 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Componente de Segurança Banco do Brasil | ID: 1341 |
|---|---|---|
| data | 18/05/2009 | |
| assunto | Componente de correção do Cadastramento de Computadores | |
| tag | bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Componente_BB_correcao.scr | |
| comentário | Mensagem se passando pelo Banco do Brasil notificando uma correção para o cadastro de computadores, necessário para acesso ao Internet Banking. O texto fornece links para baixar tais correções e tal link leva a conteúdo malicioso não disponível no momento... (leia mais) | |
| tipo | Fraude Assassinato Ao Vivo | ID: 1331 |
|---|---|---|
| data | 17/05/2009 | |
| assunto | msn142917@hotmail.com | |
| tag | msn, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Panico.scr | |
| comentário | Mensagem com link para suposto vídeo que mostra assassinato flagrado ao vivo por equipe de televisão. O link para o vídeo leva a um software melicioso identificado como Trojan-Downloader.Win32.VB.lxi (F-Secure). | |
| tipo | Simulador de Orgasmo | ID: 1326 |
|---|---|---|
| data | 16/05/2009 | |
| assunto | Veja o sucesso e vem comigo | |
| tag | sexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | videoesom2837.cpl | |
| comentário | Mensagem falando a respeito de suposto simulador on-line de orgasmo. O texto sugere que a vítima veja exemplo de orgasmos masculino e feminino para comparar com o orgasmo do seu parceiro(a). Os links para os exemplos levam a um software malicioso identificado... (leia mais) | |
| tipo | Verificar dados cadastrais MercadoLivre | ID: 1401 |
|---|---|---|
| data | 16/05/2009 | |
| assunto | Seu cadastro foi inabilitado para negociar no MercadoLivre | |
| tag | mercadolivre, cadastro | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que utiliza o nome do MercadoLivre informando sobre a necessidade de se verificar os dados cadastrais da vítima para comprovação da identidade. O link leva para uma página falsa que rouba os dados dos usuários do site. | |
| tipo | Cadastro Banco do Brasil Expirando | ID: 1321 |
|---|---|---|
| data | 15/05/2009 | |
| assunto | Seu cadastro expira em menos de 24 horas. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem do Banco do Brasil comunicando que o cadastro da vítima para acesso ao Internet Banking expirará em menos de 24 horas. O recadastramento do computador deveria ser feito através de um novo código de segurança gerado em um site cujo endereço... (leia mais) | |
| tipo | Conta de email enviando spam | ID: 1316 |
|---|---|---|
| data | 14/05/2009 | |
| assunto | Atenao | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | protect-mail.exe | |
| comentário | Falsa mensagem notificando a vítima que sua conta de email está bloqueada devido a utilização desta para enviar email malicioso. A mensagem contém um conjunto de passos que deveria ser seguido para corrigir o problema. Um destes seria a instalação de um componente... (leia mais) | |
| tipo | Fraude Vídeo da Gripe Suína | ID: 1301 |
|---|---|---|
| data | 13/05/2009 | |
| assunto | Surge primeira ameaça do vírus (gripe) no Brasil! | |
| tag | noticias, gripesuina | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video_oms.exe | |
| comentário | Mensagem com suposta notícia enviada pelo Ministério da Saúde falando sobre a gripe suína e as medidas tomadas para controlar o avanço no país. A mensagem contém um link para suposto vídeo da OMS (Organização Mundial de Saúde) mostrando as formas de prevenção.... (leia mais) | |
| tipo | Informativo Gripe Suína | ID: 1306 |
|---|---|---|
| data | 13/05/2009 | |
| assunto | Informativo sobre a gripe suina, repassem a todos os seus contatos | |
| tag | noticias, gripesuina | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem supostatmente de alguem que tem o email da vítima comentando a respeito de informativo que recebeu a respeito da gripe suína. Tal informativo é passado na mensagem e possui links que seriam para dois documentos que teriam orientações a respeito da... (leia mais) | |
| tipo | Fraude Bloqueio de Conta Orkut | ID: 1311 |
|---|---|---|
| data | 13/05/2009 | |
| assunto | Bloqueio de sua conta em nosso site. | |
| tag | orkut | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem comunicando suposto cancelamento da conta Orkut da vítima. O texto fornece um link onde seria encontrado maiores esclarecimentos a respeito. Tal link leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Bloqueio de assinatura IG Empresas | ID: 1296 |
|---|---|---|
| data | 12/05/2009 | |
| assunto | Aviso de Cancelamento | |
| tag | ig | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | documento01.doc.exe | |
| comentário | Fraude em nome da IG Empresas pedindo a regularização do pagamento da assinatura. O link para visualizar o relatório aponta para um arquivo malicioso identificado como W32/Downloader. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
