 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Intimação Ministério Público Federal | ID: 29161 |
|---|---|---|
| data | 09/05/2014 | |
| assunto | INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA 09/05/2014 10:04:34 0,3331382 (51297) | |
| tag | mpf | |
| informações |
Texto da mensagem | |
| arquivo malicioso | Intimacao.cpl | |
| comentário | A vítima recebe uma mensagem, contendo uma suposta intimação para comparecimento em audiência, mas ao acessar o link, inicia-se o download de um arquivo malicioso, identificado como Gen:Variant.Symmi.36149. | |
| tipo | FRAUDE - Sicredi | ID: 29091 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | Sicredi: COOPERATIVISMO DE CREDITO | |
| tag | bancos, sicredi, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que é necessário realizar o procedimento de regularização de seu dados. Mas ao clicar no link, a vítima é direcionada para uma página falsa, que é usada para roubar os dados da vítima. | |
| tipo | FRAUDE - Itaú Personnalité | ID: 29096 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | ITAU30HORAS - PAGINA FALSA | |
| tag | itau, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que o seu dispositivo perdeu o sincronismo com o sistema, e é necessário realizar a sincronização, mas ao clicar no link, a vítima é direcionada para uma página falsa, que é usada para roubar seus dados bancários. | |
| tipo | FRAUDE - Cartões de Crédito | ID: 29101 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | ( FIDELIDADE! 2014 - Visa - Mastercard - Dinners - American ) | |
| tag | cartão, cielo, mastercard | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, contendo um link para se cadastrar em uma promoção de cartão de crédito, mas ao acessar o link, a vítima é direcionada para uma página falsa, onde pede vários dados do usuário. | |
| tipo | FRAUDE - Premio | ID: 29106 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | Ganhe um Mini Cooper!! | |
| tag | premio, cadastro, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que o seu email foi selecionado para poder ganhar um prêmio, mas ao clicar no link para se cadastrar, a vítima é direcionada para uma página falsa, que é usada na prática de phishing. | |
| tipo | FRAUDE - Boleto | ID: 29111 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | 2ª Via Boleto Online. | |
| tag | boleto, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 4892734092.cpl | |
| comentário | A vítima recebe uma mensagem, contendo uma 2ª via de um boleto em anexo, mas ao acessar o link, inicia-se o download de um arquivo malicioso, identificado como Gen:Variant.Barys.2375. | |
| tipo | FRAUDE - Bradesco | ID: 29116 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | Prezado(a) Cliente Bradesco S.A | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que o período de uso da sua chave de segurança expirou, e precisa regularizar. Mas ao acessar o link, a vítima é direcionada para uma página falsa, que é diferente da página original. | |
| tipo | FRAUDE - Nota Fiscal | ID: 29121 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | Comprovante Fiscal DANFE 8526603355 | |
| tag | notafiscal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF-eletronica-8457348947.cpl | |
| comentário | A vítima recebe uma mensagem, contendo um link para visualizar uma suposta nota fiscal eletrônica, mas na verdade trata-se de um arquivo malicioso, identificado como Gen:Variant.Symmi.11585. | |
| tipo | FRAUDE - Outlook | ID: 29126 |
|---|---|---|
| data | 08/05/2014 | |
| assunto | Bloqueio de conta - (0637) | |
| tag | outlook, hotmail, phishing | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem, informando que a sua conta do outlook será cancelada se não confirmar a sua conta, mas ao acessar o link, a vítima é direcionada para uma página falsa, que é muito semelhante a página original. | |
| tipo | FRAUDE - Receita Federal | ID: 29036 |
|---|---|---|
| data | 07/05/2014 | |
| assunto | ReceitaFederal – Intimação para regularização de dados cadastrais - Protocolo : 01896321BR | |
| tag | receitafederal, irpf, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Regularizar-Imposto-de-Renda.Versao.0013562014Br.cpl | |
| comentário | A vítima recebe uma mensagem, contendo uma intimação para regularização de seus dados cadastrais, mas ao clicar no link, inicia-se o download de um software malicioso, identificado como Gen:Variant.Barys.2535. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
