 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Itaú - Sincronização iToken | ID: 52716 |
|---|---|---|
| data | 20/03/2017 | |
| assunto | Informação sobre sua conta Itaú 20/03/2017 05:49:37 | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que o dispositivo de segurança iToken encontra-se dessincronizado, sendo necessário realizar a atualização no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Santander | ID: 52721 |
|---|---|---|
| data | 20/03/2017 | |
| assunto | [Informe] Banco Santander - [ 317848614417 ] | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que é necessário realizar um procedimento de segurança através do link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Oi | ID: 52726 |
|---|---|---|
| data | 20/03/2017 | |
| assunto | OI - Debito Automático 4124598752 Concluido | |
| tag | boleto, fatura, oi | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Download_01629264888.exe | |
| comentário | A vítima recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de UDS:DangerousObject.Multi.Generic . | |
| tipo | FRAUDE - Santander | ID: 52821 |
|---|---|---|
| data | 20/03/2017 | |
| assunto | Prezado(a): Cliente Informamos que será necessário realizar a validação do seu cartao chave. - 784C51B7F7 | |
| tag | bancos, santander, atualizacao, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que é necessário realizar um procedimento de validação da conta no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Santander | ID: 52451 |
|---|---|---|
| data | 18/03/2017 | |
| assunto | Aviso Santander,Atualize Seu Cadastro e Evite o Bloqueio de sua Conta. | |
| tag | conta, atualizacao, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Santander está com o cadastro desatualizado sendo necessário realizar a atualização no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Itaú - Sincronização iToken | ID: 52426 |
|---|---|---|
| data | 17/03/2017 | |
| assunto | Banco Itaú Digital 2017- Atualização de seu dispositivo de Segurança ! (18459) | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que seu cartão itoken referente a uma conta no banco Itaú não está sincronizado com sua conta sendo necessário realizar a sincronização no link disponível, entretanto a página é falsa criada para roubar os dados bancários... (leia mais) | |
| tipo | FRAUDE - Serasa | ID: 52431 |
|---|---|---|
| data | 17/03/2017 | |
| assunto | Comunicado Importante | |
| tag | spc, serasa, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DAN-FE_@98526655.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Malware/Win32.Generic.C1865717. | |
| tipo | FRAUDE - WebMail | ID: 52436 |
|---|---|---|
| data | 17/03/2017 | |
| assunto | Caro Conta Do utilizador | |
| tag | webmail, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando que há irregularidades em sua conta de e-mail sendo necessário realizar uma atualização no link disponível, porém a página é falsa criada para roubar os dados bancários da vítima. | |
| tipo | FRAUDE - Justiça | ID: 52441 |
|---|---|---|
| data | 17/03/2017 | |
| assunto | Deferimento da Decisão Judicial e Ofício No (17743) (44900) | |
| tag | justica, oficio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Oficio.exe | |
| comentário | A vítima recebe uma mensagem contendo uma intimação judicial disponível para download no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de malicious_confidence_90% (D) . | |
| tipo | FRAUDE - Santander | ID: 52366 |
|---|---|---|
| data | 16/03/2017 | |
| assunto | Banco Santander - Notificação de Segurança (39300) | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando que o módulo de segurança está desatualizado, entretanto a página é falsa criada para roubar os dados bancários da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
