 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Comprovante de Depósito | ID: 31576 |
|---|---|---|
| data | 31/07/2014 | |
| assunto | Comprovante de Deposito | |
| tag | comprovante, depósito, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF55421.exe | |
| comentário | A vítima recebe um e-mail contendo um comprovante de depósito disponível para download, porém o arquivo originado é malicioso criado para roubar informações do usuário com o nome de Trojan.GenericKD.1782351. | |
| tipo | FRAUDE - Itaú | ID: 31581 |
|---|---|---|
| data | 31/07/2014 | |
| assunto | ÚLTIMO AVISO - Atualização e sincronização de segurança OBRIGATÓRIA. | |
| tag | bancos, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que seu dispositivo de segurança encontra-se desatualizado, no entanto a página disponibilizada para atualização é falsa criada para roubar os dados bancários do usuário. | |
| tipo | FRAUDE - Boleto | ID: 31586 |
|---|---|---|
| data | 31/07/2014 | |
| assunto | Segunda Via para ser Impressa | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | SegundaVia.exe | |
| comentário | A vítima recebe um e-mail contendo segunda via de boleto a ser pago, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com o nome de Trojan.Win32.ProxyChanger.BRH. | |
| tipo | FRAUDE - Serasa Experian | ID: 31591 |
|---|---|---|
| data | 31/07/2014 | |
| assunto | Ainda nao constatamos o pagamento do protesto=ap (94206) | |
| tag | serasa, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cadastro-cliente-23442.pdf.cpl | |
| comentário | O usuário recebe uma mensagem contendo o extrato de um débito disponível para download, no entanto o arquivo é malicioso destinado a roubar as informações do usuário com nome de fd867c97e8d4f02f67963d0f526e68da Cadastro-cliente-23442.pdf.cpl. | |
| tipo | FRAUDE - Banco do Brasil | ID: 31596 |
|---|---|---|
| data | 31/07/2014 | |
| assunto | Central de Atendimento BB - SAC - 29/07/2014 03:29:31 | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um e-mail informando sobre uma atualização do modulo de segurança obrigatória, no entanto a página fornecida é falsa criada para roubar os dados bancários da vítima. | |
| tipo | FRAUDE - Montepio | ID: 31601 |
|---|---|---|
| data | 31/07/2014 | |
| assunto | Caixa Montepio Geral de Depositos - (6432) | |
| tag | montepio, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem solicitando uma verificação regular de sua conta, no entanto a página fornecida é falsa destinada a roubar as informações da conta do usuário. | |
| tipo | FRAUDE - Cielo Fidelidade | ID: 31526 |
|---|---|---|
| data | 30/07/2014 | |
| assunto | Concorra a um carro zero e desconto de 100% em sua fatura! | |
| tag | cielo, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem disponibilizando cadastro no programa de fidelidade, no entanto a página é falsa destinada a roubar informações do usuário. | |
| tipo | FRAUDE - Nota Fiscal | ID: 31531 |
|---|---|---|
| data | 30/07/2014 | |
| assunto | Pagamento foi confirmado° | |
| tag | notafiscal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | inf2.cpl | |
| comentário | O usuário recebe um e-mail contendo uma nota fiscal eletrônica disponível para download, no entanto o arquivo é malicioso destinado a roubar informações do usuário com o nome de Gen:Variant.Symmi.36980. | |
| tipo | FRAUDE - Comprovante | ID: 31536 |
|---|---|---|
| data | 30/07/2014 | |
| assunto | Comprovante 30/07/2014 08:18:31 | |
| tag | comprovante, transferência, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_trf3234.pdf.exe | |
| comentário | O usuário recebe uma mensagem contendo um comprovante de transferência disponível para download, no entanto o arquivo é malicioso destinado a roubar informações da vítima com o nome de Trojan.GenericKD.1783681. | |
| tipo | FRAUDE - Banco do Brasil | ID: 31541 |
|---|---|---|
| data | 30/07/2014 | |
| assunto | Prezado(a) cliente,informamos.. | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que é necessário realizar uma atualização para que sua conta não seja bloqueada, no entanto a página é falsa criada para roubar os dados bancários do usuário. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
