A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.
Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.
Reporte fraudes:
links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS:Trojan.Cryxos.D46A.
tipo
FRAUDE - Boleto
ID: 56381
data
26/07/2017
assunto
Inclusao do Protesto em Cartório do Boleto (43799)
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de LNK/TrojanDownloader.Agent.EZ.
O usuário recebe uma mensagem contendo um boleto da vivo disponível para consulta, no entanto o link originado é malicioso criado para roubar informações da vítima.
tipo
FRAUDE - Fatura
ID: 56321
data
20/07/2017
assunto
Não identificamos o Pagamento referente a Fatura #116175
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Java.Trojan.GenericGB.26.
tipo
FRAUDE - Boleto
ID: 56236
data
18/07/2017
assunto
Aviso de inclusão de título protestado. Protocolo: (7377)
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de HEUR:Trojan.WinLNK.Powecod.e.
O usuário recebe uma mensagem contendo um boleto de iptu disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Exploit.Squiblydoo.Gen.
tipo
FRAUDE - Boleto
ID: 56116
data
11/07/2017
assunto
Aviso de inclusão de título protestado. Protocolo: (24460)
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de HEUR:Trojan.WinLNK.Powecod.e.
tipo
FRAUDE - Débito de boleto
ID: 56121
data
11/07/2017
assunto
Boleto bancário referente a serviços 793797978 Data: 11/07/2017
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Exploit.Squiblydoo.Gen.
A vítima recebe uma mensagem informando sobre valores de sua conta inativa do FGTS que esta disponível para saque e disponibiliza um link para consulta do extrato, no entanto a página é falsa criada para roubar informações da vítima.
tipo
FRAUDE - Serasa
ID: 56016
data
03/07/2017
assunto
Central de relacionamento serasa Experian S/A (49261)
O usuário recebe uma mensagem contendo um documento disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS:Downloader-FBJ [Trj].
tipo
FRAUDE - Netflix
ID: 55986
data
01/07/2017
assunto
Atualização de dados necessária. Conta Netflix suspensa (44114)
O usuário recebe uma mensagem informando que para continuar utilizando os serviços Netflix será necessário atualizar algumas informações disponível no link, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
O usuário recebe uma mensagem informando que para continuar utilizando os serviços Netflix será necessário atualizar algumas informações disponível no link, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
O usuário recebe uma mensagem contendo documentos disponíveis para download, no entanto o arquivo originado é malicioso destinado a roubar informações da vítima com o nome de HEUR:Trojan-Downloader.Script.Generic.
O usuário recebe uma mensagem informando que para continuar utilizando os serviços Netflix será necessário atualizar algumas informações disponível no link, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
O usuário recebe uma mensagem informando sobre prmoções dos serviços Netflix sendo necessário consultar informações disponível no link, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
O usuário recebe uma mensagem informando que para continuar utilizando os serviços Netflix será necessário atualizar algumas informações disponível no link, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
tipo
FRAUDE - Orçamento
ID: 55196
data
09/06/2017
assunto
"URGENTE" Segue Planilha com itens para orçamento nº 13223 / 09/06/2017..
O usuário recebe uma mensagem contendo uma planilha de orçamento disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações da vítima com o nome de Java.Trojan.GenericGB.26.
tipo
FRAUDE - Orçamento
ID: 55171
data
08/06/2017
assunto
Orçamento (FD26G) para os itens descriminados na planilha em anexo
O usuário recebe uma mensagem contendo um orçamento disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Generic.D51082F.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos.
O usuário recebe uma mensagem informando que para continuar utilizando os serviços Netflix será necessário atualizar algumas informações disponível no link, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Aviso Legal - Isenção de responsabilidade
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
