 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Banco do Brasil | ID: 30016 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | Atualização de Segurança N° 3839773784 | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que é necessário atualização dos dados por procedimentos de segurança, porém a página é falsa e tem como objetivo roubar as informações do usuário. | |
| tipo | FRAUDE - Nota Fiscal | ID: 30021 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | Enviado Como Solicitado Nota Fiscal Eletronica PDF: 04:27:44 | |
| tag | notafiscal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota-Fiscal-PDF.cpl | |
| comentário | A vítima recebe uma mensagem contendo uma nota fiscal para download, quando na verdade é um arquivo malicioso destinado a roubar dados do usuário, com o nome de Gen:Variant.Symmi.16418. | |
| tipo | FRAUDE - Itau | ID: 30026 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | 06/06/2014 - ÚLTIMO AVISO: Atualização de segurança. | |
| tag | bancos, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que é necessário uma atualização para os padrões de segurança do Itoken, no entanto a página é maliciosa e tem como objetivo roubar as informações do usuário. | |
| tipo | FRAUDE - Cheque não pago | ID: 30031 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | cheque nao pago andre-1978@bol.com.br | |
| tag | cheque, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | cheque.exe | |
| comentário | A vítima recebe uma mensagem contendo a imagem de um cheque como arquivo para download, sendo este cheque em seu nome que foi devolvido duas vezes, porém o arquivo é falso com objetivo de extrair dados confidencias do usuário, com o nome de Trojan.GenericKD.1705876.... (leia mais) | |
| tipo | FRAUDE - TSE Voluntariado Eleições 2014 | ID: 30036 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | CARTA CONVOCATORIA - TSE - N.7.983.03 | |
| tag | convite, tse | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Carta-Convocatoria-TSE-2014.com | |
| comentário | O usuário recebe uma mensagem informando que foi convocado a participar das eleições de 2014 como voluntário e que a não participação acarretaria em punições com multas e restrições, no entanto o link disponível realiza o download de um arquivo falso destinado... (leia mais) | |
| tipo | FRAUDE - Cielo Prêmios | ID: 30041 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | Parábens, você foi contemplado no programa Cielo e você na Copa 2014. | |
| tag | cielo, premio | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem falando sobre promoções referente ao cartão da Cielo, porém a página maliciosa é destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Comprovante | ID: 30046 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | Segue Comprovante em Anexo. | |
| tag | comprovante, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_Deposito.exe | |
| comentário | O usuário recebe um e-mail contendo a imagem de um comprovante e o link para download do mesmo, no entanto o arquivo é malicioso destinado a roubar as informações da vítima, com o nome de Trojan/Win32.Autoit.aza. | |
| tipo | FRAUDE - Bradesco | ID: 30051 |
|---|---|---|
| data | 06/06/2014 | |
| assunto | 03/06/2014 - ÚLTIMO AVISO: Atualização de segurança. | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que existe uma falha de segurança referente a sua conta, e que é necessário uma atualização porém a página é falsa destinada a roubar os dados do usuário. | |
| tipo | FRAUDE - Comprovante de Transferência | ID: 29951 |
|---|---|---|
| data | 05/06/2014 | |
| assunto | Comprovante de Deposito | |
| tag | comprovante, transferência, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.pdf ............................................................................cpl | |
| comentário | A vítima recebe uma mensagem contendo um comprovante de transferência para download, porém o arquivo originado é malicioso destinado a roubar os dados do usuário, com o nome de Gen:Variant.Symmi.15293. | |
| tipo | FRAUDE - Cielo Prêmios | ID: 29956 |
|---|---|---|
| data | 05/06/2014 | |
| assunto | Compra Premiada Cielo!!! | |
| tag | cielo, premio | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem solicitando participação em uma promoção sendo necessário fazer um cadastro, no entanto a página é falsa e tem como objetivo roubar as informações da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
