 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Boleto | ID: 52121 |
|---|---|---|
| data | 02/03/2017 | |
| assunto | BOLETO REF NF 11875 15327266593 02/03/2017 07:28:59 | |
| tag | boleto, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF.11875.jar | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Java.Trojan.Agent.AUD9AE. | |
| tipo | FRAUDE - Calendário saques FGTS | ID: 52096 |
|---|---|---|
| data | 21/02/2017 | |
| assunto | Calendario Saques do FGTS. | |
| tag | fgts, comunicado, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | SaqueFGTS.PDF53.js | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Cronograma FGTS | ID: 52036 |
|---|---|---|
| data | 16/02/2017 | |
| assunto | Comunicado: Ajuste da sua Conta Inativa do FGTS | |
| tag | fgts, comunicado, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NovoCalendarioFGTS.PDF1.js | |
| comentário | O usuário recebe uma mensagem contendo o cronograma para retirada do benefício FGTS disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos. | |
| tipo | FRAUDE - Calendário FGTS | ID: 52041 |
|---|---|---|
| data | 16/02/2017 | |
| assunto | Seu Calendário Atualizado de Saques do FGTS. | |
| tag | fgts, comunicado, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CalendarioFGTS.PDF17.js | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Flagrante de traição | ID: 51811 |
|---|---|---|
| data | 21/01/2017 | |
| assunto | Olha o corno do ano voce | |
| tag | traicao, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante-1367674945.js | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Comprovante | ID: 51186 |
|---|---|---|
| data | 30/11/2016 | |
| assunto | Pagamento - #6846 | |
| tag | comprovante, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Pagamento.vbs | |
| comentário | A vítima recebe uma mensagem contendo um comprovante disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de VBS.DownLoader.786. | |
| tipo | FRAUDE - Boleto | ID: 51091 |
|---|---|---|
| data | 24/11/2016 | |
| assunto | 2ª VIA DE BOLETO 88174 24/11/2016 | |
| tag | boleto, cobranca, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto0031.jar | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Java.Trojan.GenericGB.42. | |
| tipo | FRAUDE - Débitos em anexo | ID: 50441 |
|---|---|---|
| data | 16/10/2016 | |
| assunto | Segunda via de Debitos em Anexo ( Nº 0012) - D906F11B22 | |
| tag | debitos, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comunicado_Ultimo374623.js | |
| comentário | O usuário recebe uma mensagem contendo um documento referente a débitos pendentes em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS:Trojan.Crypt.PW. | |
| tipo | FRAUDE - Boleto | ID: 50391 |
|---|---|---|
| data | 11/10/2016 | |
| assunto | 2 via de Boleto 11-10 | |
| tag | boleto, cobranca, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Segunda via Boleto Bancario.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Kryptik.FX. | |
| tipo | FRAUDE - Foto a ser postada no Facebook | ID: 49436 |
|---|---|---|
| data | 28/07/2016 | |
| assunto | Posso Postar no fece 27/07/2016 | |
| tag | fotos, facebook, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Foto.jar | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Documento com dados comerciais | ID: 49316 |
|---|---|---|
| data | 22/07/2016 | |
| assunto | Segue Dados. (55355) | |
| tag | documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | B25072016.vbs | |
| comentário | O usuário recebe uma mensagem contendo um documento com dados comerciais disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de HTML/ExpKit.Gen6. | |
| tipo | FRAUDE - Comprovante de Depósito | ID: 49326 |
|---|---|---|
| data | 22/07/2016 | |
| assunto | Deposito Comfirmado N. - 1778284 | |
| tag | comprovante, documento, depósito, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_deposito-aprovado_1909209303.js | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Curriculo | ID: 49076 |
|---|---|---|
| data | 01/07/2016 | |
| assunto | Segue anexo meu curriculo atualizado | |
| tag | curriculo, documento, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CurriculoAmanda2016.docx.vbs | |
| comentário | O usuário recebe uma mensagem contendo um curriculo disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações da vítima com o nome de Trojan.VBS.Agent.WW. | |
| tipo | FRAUDE - Boleto | ID: 49046 |
|---|---|---|
| data | 29/06/2016 | |
| assunto | 2.via Boleto | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo em anexo é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Script.DIN. | |
| tipo | FRAUDE - Documentos | ID: 49036 |
|---|---|---|
| data | 28/06/2016 | |
| assunto | Documentos Encontrados - 1190043 | |
| tag | documento, virus, anexo, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 20160616_145297.vbs | |
| comentário | O usuário recebe uma mensagem contendo documentos disponíveis para download, no entanto o arquivo originado é malicioso destinado a roubar informações da vítima com o nome de Trojan.GenericKD.235467. | |
| tipo | FRAUDE - Boleto em anexo | ID: 48971 |
|---|---|---|
| data | 27/06/2016 | |
| assunto | Envio de 2ª Via de Boleto em Atraso 2ª/9240447 | |
| tag | boleto, cobranca, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | segundavia00294730.js | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS.DownLoader.1648. | |
| tipo | FRAUDE - Whatsapp | ID: 48846 |
|---|---|---|
| data | 13/06/2016 | |
| assunto | whatsapp corre risco de ser banido no Brasil garanta sua conta com o Whatsapp web 10:41:39 AM | |
| tag | whatsapp, redesocial, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | WhatsApp.exe | |
| comentário | A vítima recebe uma mensagem convidando-a a participar da ferramenta Whatsapp Web e passa um suposto arquivo para que a mesma possa instalar em seu computador. Entretanto o arquivo em anexo é na verdade um malware de nome Trojan-Downloader.Win32.Banload. | |
| tipo | Fraude - Boleto | ID: 48831 |
|---|---|---|
| data | 12/06/2016 | |
| assunto | Notificação de Boleto referente a 06/06/2016 | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PDF_boleto_junho.jar | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.GenericKD.3294415. | |
| tipo | FRAUDE - Documento regularização | ID: 48801 |
|---|---|---|
| data | 11/06/2016 | |
| assunto | (Favor regularizar situação) | |
| tag | documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comp02463.doc.jar | |
| comentário | O usuário recebe uma mensagem contendo um documento para regularização disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Java/Downloader.JV. | |
| tipo | FRAUDE - Orçamento em anexo | ID: 48821 |
|---|---|---|
| data | 11/06/2016 | |
| assunto | Orcamento OC:8150078 | |
| tag | orçamento, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 022016_ORCAMENTO_COD002634.js | |
| comentário | O usuário recebe uma mensagem contendo um orçamento disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de JS:Trojan.JS.Agent.LUE. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
