 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Santander - Atualização | ID: 50311 |
|---|---|---|
| data | 30/09/2016 | |
| assunto | Comunicado Digital Santander - aviso importante! 19/09/2016 04:33:14 | |
| tag | santander, bancos, atualizacao, seguranca | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Santander deve realizar procedimento de segurança no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Suspensão conta de e-mail | ID: 50316 |
|---|---|---|
| data | 30/09/2016 | |
| assunto | Spam: conta de e-mail expirou | |
| tag | email, suspenso, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando que para evitar a suspensão da conta de e-mail é necessário realizar atualização no link disponibilizado, entretanto a página é falsa criada para roubar os dados do e-mail da vítima. | |
| tipo | FRAUDE - Boleto em atraso | ID: 50321 |
|---|---|---|
| data | 30/09/2016 | |
| assunto | Ultimo Aviso! Contrato - 2016217917 Venc. 15/10/2016 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto72016217917.js | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS:Trojan.JS.Downloader.FQN. | |
| tipo | FRAUDE - Comprovante de pagamento | ID: 50326 |
|---|---|---|
| data | 30/09/2016 | |
| assunto | Confirmado - Comprovante de Pgto - - 6677889990 | |
| tag | comprovante, documento, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Compr201645687130310AprovadoVER.vbe | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de pagemento disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de VBS.DownLoader.719. | |
| tipo | FRAUDE - Documento de estorno de pagamento | ID: 50331 |
|---|---|---|
| data | 30/09/2016 | |
| assunto | Estorno - 96C39F6B28 | |
| tag | documento, estorno | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Estorno valor R$ 325,97.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Netflix 3 meses grátis | ID: 50336 |
|---|---|---|
| data | 30/09/2016 | |
| assunto | NETFLIX: Assista 3 meses grátis30/09/2016 02:25:39 (1950337) | |
| tag | promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando sobre promoção do serviço Netflix sendo necessário realizar um cadastro no link disponibilizado, no entanto a página é falsa destinada a roubar as informações do usuário. | |
| tipo | FRAUDE - Fatura vencida | ID: 50341 |
|---|---|---|
| data | 30/09/2016 | |
| assunto | COMUNICADO DE BOLETO EM ABERTO # 98922328 | |
| tag | fatura, documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Pdf8380122doc.js | |
| comentário | O usuário recebe uma mensagem contendo uma fatura disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan-Downloader.JS.Nemucod. | |
| tipo | FRAUDE - Verificar conta de e-mail | ID: 50286 |
|---|---|---|
| data | 29/09/2016 | |
| assunto | Olá usuário | |
| tag | email, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando que sua conta de e-mail deve passar por uma verificação sendo necessário uma atualização no link disponibilizado, entretanto a página é falsa criada para roubar os dados do e-mail da vítima. | |
| tipo | FRAUDE - Santander - Atualizar modulo | ID: 50291 |
|---|---|---|
| data | 29/09/2016 | |
| assunto | COMUNICADO IMPORTANTE - 59865978. | |
| tag | santander, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no banco Santander deve realizar atualização do modulo de segurança no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Notificação faturamento | ID: 50296 |
|---|---|---|
| data | 29/09/2016 | |
| assunto | ULTIMA - Notificacao de Faturamento - COB 441-9527668 | |
| tag | fatura, documento, cobranca, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FaturamentoNotificacao222.js | |
| comentário | ... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
