Santander Certificado de Segurança | ID: 47626 |
|---|---|---|
| data | 10/04/2016 | |
| assunto | Banco Santander S.A. - COMUNICADO URGENTE: Suas definições ainda não foram confirmadas, evite o bloqueio de sua conta. | |
| tag | santander, bancos, atualizacao, seguranca | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Santander deve atualizar certificado de segurança no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - IPVA | ID: 47606 |
|---|---|---|
| data | 08/04/2016 | |
| assunto | Debitos-DETRAN- IPVA 2016 (28780) | |
| tag | ipva, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ipva.vbs | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Correios - Consulta/ Rastreio | ID: 47611 |
|---|---|---|
| data | 08/04/2016 | |
| assunto | Novos sites vírus de banco. | |
| tag | correios, rastreamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem sobre uma encomenda a ser entregue pelos Correios sendo necessário informar o código de rastreio no link disponibilizado, no entanto a página é falsa destinada a roubar as informações da encomenda. | |
| tipo | FRAUDE - Comprovante de Depósito | ID: 47616 |
|---|---|---|
| data | 08/04/2016 | |
| assunto | Comprovante-depósito. | |
| tag | comprovante, documento, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comprovante.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Fotos para postar no Facebook | ID: 47621 |
|---|---|---|
| data | 08/04/2016 | |
| assunto | Posso por essa? | |
| tag | facebook, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | IMG_8900.js | |
| comentário | O usuário recebe uma mensagem contendo fotos a serem postadas no facebook, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS:Trojan.JS.Agent.MX. | |
| tipo | FRAUDE - Boleto | ID: 47591 |
|---|---|---|
| data | 07/04/2016 | |
| assunto | Debitos pendentes. - 7794902 | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar_Boleto.js | |
| comentário | A vítima recebe um email de uma suposta firma de advogados dizendo que estão aguardando o pagamento de um boleto em anexo. Entretanto, o anexo é na verdade um malware de nome Trojan-Downloader.JS.Small.vc. | |
| tipo | FRAUDE - Webmail | ID: 47596 |
|---|---|---|
| data | 07/04/2016 | |
| assunto | Caro Webmail / E-mail do usuário, | |
| tag | webmail, phishing, atualizacao, manutencao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem dizendo que seu email poderá ser desativado caso não responda a mensagem com informações de sua conta. Este tipo de email é falso e tenta roubar informações das contas das vítimas. | |
| tipo | FRAUDE - Whatsapp | ID: 47601 |
|---|---|---|
| data | 07/04/2016 | |
| assunto | Fotos enviadas do Whatsapp. | |
| tag | whatsapp, redesocial, fotos, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo-Imagem3722.js | |
| comentário | A vítima recebe um email com supostas fotos enviadas via whatsapp em anexo. Porém, o anexo se trata na verdade de um malware de nome Trojan.JS.RHD. | |
| tipo | FRAUDE - Americanas | ID: 47571 |
|---|---|---|
| data | 06/04/2016 | |
| assunto | Americanas.com - Smart TV LED "55" Curva Samsung Ultra HD 4K por R$ 1.295,00. Últimas Unidades! (242) | |
| tag | americanas, compras, phishing, boleto, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_011748385.pdf.js | |
| comentário | A vítima recebe uma mensagem com ofertas das Lojas Americanas com valores abaixo do mercado. Entretanto, o link no email leva ao download de um malware de nome TrojanDownloader:JS/Psyme. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
