 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 43591 |
|---|---|---|
| data | 18/10/2015 | |
| assunto | Boleto de Cobrança AMC Assessoria e Cobrança Ltda. (48112) | |
| tag | documento, boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Imprimir.scr | |
| comentário | A vítima recebe uma mensagem dizendo que há um suposto boleto para pagamento em anexo. Entretanto, o link na mensagem leva ao download de um malware de nome Trojan.Graftor.D3DCDF. | |
| tipo | FRAUDE - Recarga | ID: 43556 |
|---|---|---|
| data | 17/10/2015 | |
| assunto | RECARREGUE - Recarregue seu celular e de seus amigos e ganhe em dobro (41246) | |
| tag | celular | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Recarga.exe | |
| comentário | A vítima recebe um email informando sobre uma suposta promoção onde você recarrega créditos de celular e ganha o valor em dobro. Porém, o link da mensagem leva ao download de um malware de nome Trojan.DownLoad3.39862. | |
| tipo | FRAUDE - Itaú | ID: 43561 |
|---|---|---|
| data | 17/10/2015 | |
| assunto | Atendimento Itaú - Procedimento Obrigatório: | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem supostamente do banco Itaú dizendo que seu dispositivo de segurança está dessincronizado e é necessário ser feita a ressincronização através de um link na mensagem. Porém, o email é falso e o link leva a uma página que tenta roubar... (leia mais) | |
| tipo | FRAUDE - Banco do Brasil | ID: 43566 |
|---|---|---|
| data | 17/10/2015 | |
| assunto | # [ U-R-G-E-N-T-E ] Informativo por e-mail - Regularize-se. | |
| tag | bancos, bancodobrasil, atualizacao, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email informando que sua conta do banco do Brasil deve ser atualizada através de um link passado, sob risco de ficar inativa. Entretanto, o link leva a uma página falsa que tenta roubar dados bancários da vítima. | |
| tipo | FRAUDE - Greve do Banco do Brasil | ID: 43571 |
|---|---|---|
| data | 17/10/2015 | |
| assunto | Ultimo Aviso - Banco do Brasil Protocolo Greve Bancaria 000686tb | |
| tag | bancodobrasil, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Bradesco | ID: 43576 |
|---|---|---|
| data | 17/10/2015 | |
| assunto | bradesco@infoemail.bradesco.com.br - Informativo Online ! | |
| tag | bancos, bradesco, chavedeseguranca, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Notificação | ID: 43581 |
|---|---|---|
| data | 17/10/2015 | |
| assunto | ✔ Notificacao extrajudicial por falta de pagamento.✔ | |
| tag | documento, justica | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | notificacao.rar.exe | |
| comentário | A vítima recebe um email dizendo que em anexo há uma notificação referente a uma ação judicial movida contra ela. Entretanto, o link para download leva a um malware que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Proposta | ID: 43531 |
|---|---|---|
| data | 16/10/2015 | |
| assunto | Analise da prosposta. CONTRATO No $829488 | |
| tag | documento, proposta | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Proposta_comercial00734124.vbs | |
| comentário | A vítima recebe uma mensagem dizendoq ue há uma suposta proposta de parceria em anexo, porém o anexo é na verdade um malware de nome VBS.DownLoader.458. | |
| tipo | FRAUDE - Itaú | ID: 43536 |
|---|---|---|
| data | 16/10/2015 | |
| assunto | Comunicado Digital Itaú - aviso importante! | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um email supostamente do Itaú, informando que precisa fazer a sincronização de seu dispositivo iToken através de um link passado na mensagem. Entretanto o link leva a uma página falsa que tenta roubar informações bancárias da vítima. | |
| tipo | FRAUDE - Webmail | ID: 43541 |
|---|---|---|
| data | 16/10/2015 | |
| assunto | Administrador do sistema | |
| tag | webmail, phishing | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem dizendo que seus email foram colocados em espera devido a um problema e que um link (passado na mensagem) deve ser acessado para voltar a receber emails. Porém o link leva a uma página falsa que teta roubar as informações de acesso... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
