 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Boleto Nextel | ID: 5901 |
|---|---|---|
| data | 27/12/2010 | |
| assunto | FATURA DEZEMBRO | |
| tag | boleto | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | nextel-boleto.exe | |
| comentário | Mensagem falsa em que a empresa Nextel estaria enviando um boleto. A mensagem contém um link que leva a uma página para o dowload do suposto boleto. O arquivo malicioso foi identificado como Gen:Variant.Kazy.3119 (BitDefender). | |
| tipo | Fatura vencida | ID: 5796 |
|---|---|---|
| data | 20/12/2010 | |
| assunto | Vencimento 22/12/2010 | |
| tag | boleto | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | boletoSET09.exe | |
| comentário | Suposta mensagem da empresa Hircon notificando sobre uma fatura vencida. A fraude contém um link para a segunda via do boleto. O link leva a uma página falsa de onde é feito o download de um software malicioso que foi identificado como Gen:Variant.Kazy.3119... (leia mais) | |
| tipo | Boleto bancário | ID: 5586 |
|---|---|---|
| data | 12/12/2010 | |
| assunto | Comunicado de Inadimplência | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arquivo0215.scr | |
| comentário | Mensagem da empresa ARACC Acessoria Consultoria e Cobranca LTDA alertando a vítima sobre uma suposta fatura vencida. A fraude contém um link que seria para o suposto boleto. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.PT.bm1@a8Ri7zdi... (leia mais) | |
| tipo | Boleto Mastercard | ID: 5576 |
|---|---|---|
| data | 09/12/2010 | |
| assunto | MasterCard ( Boleto Bancário ) | |
| tag | mastercard, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Click Aqui será gerado automaticamente um boleto bancário.exe | |
| comentário | Mensagem que usa o nome da empresa de cartões Mastercard que supostamente estaria oferecendo à vítima o serviço Boleto Mastercad. A fraude contém um link para o gerador de boletos. O link leva a um software malicioso que foi identificado como Gen:Trojan.Heur.bmKfrTubF3ai... (leia mais) | |
| tipo | Emissão de fatura | ID: 5326 |
|---|---|---|
| data | 24/11/2010 | |
| assunto | Você não recebeu sua fatura/boleto para pagamento? | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | nova_fatura.doc.exe | |
| comentário | Fraude alertando a vítima sobre uma suposta fatura vencida. A mensagem é muito genérica, em nenhum momento é citado qualquer nome de empersa, valor do débito nem nome do cliente. A mensagem contém um link para a emissão de uma nova fatura. A fraude pede que,... (leia mais) | |
| tipo | Boleto Pactum | ID: 5321 |
|---|---|---|
| data | 23/11/2010 | |
| assunto | BOLETOS | |
| tag | boleto | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | install_flash_player.exe | |
| comentário | Mensagem se passando pala Pactum cobrando pagamento de boleto atrasado. A mensagem fornece um link que seria para o suposto boleto. O link leva a uma página falsa que solicita a instalação do Adobe Flash Player e que leva a um software malicioso que foi identificado... (leia mais) | |
| tipo | Boleto Moura Advogados Associados | ID: 5196 |
|---|---|---|
| data | 17/11/2010 | |
| assunto | Contato - MOURA ADV - MATRIZ | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos-Impressao-Nov-2010-html.scr | |
| comentário | Fraude com mensagem muito genérica a respeito da existência de uma dívida da vítima. A mensagem ainda fornece instrucoes para a impressão do boleto. O link para o suposto boleto leva a um malware que não foi identificado por nenhum anti-vírus no momento da... (leia mais) | |
| tipo | Reemissão de boleto | ID: 5201 |
|---|---|---|
| data | 16/11/2010 | |
| assunto | REEMISSAO DE BOLETO | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem informando sobre o reenvio de uma cobrança . A fraude fornece um link para o boleto para pagamento da dívida. O link leva a uma arquivo malicioso que estava indiponível no momento da análise. | |
| tipo | Boleto para quitação | ID: 4836 |
|---|---|---|
| data | 03/11/2010 | |
| assunto | Boleto para quitação de dívidas | |
| tag | boleto, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.zip | |
| comentário | ... (leia mais) | |
| tipo | Geração de Boleto | ID: 4681 |
|---|---|---|
| data | 26/10/2010 | |
| assunto | Bom dia, Contato - BOLETO SOLICITADO | |
| tag | boleto, advogados, laercio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos-Impressao-Out-2010-html.scr | |
| comentário | Falso email que informa que devido à greve na rede bancária, foi emitido um boleto junto às instituições financeiras para pagamento. Não acredite nesses emails. O link na verdade é um malware identificado como Trojan/VR.Downloader/Banker (AntiVir). | |
| tipo | ARAAC Cobranças | ID: 4701 |
|---|---|---|
| data | 25/10/2010 | |
| assunto | Comunicado de Inadimplência | |
| tag | araac, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | file-1503692.scr | |
| comentário | Email falso informando ao cliente que há uma fatura vencida ref. ao mês de Setembro/2010. O falso anexo aponta para um link externo onde o suposto boleto será visualizado. O link aponta para um arquivo scr, que é executável e malicioso. (Identificado como... (leia mais) | |
| tipo | FRAUDE - Serasa | ID: 55366 |
|---|---|---|
| data | 30/11/1999 | |
| assunto | Aviso de negativacao Serasa Experian S/A ID: (18348) | |
| tag | serasa, boleto, spc | |
| informações |
Imagem 1 | |
| arquivo malicioso | Fatura-Contrato Inclusao servico de protecao ao credito.js | |
| comentário | O usuário recebe uma mensagem contendo um documento disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.ObfusJS/Heur!1.A4CA (classic). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
