 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Aplicativo de segurança Terra | ID: 6626 |
|---|---|---|
| data | 31/01/2011 | |
| assunto | Aplicativo terra | |
| tag | terra, email | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | terra_system1.0.exe | |
| comentário | Comunicado falso do Terra informando que devido ao grande número de fraudes ocorridas será necessária a instalação do aplicativo de segurança "Terra System Security". O link contido na mensagem leva a uma página para o download do suposto aplicativo. O arquivo... (leia mais) | |
| tipo | Promoção Dois Passos | ID: 6641 |
|---|---|---|
| data | 31/01/2011 | |
| assunto | Cielo e Você | |
| tag | promoçôes, mastercard, visa | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Brinde Tricolor Paulista | ID: 6646 |
|---|---|---|
| data | 31/01/2011 | |
| assunto | Tricolor Paulista | |
| tag | futebol, premio, presente | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | São Paulo Futebol Club.EXE | |
| comentário | Mensagem falsa do São Paulo Futebol Clube informando que a vítima ganhou um brinde através de um sorteio. A fraude contém um link para a vizualização do suposto brinde. O link leva a um software malicioso que foi identificado como Gen:Trojan.Heur.VP.Ly0@ai!uG4bi... (leia mais) | |
| tipo | Voe Gol | ID: 6651 |
|---|---|---|
| data | 31/01/2011 | |
| assunto | Voe Gol | |
| tag | gol, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Abrir.com | |
| comentário | Fraude se passando por mensagem enviada pela GOL a respeito de promoção de passagens a R$ 50,00. A mensagem possui um link para a visualização de mais detalhes sobre a promoção. O link leva a um arquivo malicioso que foi identificado como Heur.Trojan.Generic... (leia mais) | |
| tipo | Imposto de renda | ID: 6656 |
|---|---|---|
| data | 31/01/2011 | |
| assunto | Aviso - Urgente | |
| tag | receitafederal, cpf | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pela Receita Federal para informar que devido a uma falha no sistema algumas restituições do Imposto de Renda de Pessoa Física (IRPF) 2010 foram emitidas de forma equivocada. O email contém um link onde o recebedor da mensagem deveria... (leia mais) | |
| tipo | Vai de Visa | ID: 6661 |
|---|---|---|
| data | 31/01/2011 | |
| assunto | Vai de Visa go | |
| tag | visa, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mais uma fraude anunciando a promoção "Vai de Visa". A fraude informa que clientes Visa Infinite e Platinum concorrem a um prêmio especial. O link para o cadastro na promoção leva a um site falso destinado a roubar os dados do cartão de crédito da vítima. | |
| tipo | Mulheres no trânsito | ID: 6611 |
|---|---|---|
| data | 30/01/2011 | |
| assunto | Mulheres no Transinto | |
| tag | humor, powerpoint | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Abrir.com | |
| comentário | Mensagem enviada por um suposto conhecido que estaria enviando um arquivo em powerpoint contendo imagens engraçadas de mulheres ao volante. A fraude contém um link que leva a conteúdo malicioso que foi identificado como Heuristic.BehavesLike.Win32.Packed.A... (leia mais) | |
| tipo | Convite Facebook | ID: 6616 |
|---|---|---|
| data | 30/01/2011 | |
| assunto | Um convite especial | |
| tag | convite | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | LOAD.cpl | |
| comentário | Mensagem em uma mulher estaria convidando a vítima para ser seu amigo no Facebook. A mensagem contém um link para as fotos da mulher. O link leva a um arquivo malicioso que foi identificado como Trojan.Generic.5428353 (BitDefender). | |
| tipo | Bradesco cheque | ID: 6621 |
|---|---|---|
| data | 30/01/2011 | |
| assunto | BRADESCO cheque | |
| tag | bancos, bradesco, cheque | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Bradesco divulgando o Sistema de Gestão de Proteção contra Cheques sem Fundos e solicitando que a confirmação de um extrato cheque contido em anexo que supostamente pertence à vítima. A fraude contém um link para uma página falsa destinada... (leia mais) | |
| tipo | Atualização iToken | ID: 6596 |
|---|---|---|
| data | 29/01/2011 | |
| assunto | Central de segurança: - CPF: | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú solicitando que a vítima efetue a atualização do iToken. A mensagem contém o nome e cpf verdadeiro da vítima. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
