RNP - Rede Nacional de Ensino e Pesquisa

english | español

 

Sobre a RNP | Parcerias | Acesso à Informação | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Segurança em redes > Catálogo de fraudes

Segurança de redes 
 
Centro de Atendimento a Incidentes de Segurança

Fraudes identificadas e divulgadas pelo CAIS

A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.

Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.

Reporte fraudes:

  • links maliciosos: artefatos@cais.rnp.br
  • páginas falsas de instituições: phishing@cais.rnp.br

Fraudes identificadas

Total de fraudes cadastradas: 12486
 
tipo iToken versão 1.2 ID: 10261
data 01/07/2011
assunto Aviso de atualiza? do Itoken.
tag itoken, itau, bancos, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Itaú, informa que o dispositivo iToken da vítima está desatualizado. O link para a suposta atualização para a versão 1.2 leva a conteúdo malicioso que não estava disponível no momento da análise.
tipo Atualização do iToken ID: 10276
data 01/07/2011
assunto Atualização
tag bancos, itau, itoken, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Itaú, pede que a vítima atualize seu dispositivo iToken através de um link. O link leva a um site falso, destinado a coletar dados da conta bancária da vítima.
tipo Atualização módulo Santander ID: 10306
data 01/07/2011
assunto Santander Modulo de Seguranca...
tag bancos, santander, bancoreal, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso modulo.scr
comentário A fraude se passa por um comunicado do banco Santander que informa que o módulo de segurança da vítima está desatualizado. O link para a suposta atualização leva ao malware Trojan-Banker.Win32.Banker.bofl (Kaspersky).
tipo Atualização de dados Caixa ID: 10211
data 30/06/2011
assunto Processo de Atulizacao
tag bancos, caixaeconomicafederal, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem se passa por um comunicado falso em que a Caixa pede que a vítima realize a atualização de seus dados. O link para a suposta atualização leva a uma página falsa, destinada a roubar dados da conta bancária da vítima.
tipo Plugin iToken ID: 10171
data 29/06/2011
assunto Plugin iToken
tag bancos, itau, itoken, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Itaú, informa que a vítima deve realizar uma atualização de segurança. A fraude contém um link que leva a conteúdo malicioso que já havia sido removido no momento da análise.
tipo Atualização de dados ID: 10181
data 29/06/2011
assunto Atualização de Segurança
tag bancos, santander, bancoreal, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Santander, pede que a vítima realize a atualização de seus dados. O link para a suposta atualização leva a um site falso, destinado a roubar dados da conta bancária da vítima.
tipo Internet Banking Caixa ID: 10556
data 29/06/2011
assunto Internet Banking CAIXA mudou.
tag bancos, caixaeconomicafederal, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem usa o nome da Caixa para divulgar o novo Internet Banking. A fraude contém um link para que a vítima realize seu cadastro. O link leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.
tipo Atualização do dispositivo de segurança ID: 10151
data 28/06/2011
assunto Atualização iToken
tag bancos, itau, itoken, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Itaú, pede que a vítima realize a atualização do iToken. A fraude contém um link, para o download do suposto dispositivo de segurança, que leva a conteúdo malicioso que já havia sido removido no momento da análise.
tipo Adesão do Internet Banking ID: 10161
data 28/06/2011
assunto Informamos que ainda não recebemos a ativação.
tag bancos, santander, bancoreal, atualizacao, adesao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Santander, tenta aliciar a vítima a realizar uma suposta adesão. O link contido na mensagem leva a conteúdo malicioso que não estava disponível no memento da análise.
tipo Atualização de dados Bradesco ID: 10501
data 22/06/2011
assunto Bradesco - Dia & Noite. [Atualização]
tag bancos, bradesco, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Bradesco, informa que a vítima deve realizar a atualização de seus dados cadastrais. O link para a suposta atualização leva a conteúdo malicioso que não estava disponível no momento da análise.
tipo iToken expirado ID: 10506
data 22/06/2011
assunto Atenção: Comunicado Importante!
tag bancos, itau, itoken, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário Comunicado falso do banco Itaú informando que o iToken da vítima expirou. A mensagem contém um link para que a vítima atualize o iToken para a versão 2.0. O conteúdo malicioso não estava disponível no momento da análise.
tipo iToken expirado ID: 10341
data 21/06/2011
assunto Itau Seguranca Online
tag bancos, itau, itoken, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso itau_atualizar.exe
comentário Comunicado falso do banco Itaú notificando que o iToken da vítima expirou. O link para a atualização do iToken leva a um software malicioso que foi identificado como Gen:Variant.Kazy.28824 (BitDefender).
tipo Atualização de dados ID: 10496
data 21/06/2011
assunto Banco Real / Banco Santander | Vamos fazer juntos?
tag bancos, santander, bancoreal, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário ... (leia mais)
tipo Assinatura provisória da Supoerlinha ID: 10491
data 20/06/2011
assunto Desbloqueio de Segurança!
tag bancos, santander, bancoreal, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário Comunicado falso do banco Santander informando que a assinatura eletrônica provisória da Superlinha foi enviada para a casa da vítima e que deverá ser desbloqueada para que a vítima tenha acesso aos canais de auto-atendimento. O link para o suposto desbloqueio... (leia mais)
tipo Atualização de segurança ID: 10476
data 16/06/2011
assunto Prezado cliente, A atualização é obrigatória para todos os clientes: - Itaú .
tag bancos, itau, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário Comunicado falso, em nome do banco Itaú, informando sobre uma atualização de segurança nos servidores do banco. A fraude contém um link para que a vítima realize a suposta atualização. O conteúdo malicioso já havia sido removido no momento da análise.
tipo Atualização do iToken ID: 10481
data 16/06/2011
assunto Atenção: Comunicado Importante!
tag bancos, itau, itoken, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude tenta aliciar a vítima a realizar uma atualização falsa do dispositivo de segurança iToken. O conteúdo malicioso já havia sido removido no momento da análise.
tipo Atualização de dados ID: 10056
data 14/06/2011
assunto Banco Santander - Comunicado Importante!
tag bancos, santander, bancoreal, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4
Texto da mensagem
arquivo malicioso Indisponível
comentário Comunicado falso, em nome do banco Santander, informando que, devido a unificação com o banco Real, é necessário que todos os clientes realizem a atualização de seus dados. O link para a suposta atualização leva a um site falso, destinado a coletar dados... (leia mais)
tipo Atualização do plugin de segurança ID: 10041
data 13/06/2011
assunto Prezado Cliente Bancario
tag bancos, bancocentral, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Central.BCB.exe
comentário A mensagem, em nome do Banco Central, informa que os clientes de todos os bancos devem realizar a atualiação do plugin de segurança. A mensagem informa que esse procedimento é obrigatório e fornece o link, para a suposta atualização, que leva ao software... (leia mais)
tipo Recadastramento Bradesco ID: 9996
data 10/06/2011
assunto IMPORTANTE - Atualização de Segurança
tag bancos, bradesco, recadastramento, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem usa o nome do banco Bradesco para pedir que a vítima realize o recadastramento do Cartão Chave de Segurança. A mensagem ainda informa que o recadastramento é obrigatório e que a vítima terá sua conta bloqueada caso não o realize. O link para o... (leia mais)
tipo Atualização obrigatória ID: 9981
data 09/06/2011
assunto Recadastramento.
tag bancos, santander, bancoreal, atualizacao, recadastramento
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem, em nome do banco Santander, informa que a vítima deve realizar uma atualização obrigatória. O link para a suposta atualização leva a uma página falsa, destianda a roubar dados da conta bancária da vítima.


<< anterior      próxima >>

Resultados 1301 - 1320 de 1642


Formulário para notificação de incidentes de segurança

Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.

Aviso Legal - Isenção de responsabilidade

Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.

Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.


Listas de fraudes publicadas:
2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 1918 | 0

TAG:

bancos    atualizacao    documento    promoçôes    cobranca    bradesco    boleto    santander    notafiscal    phishing    comprovante    bancodobrasil    itau    cielo    anexo    email    compras    webmail    videos    pagamento   
 

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

29.07.2014

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731