 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 43401 |
|---|---|---|
| data | 08/10/2015 | |
| assunto | Boleto referente ao mês outubro de 2015. | |
| tag | documento, boleto, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto-Outubro.vbe | |
| comentário | A vítima recebe um email dizendo que em anexo está um suposto boleto referente ao mês de outubro. Entretanto o anexo se trata na verdade de um malware de nome Script.Trojan.Agent.RGCF5P. | |
| tipo | FRAUDE - Contrato | ID: 43336 |
|---|---|---|
| data | 05/10/2015 | |
| assunto | Segue em Anexo dados e contrato de seu debito... - 6063411 | |
| tag | contrato, documento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contrato-debitos-190903.exe | |
| comentário | A vítima recebe um email dizendo que há débitos referentes a seu veículo, e com um suposto contrato em anexo que oferece mais informações. Porém, o anexo é na verdade um malware de nome Trojan.Win32.Generic que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Processo | ID: 43281 |
|---|---|---|
| data | 02/10/2015 | |
| assunto | Andamento do Processo | |
| tag | documento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_PDF03399.187732750.exe | |
| comentário | A vítima recebe um email com um suposto processo em anexo e com um link para impressão, porém o link leva ao download de um malware de nome Trojan-Downloader.VBS.Agent.asv. | |
| tipo | FRAUDE - Boleto | ID: 43246 |
|---|---|---|
| data | 30/09/2015 | |
| assunto | Assessoria de cobranca ultimo aviso - 8980821333 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto07102015.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Downloader.Agent. | |
| tipo | FRAUDE - Boleto | ID: 43191 |
|---|---|---|
| data | 29/09/2015 | |
| assunto | Denúncia de Crime Eletrônico | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2via_Boleto_Ref-04254 | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.Downloader.GU. | |
| tipo | FRAUDE - Cobrança | ID: 43121 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Boleto de Cobranca | |
| tag | documento, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cobranca-Atualizada.vbe | |
| comentário | A vítima recebe um email dizendo que há um boleto de cobrança em anexo a ser pago o mais rápido possível. Entretanto o anexo se trata de um malware de nome Trojan.VBS.UHV. | |
| tipo | FRAUDE - Boleto | ID: 43091 |
|---|---|---|
| data | 22/09/2015 | |
| assunto | 2ª VIA DE BOLETO (PROTESTO EM 5 DIAS) | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto-Setembro.vbe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Obfuscated.G. | |
| tipo | FRAUDE - Boleto | ID: 43016 |
|---|---|---|
| data | 19/09/2015 | |
| assunto | Fatura vencida a 15 dias, Favor verificar evite Serasa | |
| tag | documento, boleto, cobranca, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar_Debito_IMG94482019843.vbe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo para ser pago e um link para download do mesmo. Entretanto, o link leva ao download de um malware de nome TrojanDownloader:VBS/Banload.V. | |
| tipo | FRAUDE - Boleto | ID: 42961 |
|---|---|---|
| data | 17/09/2015 | |
| assunto | Paga esse boleto pra mim ? | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Vale-Presente - Peixe urbano.vbe | |
| comentário | O usuário recebe uma mensagem contendo um boleto a ser pago disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan/VBS.Agent.u. | |
| tipo | FRAUDE - Boleto | ID: 42836 |
|---|---|---|
| data | 11/09/2015 | |
| assunto | Boleto em aberto 060909 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan/Banker.Banker.abpo. | |
| tipo | FRAUDE - Boleto | ID: 42791 |
|---|---|---|
| data | 10/09/2015 | |
| assunto | Fatura pendente - Protocolo #280922 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PROPOSTAREDEBRASIL (9).exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan/Win32.Gen. | |
| tipo | FRAUDE - Boleto | ID: 42726 |
|---|---|---|
| data | 05/09/2015 | |
| assunto | Fatura mes setembro 130409 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Bloqueto-Setembro2015.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Generic.D297E52. | |
| tipo | FRAUDE - Boleto | ID: 42671 |
|---|---|---|
| data | 03/09/2015 | |
| assunto | Fatura MAROCA 050952 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Bloqueto-Setembro2015-4848495.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Hoax.ArchSMS.avpe. | |
| tipo | FRAUDE - Boleto | ID: 42631 |
|---|---|---|
| data | 02/09/2015 | |
| assunto | Fatura vencida a 15 dias, Favor verificar evite Serasa 02/09/2015 22:46:35 0,200253 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Visualizar_Fatura_IMG94482019843.jpeg.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Packer.Enigma.A. | |
| tipo | FRAUDE - Boleto | ID: 42441 |
|---|---|---|
| data | 26/08/2015 | |
| assunto | Boleto em ATRASO - URGENTE. (12261) | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante-PDF.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Script.Downloader.aa. | |
| tipo | FRAUDE - Boleto | ID: 42376 |
|---|---|---|
| data | 24/08/2015 | |
| assunto | 2ª Via de Boleto e orçamento | |
| tag | documento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2Via.Boleto3419175215918767229348089360000956538000047760.vbe | |
| comentário | A vítima recebe uma mensagem com um suposto orçamento e boleto em anexo, porém o anexo é na verdade um malware de nome VBS/PWS-Banker.gen.gk. | |
| tipo | FRAUDE - Boleto | ID: 42331 |
|---|---|---|
| data | 20/08/2015 | |
| assunto | ACORDO DE COBRANÇA # 9434384 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOL.278008472794992949289846890300.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Downloader.MSIL.ARII. | |
| tipo | FRAUDE - Boleto | ID: 42291 |
|---|---|---|
| data | 18/08/2015 | |
| assunto | 2ª Via de Boleto e orçamento | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2ViaBoleto.vbe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.UFQ. | |
| tipo | FRAUDE - Boleto | ID: 42221 |
|---|---|---|
| data | 15/08/2015 | |
| assunto | Boleto [UolMail Sender]:5769459 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto01726313.vbe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.Downloader.EO. | |
| tipo | FRAUDE - Boleto | ID: 42196 |
|---|---|---|
| data | 14/08/2015 | |
| assunto | BOLETO ATUALIZADO - PAGAMENTO HOJE | |
| tag | documento, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto - 30219292111.vbe | |
| comentário | A vítima recebe um email informando que há um boleto em anexo para que ela fique com suas contas em dia, porém o arquivo se trata de um malware de nome Trojan.VBS.Agent.LL. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
