A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.
Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.
Reporte fraudes:
links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br
Total de fraudes cadastradas: 12486
tipo
FRAUDE - Fatura
ID: 61391
data
15/08/2018
assunto
Informação importante sobre a sua fatura 70121 | 13/08/2018
A vitima recebe uma mensagem informando que sua fatura se encontra em atraso e disponibiliza um link para o download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima com o nome Trojan.Obfus.BAT.3.Gen.
A vitima recebe uma mensagem informando que sua fatura encontra-se disponível em um link para o download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima com o nome de malicious_confidence_70% (D).
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Johnnie.120173.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan-Downloader.Win32.Banload.
tipo
FRAUDE - BOLETO VIVO MOVEL
ID: 60911
data
15/07/2018
assunto
Fw: Fatura 5321926 pendente de pagamento | Evite o Cancelamento - 869424
O usuário recebe uma mensagem contendo link que leva para um boleto que supostamente seria da sua fatura Vivo Movel, no entanto o site e o boleto são falsos de destinados a roubar dinheiro da vítima.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de W32/Banload.UWQ!tr.dldr.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de HEUR:Trojan.WinLNK.Agent.gen.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de W32/Banload.UWQ!tr.dldr.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Johnnie.112308.
A vitima recebe uma mensagem informando que sua fatura se encontra em atraso e disponibiliza um link para o download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima com o nome Trojan.Obfus.BAT.3.Gen.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de a variant of MSIL/Kryptik.NBN.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de PDF/Phishing.A.Gen.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de 21_06201800120001CG42S0HUYCX333DXLB0Y.jar.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de PDF/Phishing.A.Gen.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de AIT:Trojan.Agent.CXHP.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de AIT:Trojan.Agent.CXHP.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Strictor.163211.
tipo
FRAUDE - Boleto
ID: 60256
data
05/06/2018
assunto
Envio de boleto e copia do contrato 88912158 pendente
A vítima recebe uma mensagem contendo um boleto disponível para download no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de Trojan.Obfus.BAT.3.Gen.
tipo
FRAUDE - REGISTRO DE DOMÍNIO
ID: 60156
data
03/06/2018
assunto
Ola cliente é avisad sobre o prazo de expiração de domínios!
A vítima recebe uma mensagem informando que o pagamento do seu registro de domínio está congelado sendo necessário realizar efetuar o pagamento no link disponibilizado, no entanto a página é falsa destinada a roubar as informações do usuário.
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Aviso Legal - Isenção de responsabilidade
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.