 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Webmail | ID: 43126 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Spam: Caro Usuário | |
| tag | webmail, phishing | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que um vírus foi detectado em sua conta de email e que ela deve responder a mensagem com suas informações de usuário e senha do email. Porém, esse email é falso e tenta roubar informações de email da vítima. | |
| tipo | FRAUDE - Cheque | ID: 43131 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Cheque Devolvido dia 22/09/2015 Conta Nr 001 (11277) | |
| tag | cheque, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imag001.vbe | |
| comentário | A vítima recebe um email informando que em anexo há uma cópia de cheques supostamente devolvidos e um link para acessá-los. Contudo, o link leva ao download de um malware de nome Trojan.VBS.Downloader.GV. | |
| tipo | FRAUDE - Intimação | ID: 43136 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | PROCEDIMENTO INVESTIGATÓRIO N.º 478361782M. 30/09/2015 | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | MPF_INTIMACAO.exe | |
| comentário | A vítima recebe um email informando que ela foi intimada para comparecer em uma audiência e que a intimação está em anexo. Porém o link na mensagem leva ao download de um malware de nome TR/Injector.548632. | |
| tipo | FRAUDE - Bradesco | ID: 43151 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Comunicado Bradesco (23980) | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe um e-mail informando que sua chave de segurança da conta do banco Bradesco expirou sendo necessário realizar uma atualização no link disponibilizado, entretanto a página fornecida é falsa criada para roubar os dados bancários da vítima. | |
| tipo | FRAUDE - CAIXA Atualização | ID: 43156 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Caixa Econômica Federal - Regularize-se! - (52787) | |
| tag | caixaeconomicafederal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no banco da Caixa Econômica precisa passar por uma atualização no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Cielo Promoções | ID: 43161 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | Parabéns, você Foi selecionado na REDECIELO (9547) | |
| tag | cielo, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um e-mail informando sobre promoções relacionados a seu cartão da Cielo sendo necessário realizar um cadastro, no entanto a página é falsa destinada a roubar os dados do cartão de crédito do usuário. | |
| tipo | FRAUDE - Whatsapp Vídeo | ID: 43166 |
|---|---|---|
| data | 24/09/2015 | |
| assunto | WhatsApp - Você acaba de receber um video. | |
| tag | whatsapp, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo_10039.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Nota Fiscal | ID: 43096 |
|---|---|---|
| data | 23/09/2015 | |
| assunto | NFS-e em anexo - 14:23:10 22/09/2015 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Documento-43911.Xls (2).exe | |
| comentário | A vítima receb um email com um link para o que parece ser uma nota fiscal. Entretanto o link leva ao download de um malware de nome Win32:Banker-MHD [Trj]. | |
| tipo | FRAUDE - CPF Na Nota | ID: 43101 |
|---|---|---|
| data | 23/09/2015 | |
| assunto | Parabéns seu cupom fiscal foi sorteado. - 117261 | |
| tag | cpf, premio, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | cpfcupomfiscal.vbe | |
| comentário | A vítima recebe uma mensagem dizendo que foi sorteada para ganhar um prêmio através de um suposto cupom fiscal, e oferece um link para imprimir o suposto cupom premiado. Entretanto, o link leva ao download de um malware de nome Win32/Bicololo.GD. | |
| tipo | FRAUDE - Orçamento em anexo | ID: 43111 |
|---|---|---|
| data | 23/09/2015 | |
| assunto | Bom dia, Segue Orcamento OC:5702580 | |
| tag | orçamento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PEDIDO_ORCAMENTO_COD073227.vbe | |
| comentário | O usuário recebe uma mensagem contendo um orçamento disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.DownLoader.425. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
