 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Promoção Itaucard | ID: 11476 |
|---|---|---|
| data | 06/08/2011 | |
| assunto | Cartão de Credito - ITAÚCARD | |
| tag | promoçôes, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para o cadastro em uma promoção do banco Itaú. O link leva a um site falso, destinado a coletar dados pessoais da vítima. | |
| tipo | Atualização Itaú Bankline | ID: 11436 |
|---|---|---|
| data | 04/08/2011 | |
| assunto | Comunicado | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para a atualização do Itaú Bankline. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Desbloquear iToken | ID: 11086 |
|---|---|---|
| data | 25/07/2011 | |
| assunto | Itaú Informa | |
| tag | itoken, itau, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, conteḿ um link para que a vítima realize o desbloqueio do dispositivo iToken. O link leva a uma página falsa, destinada a roubar dados da conta bancária da vítima. | |
| tipo | Download do dispositivo de segurança | ID: 11071 |
|---|---|---|
| data | 24/07/2011 | |
| assunto | Comunicado Itau | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | modulo.exe | |
| comentário | A mensagem contém um link para que a vítima realize o download do dispositivo de segurança. O link leva a um software malicioso que foi identificado como Win32.SuspectCrc (Ikarus). | |
| tipo | Promoção Racha comigo | ID: 11061 |
|---|---|---|
| data | 23/07/2011 | |
| assunto | Itaucard Racha Comigo,No Caldeirao do Huck. | |
| tag | bancos, itau, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para o cadastro na suposta promoção "Racha Comigo". O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | iToken desativado | ID: 11026 |
|---|---|---|
| data | 22/07/2011 | |
| assunto | Ativação Itoken | |
| tag | bancos, itau, itoken, ativacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do banco Itaú, informando que o iToken está desativado. O link para a ativação leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Sincronizar iToken | ID: 11041 |
|---|---|---|
| data | 22/07/2011 | |
| assunto | Aviso Itaú - Sincronize seu iToken | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa que o dispositivo iToken da vítima precisa ser sincronizado. O link para a suposta sincronização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Serviços em processo de suspensão | ID: 10946 |
|---|---|---|
| data | 20/07/2011 | |
| assunto | Comunicado Importante! | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que a vítima teve seu acesso aos serviços do banco suspenso. A mensagem fornece um link para que a vítima sincronize o dispositivo iToken. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | iToken 2.7 | ID: 10871 |
|---|---|---|
| data | 17/07/2011 | |
| assunto | Itoken Banco Itau | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome do banco Itaú para informar que a vítima deve atualizar seu dispositivo iToken para a versão 2.7. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Atualização de rotina | ID: 10841 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Comunicado Itau Bankline | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa, em nome do banco Itaú, informando que a vítima deve realizar a atualização de rotina obrigatória do dispositivo iToken. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Download do dispositivo de segurança | ID: 10691 |
|---|---|---|
| data | 11/07/2011 | |
| assunto | Atualiza??o iToken | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | SincronizadoriToken.exe | |
| comentário | Mensagem falsa em nome do banco Itaú informando que a vítima deve atualizar seu dispositivo iToken e sua tabela de segurança. O link para o download do dispositivo de segurança leva a um software malicioso que foi identificado como Gen:Variant.Kazy.29950... (leia mais) | |
| tipo | iToken desativado | ID: 10621 |
|---|---|---|
| data | 08/07/2011 | |
| assunto | Atualização Pendente. | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por um comunicado em do banco Itaú, que informa que o iToken da vítima foi desativado devido a ocorrência de falhas. A fraude pede que a vítima realize a atualização obrigatória do dispositivo. O conteúdo malicioso não estava disponível... (leia mais) | |
| tipo | Recadastramento Iconta | ID: 10386 |
|---|---|---|
| data | 05/07/2011 | |
| assunto | Informativo Banco Itaú | |
| tag | bancos, itau, recadastramento, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Informativo falso do banco Itaú, informando que a vítima deve realizer o recadastramento de sua Iconta. A mensagem ainda pede que a vítima utilize o iToken para validar o recadastramento. A fraude contém um link para um site falso, destinado a roubar dados... (leia mais) | |
| tipo | Atualização do dispositivo de segurança | ID: 10396 |
|---|---|---|
| data | 05/07/2011 | |
| assunto | Atualizacao Modulo - Itau | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | atualizacaodispositivo.scr | |
| comentário | Comunicado falso do banco Itaú alertando que a vítima deve atualizar seu dispositivo de segurança. O link leva ao arquivo malicioso que foi identificado como Delf.FHSQ (Norman). | |
| tipo | Atualizar iToken versão 2.7 | ID: 10376 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Prezado Cliente, | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | itau_atualizar.exe | |
| comentário | Comunicado falso do banco Itaú pedindo que a vítima realize a atualização do iToken para a versão 2.7. Observe que a mensagem contém o nome e cpf da vítima. O link para a suposta atualização leva a um software malicioso que não foi identificado por nenhum... (leia mais) | |
| tipo | iToken versão 1.2 | ID: 10261 |
|---|---|---|
| data | 01/07/2011 | |
| assunto | Aviso de atualiza? do Itoken. | |
| tag | itoken, itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, informa que o dispositivo iToken da vítima está desatualizado. O link para a suposta atualização para a versão 1.2 leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização do iToken | ID: 10276 |
|---|---|---|
| data | 01/07/2011 | |
| assunto | Atualização | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, pede que a vítima atualize seu dispositivo iToken através de um link. O link leva a um site falso, destinado a coletar dados da conta bancária da vítima. | |
| tipo | Ativação de segurança | ID: 10236 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Itaú 30 horas - Feito Para Você. | |
| tag | itau, ativacao, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do banco Itaú, que estaria solicitando que a vítima realize uma ativação de segurança. A mensagem contém um link que leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Sincronizar Itoken | ID: 10241 |
|---|---|---|
| data | 30/06/2011 | |
| assunto | Sincronize seu Dispositivo | |
| tag | bancos, itau, personalite, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem uso o nome do banco Itaú para informar que a vítima deve realizar a sincronização de seu dispositivo iToken para a correção de falhas. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Plugin iToken | ID: 10171 |
|---|---|---|
| data | 29/06/2011 | |
| assunto | Plugin iToken | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, informa que a vítima deve realizar uma atualização de segurança. A fraude contém um link que leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
