 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - HSBC | ID: 25406 |
|---|---|---|
| data | 08/01/2014 | |
| assunto | Sincronismo Eletônico HSBC - t9bee | |
| tag | bancos, hsbc | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe um e-mail solicitando que realize uma sincronização do seu "Digital Life" para continuar acessando os serviços do banco, mas ao acessar o link disponibilizado é levado a um site falso, apesar de muito semelhante ao site do banco. | |
| tipo | FRAUDE - Orçamento | ID: 25776 |
|---|---|---|
| data | 07/01/2014 | |
| assunto | Orcamento de precos 8/1/2014 00:58:21 | |
| tag | orçamento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha-403904.Docx_.scr | |
| comentário | A vítima recebe uma mensagem contendo um link para um suposto orçamento, mas quando o link é acessado inicia-se o download de um malware. | |
| tipo | FRAUDE - Nota Fiscal | ID: 25781 |
|---|---|---|
| data | 07/01/2014 | |
| assunto | DANFE (Documento Auxiliar da Nota Fiscal Eletrônica) | |
| tag | notafiscal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 23846832746.cpl | |
| comentário | A vítima recebe uma mensagem, contendo um link de uma suposta nota fiscal, mas ao clicar no link para visualizar, inicia-se o download de um malware. | |
| tipo | FRAUDE - Comprovante de Depósito | ID: 25786 |
|---|---|---|
| data | 07/01/2014 | |
| assunto | Documento em Anexo - 778890AABB | |
| tag | comprovante, depósito, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ComprovanteDepositoDepartamentoFinanceiro.exe | |
| comentário | A vítima recebe uma mensagem, informando que o reembolso em sua conta foi confirmado. Mas ao clicar no link para visualizar o comprovante de depósito, inicia-se o download de um malware. | |
| tipo | FRAUDE - Orçamento | ID: 25861 |
|---|---|---|
| data | 06/01/2014 | |
| assunto | Segue o orcamento conforme combinado 7/1/2014 00:35:09 | |
| tag | orçamento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha-403904.Docx_.scr | |
| comentário | A vítima recebe uma mensagem, que contém um link para um suposto orçamento, mas ao clicar no link, inicia-se o download de um malware. | |
| tipo | FRAUDE - Webmail | ID: 25866 |
|---|---|---|
| data | 06/01/2014 | |
| assunto | Anti/Virus | |
| tag | email, webmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que um vírus foi detectado nas pastas da sua conta, e sua conta tem que ser atualizada. Pede para preencher com seus dados e enviar de volta. | |
| tipo | FRAUDE - Itaú | ID: 25871 |
|---|---|---|
| data | 06/01/2014 | |
| assunto | Cadastramento Bancario Itau Bankline. | |
| tag | bancos, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que sua senha eletrônica foi expirada, e que tem até 5 dias úteis para realizar este processo cadastral. Mas ao clicar no link para fazer a ativação da conta. A vítima é direcionada para uma página falsa. | |
| tipo | FRAUDE - Bradesco | ID: 25876 |
|---|---|---|
| data | 06/01/2014 | |
| assunto | Regularize seu cadastro para evitar o bloqueio de sua conta | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, contendo um link para acessar a página do banco, mas ao clicar no link, a vítima é direcionada para uma página falsa, bem semelhante a original. | |
| tipo | FRAUDE - Intimação | ID: 25881 |
|---|---|---|
| data | 06/01/2014 | |
| assunto | Notificação de Aviso!!! | |
| tag | documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pedidoaprovado.cpl | |
| comentário | A vítima recebe uma mensagem, contendo uma suposta intimação para comparecimento em audiência, mas ao clicar no link, é iniciado o download de um malware. | |
| tipo | FRAUDE - Sulamerica | ID: 25886 |
|---|---|---|
| data | 06/01/2014 | |
| assunto | Adquira um Plano de Saúde SulAmérica, promoção sensacional de fim de ano. | |
| tag | sulamerica, seguradoras | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, contendo um link para um suposto orçamento, mas ao clicar no link, a vítima é direcionada para um site que utiliza de técnicas de phishing para obter dados da mesma. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
