 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Álbum de fotos | ID: 391 |
|---|---|---|
| data | 30/09/2008 | |
| assunto | VEJA AS FOTOS... | |
| tag | amor | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem típica de uma pessoa que não se identifica com link para um álbum de fotos. Observações: (1) o link para o software malicioso da amostra não estava mais disponível no momento da análise. | |
| tipo | Cartão virtual de Páscoa fora de época | ID: 392 |
|---|---|---|
| data | 29/09/2008 | |
| assunto | Espero que goste você é muitoooo especial. | |
| tag | cartaovirtual, carteiroonline | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 5w987vsyvq9v74vtj8crcq96209cjyr986q0r7chaefi.cpl | |
| comentário | Mensagem com cartão virtual do serviço Carteiro Online. O fato curioso deste cartão é a presença de uma foto de páscoa. O software malicioso é AdWare.Win32.Agent.gyg (F-Secure). | |
| tipo | FotoTorpedo Vivo | ID: 394 |
|---|---|---|
| data | 28/09/2008 | |
| assunto | Chegou um Torpedo Vivo | |
| tag | telefonia, celular, vivo, torpedo | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | torpedo.vivo.scr | |
| comentário | Mais um exemplar de mensagem que se passa por um comunicado da operadora de telefonia Vivo. A mensagem traz o link para um suposto FotoTorpedo. O software malicioso é Trojan-Downloader.Win32.Banload.xcq (F-Secure). | |
| tipo | Apresentação Microsoft PowerPoint | ID: 400 |
|---|---|---|
| data | 27/09/2008 | |
| assunto | Felicidades entre duas pessoas | |
| tag | amor, powerpoint, microsoft | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FelicidadeGrande.pps.com | |
| comentário | Mensagem que se passa pela mensagem de um amiga com um arquivo de apresentação Microsoft PowerPoint. O software malicioso é Trojan-Downloader.Win32.Delf.pqp (F-Secure). | |
| tipo | Foto Comprometedora | ID: 401 |
|---|---|---|
| data | 26/09/2008 | |
| assunto | Demorei demais, mas ... | |
| tag | sexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | foto.scr | |
| comentário | Mensagem típica de um desconhecido com fotos comprometedoras. O software malicioso é Suspicious:W32/Malware!Gemini (F-Secure). | |
| tipo | Resposta de Cotação | ID: 403 |
|---|---|---|
| data | 25/09/2008 | |
| assunto | Cotacao Novembro 2008 | |
| tag | microsoft, msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cotacao-Novembro-08.exe | |
| comentário | Mensagem bem simples que informa o usuário sobre uma suposta cotação. O endereço é forjado e aparenta ser da Microsoft. O software malicioso é Trojan.Spy.Banker.ABFT (BitDefender). | |
| tipo | Cartão Virtual NetCard | ID: 405 |
|---|---|---|
| data | 24/09/2008 | |
| assunto | tai beijosss!!!! | |
| tag | cartaovirtual, netcard, amor, adobereader | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 | |
| arquivo malicioso | Flash_Player_9.6.exe | |
| comentário | Mensagem que tenta se passar por um cartão virtual de uma mulher, enviado pelo serviço NetCard (http://netcard.com.br/). Ao clicar no link surge um pop-up informando sobre a necessidade de instalação do software Adobe Reader. Logo depois o usuário é levado... (leia mais) | |
| tipo | Sistema de Proteção MSN Webmail | ID: 353 |
|---|---|---|
| data | 01/09/2008 | |
| assunto | Percebemos que voce ou outra pessoa tentou logar... | |
| tag | microsoft, msn, contas | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Adobe-Flash-Player-version.9.0.124.01.exe | |
| comentário | Mensagem que se faz passar por um suposto "Sistema de Proteção" do webmail MSN (Microsoft). A mensagem informa que foram registradas diversas tentativas de login com senha incorreta. O software malicioso é W32/Agent.GBOX (F-Secure), um cavalo de tróia. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
