 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atacadista São Paulo Comercio e Importação | ID: 13741 |
|---|---|---|
| data | 09/11/2011 | |
| assunto | Boleto nº 13195813 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto.pdf | |
| comentário | A fraude disponibiliza o download de um suposto boleto. Possivelmente se tratava de um malware, porém o link não estava ativo no momento da análise. | |
| tipo | Boleto de cobrança Ref. Contrato - 1098 - 078 | ID: 13596 |
|---|---|---|
| data | 07/11/2011 | |
| assunto | Boleto de Cobrança Ref. Contrato - 1098 - 078214651 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposto boleto para um pagamento mas que provavelmente levaria ao download de um malware. O link, contudo, não apontava para um endereço válido. | |
| tipo | Boleto Marili Taborda e Advogados Associados | ID: 13611 |
|---|---|---|
| data | 07/11/2011 | |
| assunto | LEMBRETE DE PAGAMENTO JUDICIAL ! VENC. 07/11/2011 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposto boleto emitido por Marili Taborda e Advogados Associados. Havia um link porém este não apontava para uma página válida no momnto da análise. | |
| tipo | Boleto NF10599.PDF | ID: 13631 |
|---|---|---|
| data | 07/11/2011 | |
| assunto | Boleto NF10599.PDF | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem sobre boleto em atraso. Possui um link para download do suposto boleto mas que provavelmente tratava-se malware. O link não apontava apara um endereço válido, no momento da análise. | |
| tipo | Fatura pendente | ID: 13531 |
|---|---|---|
| data | 03/11/2011 | |
| assunto | Aviso! Fatura Pendente | |
| tag | fatura, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mais um exemplo de fraude que tenta enganar a vítima informando que ela possui uma dívida que deve ser quitada. Contém um link para o download de um suposto boleto bancário com maiores informações sobre essa dívida. Tal arquivo, contudo, não estava disponível... (leia mais) | |
| tipo | Boleto Pagamento Marili Taborda e Advogados | ID: 13511 |
|---|---|---|
| data | 01/11/2011 | |
| assunto | Boleto Marili Taborda e Advogados Associados | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O texto da fraude diz à vítima que ha um boleto o qual ela deve pagar, e disponibiliza um link para o download deste boleto. O link provavelmente tratava-se de um malware. Porém não estava disponível no momento da análise. | |
| tipo | Boleto | ID: 13356 |
|---|---|---|
| data | 24/10/2011 | |
| assunto | Segue em anexo boleto para pagamento. | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imprimir boleto.exe | |
| comentário | A fraude se passa pelo envio de um boleto. O link para o suposto boleto leva ao software malicioso que foi identificado como Trojan/Generic.pdfn(Ikarus). | |
| tipo | Boleto de Cobrança Ref. Contrato | ID: 13141 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | Boleto de Cobrança Ref. Contrato - 0753 - 0187164211 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Simula um acordo acerca do qual a vítima está ciente. Induz quem o recebe a visualizar um boleto mas que provavelmente tratava-se de um malware. O arquivo não estava disponível no momento da análise. | |
| tipo | Boleto em atraso - MOTOCANA | ID: 13156 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | Boleto em atraso - MOTOCANA | |
| tag | boleto | |
| informações |
Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Contém uma falsa alerta de boleto em atraso. Induz a vítima a fazer o download de um boleto que provavelmente tratava-se de um malware. O arquivo não estava disponível no momento da análise. | |
| tipo | Boleto bancario | ID: 13111 |
|---|---|---|
| data | 13/10/2011 | |
| assunto | Segue boleto bancário | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para o download de um suposto boleto bancário referente a um contrato. O arquivo provavelmente tratava-se de um malware. Contudo este não estava disponível no momento da análise. | |
| tipo | CONTRATO 39830898 | ID: 13071 |
|---|---|---|
| data | 11/10/2011 | |
| assunto | CONTRATO 39830898 - VENC.: 11/10/2011 | |
| tag | contrato, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude não contém nenhum texto que informa à vítima qual o motivo de estar recebendo essa mensagem. Contém apenas o link para o download de um suposto boleto, que provavelmente tratava-se de um arquivo malicioso. Contudo este não estava disponível no momento... (leia mais) | |
| tipo | Voce recebeu o boleto por e-mail | ID: 13006 |
|---|---|---|
| data | 05/10/2011 | |
| assunto | Contato - Asscob | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa a vítima de que ela recebeu um boleto por e-mail para ser impresso, e contém um link para o download do boleto. O arquivo provavelmente tratava-se de um malware, contudo este não estava disponível no momento da análise. | |
| tipo | Boleto de Cobranca Ref. contrato - 0329 | ID: 12876 |
|---|---|---|
| data | 28/09/2011 | |
| assunto | FW: Boleto de Cobrança Ref. Contrato - 0329 - 0187164211 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link que leva a uma página na qual provavelmente levaria ao download de um arquivo malicioso. Tal arquvio não estava disponível no momento da análise. | |
| tipo | Boleto bancário | ID: 12676 |
|---|---|---|
| data | 22/09/2011 | |
| assunto | Aviso de Cobrança - 2ª Via de Boleto | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | anuario.com | |
| comentário | A mensagem contém um link para um suposto boleto referente a uma cobrança em nome da ACEB. O link leva ao arquivo malicioso que identificado como Trojan.Crypt.Delf.AG (BitDefender). | |
| tipo | Cobrança Check Check | ID: 12491 |
|---|---|---|
| data | 20/09/2011 | |
| assunto | [Ticket #316637] Fatura Eletrônica | |
| tag | cobranca, fatura, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_5a55a.exe | |
| comentário | A fraude se passa por uma cobraça, em nome da Check Check. O link para a suposta faruta leva a um software malicioso que foi identificado como Trojan-Downloader.Win32.Banload (Ikarus). | |
| tipo | Fatura | ID: 12406 |
|---|---|---|
| data | 11/09/2011 | |
| assunto | Favor efetuar o pagamento urgente | |
| tag | fatura, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_11860.com | |
| comentário | A mensagem se passa pelo envio de uma fatura, que deve ser paga pela vítima com urgência. O link para a suposta fatura leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.VP.lu0aaSkK8Api (BitDefender). | |
| tipo | Boleto ACEB | ID: 12361 |
|---|---|---|
| data | 08/09/2011 | |
| assunto | Aviso de Cobrança - 2ª Via de Boleto | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | gieleroth.com | |
| comentário | A mensagem contém um link para um suposto boleto referente a uma cobrança em nome da ACEB. O link leva ao malware Trojan.Crypt.Delf.AG (BitDefender). | |
| tipo | Cobrança SPC | ID: 12126 |
|---|---|---|
| data | 31/08/2011 | |
| assunto | Fatura Ref. Julho Em Aberto. | |
| tag | cobranca, spc, fatura, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_d6bf4.exe | |
| comentário | A mensagem,em nome do SPC, informa que a vítima poussui uma fatura atrasada. O link para a emissão de uma nova fatura leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Banload.bntu (Kaspersky). | |
| tipo | Boleto | ID: 12101 |
|---|---|---|
| data | 30/08/2011 | |
| assunto | BOLETO DE COBRANÇA - CONTRATO 52295 - VENC. 30.08.2011 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Abrir_Boleto-Bancario-97763292-PDF.com | |
| comentário | A fraude se passa pelo envio de um boleto. O link para o suposto arquivo leva ao malware Trojan.Crypt.Delf.AG (BitDefender). | |
| tipo | Cobrança BV Financeira | ID: 12046 |
|---|---|---|
| data | 26/08/2011 | |
| assunto | Lembrete de Pagamento da Fatura | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome da BV Financeira, contém um link para um suposto boleto. O conteúdo malicioso não estava mais disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
