 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização de dados Bradesco | ID: 5666 |
|---|---|---|
| data | 15/12/2010 | |
| assunto | Bradesco net-banking Recadastramento | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa informando que que para continuar utilizando os serviços do banco Bradesco é necessário realizar a atualização do cartão de chaves de segurança. O link para a atualização leva a uma página falsa destinada a roubar os dados da vítima. | |
| tipo | Atualização Itoken | ID: 5536 |
|---|---|---|
| data | 14/12/2010 | |
| assunto | Comunicação digital Itaú - Informativo | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | itoken.exe | |
| comentário | ... (leia mais) | |
| tipo | Atualização pendente | ID: 5651 |
|---|---|---|
| data | 14/12/2010 | |
| assunto | Atenção: Atualização PENDENTE | |
| tag | atualizacao, itau, itoken, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dispositivo.exe | |
| comentário | Mensagem que usa o nome do banco Itaú para informar que o dispositivo de segurança iToken encontra-se pendente e deve ser atualizado com urgencia. O link para a atualização leva ao malware TR/Banker.Itau.H.2 (AntiVir). | |
| tipo | Comunicado banco Real | ID: 5641 |
|---|---|---|
| data | 12/12/2010 | |
| assunto | Banco Real: Comunicado Importante | |
| tag | bancos, bancoreal, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunicado do banco Real informando que para continuar usando os serviços Banco Real, é necessário que que seja realizada a adesão Santander. A fraude fornece um link para a atualização. O link leva a uma página falsa que já havia sido removida no momento... (leia mais) | |
| tipo | Atualizar cartão de segurança | ID: 5511 |
|---|---|---|
| data | 10/12/2010 | |
| assunto | Atualização Prioritária | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que usa o nome do banco Bradesco para solicitar a atualização do cartão de segurança. O link para a suposta atualização leva a um site falso destinado a roubar os dados bancários da vítima. | |
| tipo | Atualização de dados | ID: 5621 |
|---|---|---|
| data | 10/12/2010 | |
| assunto | Banco Real e Santander juntos para melhor atender você. | |
| tag | bancos, atualizacao, bancoreal, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa informando que devido a unificação do Banco Real com o Grupo Santander é necessário que a vítima atualize seus dados cadastrais. A fraude contém links para a atualização de clientes dos dois bancos. O link para os clientes do banco Santander... (leia mais) | |
| tipo | Atualização de dados cadastrais | ID: 5616 |
|---|---|---|
| data | 09/12/2010 | |
| assunto | Fusão GRUPO REAL SANTANDER | |
| tag | bancos, bancoreal, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa informando que devido a unificação do Banco Real com o Grupo Santander é necessário que a vítima atualize seus dados cadastrais. A fraude contém um link para a atualização que leva a conteúdo malicioso que estava indisponível no momento da... (leia mais) | |
| tipo | Atualização do dispositivo de segurança | ID: 5531 |
|---|---|---|
| data | 06/12/2010 | |
| assunto | Atualização PENDENTE | |
| tag | atualizacao, bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado do banco Itaú solicitando uma suposta atualização do dispositivo de segurança para versão 1.2. A mensagem contém um link para a atualização que leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualizar conta | ID: 5631 |
|---|---|---|
| data | 06/12/2010 | |
| assunto | Chaves de segurana Bradesco | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunicado do banco Bradesco informando que as chaves de segurança da vítima expiraram. A mensagem pede que seja realizada a atualização da conta através de um link. O link leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Itaú Uniclass | ID: 5436 |
|---|---|---|
| data | 01/12/2010 | |
| assunto | Informe se sua importância | |
| tag | itau, unibanco, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cliente.v2.5c.exe | |
| comentário | Falso email em nome do Itaú informando que o acesso pelo Bankline se dará somente pelo aplicativo informado no email. O site informa, ainda, que a atualização é obrigatória e caso não realizada, o acesso será bloqueado. O link aponta para um arquivo malicioso... (leia mais) | |
| tipo | Atualização do módulo de segurança Bradesco | ID: 5416 |
|---|---|---|
| data | 30/11/2010 | |
| assunto | bradesco dia & noite - Processo de Recadastramento | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Bradesco solicitando a atualização do seu Módulo de Segurança Bradesco. A fraude contém um link para a suposta atualização que leva a conteúdo malicioso que estava indisponível no momento da análise. | |
| tipo | Atualização obrigatória Santander | ID: 5461 |
|---|---|---|
| data | 30/11/2010 | |
| assunto | Comunicado Santander Banespa aos seus clientes | |
| tag | bancos, atualizacao, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Santander informando que devido ao constante aumento de fraudes no Internet Banking SANTANDER será obrigatório realizar atualização do seu Módulo de Segurança BANESPA. A fraude contém um link para a atualização que leva a conteúdo... (leia mais) | |
| tipo | Atualização Itoken C | ID: 5451 |
|---|---|---|
| data | 29/11/2010 | |
| assunto | Atualização de segurança iToken! | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunidado do banco Itaú alertando sobre uma atualização de segurança do Itoken para a versão C. O link da mensagem que levaria à atualização direciona a vítima para um arquivo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização banco Real e Santander | ID: 5456 |
|---|---|---|
| data | 29/11/2010 | |
| assunto | Atenção! Atualização para acesso ao Internet Banking. terça-feira, 16 de novembro de 2010 01:16:56? | |
| tag | atualizacao, bancos, bancoreal, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunicado do banco Santander que cita a unificação com o banco Real para solicitar uma atualização. A mensagem ainda informa que a atualização deve ser feita pelos clientes dos dois bancos. A fraude contém um link para a suposta atualização que leva... (leia mais) | |
| tipo | Ativação e-banking | ID: 5421 |
|---|---|---|
| data | 25/11/2010 | |
| assunto | Infomail - Fique alerta, evite o bloqueio de sua conta | |
| tag | bancos, atualizacao, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo banco Bradesco para solicitar que a vítima efetue a ativação do e-banking. A fraude contém um link para a ativação que leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Itaú Uniclass | ID: 5426 |
|---|---|---|
| data | 25/11/2010 | |
| assunto | Adesão ao novo acesso | |
| tag | bancos, itau, bancos, adesao, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ItauBankline.exe | |
| comentário | Mensagem que usa o nome do banco Itaú para solicitar a instalação do aplicativo Bankline. A fraude contém um link que levaria ao aplicativo. O link leva a um software malicioso que foi identificado como Trojan.Generic.KDV.76784 (BitDefender). | |
| tipo | Itoken versão 1.2 | ID: 5306 |
|---|---|---|
| data | 24/11/2010 | |
| assunto | Atualização do dispositivo iToken. (ver1.2) | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | aplicativo_iToken.exe | |
| comentário | Suposto comunicado do banco Itaú solicitando a atualização do iToken para a versão 1.2. A fraude contém um link para a atualização que leva a um software malicioso que foi identificado como Trojan.Generic.KDV.72287 (BitDefender). | |
| tipo | Atualização Real e Santander | ID: 5291 |
|---|---|---|
| data | 23/11/2010 | |
| assunto | Banco Santander S/A - Banco Real S/A | |
| tag | bancos, atualizacao, bancoreal, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso comunicado dos bancos Real e Santander solicitando a realização de uma atualização de segurança. A mensagem ainda informa que caso a atualização não seja feita a vítima terá o acesso ao Internet Banking e caixas eletrônicos bloqueado. A fraude contém... (leia mais) | |
| tipo | Atualização Itoken | ID: 5296 |
|---|---|---|
| data | 23/11/2010 | |
| assunto | Comunicado urgente clientes itau. | |
| tag | atualizacao, bancos, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Aplicativo_ItauBankline.exe | |
| comentário | Mensagem falsa do banco Itaú informando que o dispositivo iToken foi desatualizado perante o servidor e deve ser atualizado para a versão 3.9. A fraude soliciata a realização da atualização obrigatória. A mensagem contém um link para atualização que leva... (leia mais) | |
| tipo | Módulo de segurança Bradesco | ID: 5311 |
|---|---|---|
| data | 23/11/2010 | |
| assunto | Sua chave de segurança bradesco foi modificada Recadastre-a | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | instale_bradesco_urgente.exe | |
| comentário | Mensagem falsa do banco Bradesco solicitando a atualização do seu Módulo de Segurança Bradesco. A fraude contém um link para a atualização que leva a um software malicioso que foi identificado como TR/Dropper.Gen (AntiVir). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
