 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Mais Segurança Banco do Brasil | ID: 4106 |
|---|---|---|
| data | 31/08/2010 | |
| assunto | Mais Segurança | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa se passando por comunicado do Banco do Brasil notificando a vítima sobre a necessidade de instalar atualização que corrige falhas de identificação do computador do módulo de segurança do banco. O link para tal atualização leva a página falsa... (leia mais) | |
| tipo | Cadastro de Segurança VISA | ID: 4056 |
|---|---|---|
| data | 18/08/2010 | |
| assunto | Cadastro de Segurança VISA! | |
| tag | visa, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem supostamente da operadora de cartões de crédito Visa anunciando suposto sistema para aumentar a segurança em compras utilizando o cartão. O link para se cadastrar no sistema leva a uma página falsa que rouba dados sigilosos da vítima. | |
| tipo | Atualização de dados Banco Real | ID: 4046 |
|---|---|---|
| data | 12/08/2010 | |
| assunto | Atualize seus dados no Real Internet Banking de Forma pratica segura. | |
| tag | bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco Real comunicando a necessidade de atualização dos dados da vítima para que o acesso ao Internet Banking seja permitido. O link para o recadastro de tais dados leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Ativação de dispositivo Banco do Brasil | ID: 4031 |
|---|---|---|
| data | 06/08/2010 | |
| assunto | Auto Atendimento BB | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco do Brasil fornecendo atualização para dispositivo de segurança para acesso ao Internet Banking. O link para ativação de tal dispositivo leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Proteção de Dados Bradesco | ID: 3996 |
|---|---|---|
| data | 27/07/2010 | |
| assunto | Atualizacao Bradesco | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude tentando se passar por comunicado do Banco Bradesco sobre o Sistema de Proteção de Dados para acesso ao Internet Banking. Segundo o texto, a vítima deve acessar um link para recadastrar seus dados e para não ter o acesso ao Internet Banking bloqueado.... (leia mais) | |
| tipo | Módulo de Segurança Hotmail | ID: 3896 |
|---|---|---|
| data | 06/07/2010 | |
| assunto | Medidas de Segurança. | |
| tag | hotmail, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa dizendo que a conta da vítima no Hotmail está enviando conteúdo malicioso. Para que esta conta não fosse bloqueada a vítima deveria instalar um módulo de segurança indicado pela fraude. O link para este software leva a conteúdo malicioso já... (leia mais) | |
| tipo | Manutenção e atualização de conta Webmail | ID: 3806 |
|---|---|---|
| data | 08/06/2010 | |
| assunto | Manutenção da conta | |
| tag | email, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Mensagem de Segurança Bradesco | ID: 3741 |
|---|---|---|
| data | 20/05/2010 | |
| assunto | Bradesco: Atualizacao obrigatoria da Tabela. | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposta mensagem de segurança do Bradesco comunicando a necessidade de a vítima realizar a "Atualizacao das Tabela" para evitar a suspensão da senha de acesso. A atualização, segundo o texto, visaria barrar o aumento de fraudes envolvendo o Bradesco. O link... (leia mais) | |
| tipo | Novo sistema de acesso Bradesco | ID: 3721 |
|---|---|---|
| data | 18/05/2010 | |
| assunto | Cadastro ao Novo Acesso internet Banking. | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco Bradesco informando sobre lançamento do novo sistema de acesso ao Internet Banking Bradesco. Segundo o texto, a não adesão ao novo sistema restringiria diversas funções do Internet Banking, como pagamentos, transferências e... (leia mais) | |
| tipo | Recadastramento Bradesco | ID: 3706 |
|---|---|---|
| data | 14/05/2010 | |
| assunto | Bradesco S/A | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo banco Bradesco notificando sobre a necessidade de recadastramento no sistema para acesso ao Internet Banking. O link fornecido na fraude para o recadastramento leva a uma página falsa destinada a roubar dados confidenciais da vítima.... (leia mais) | |
| tipo | Atualização Itaú | ID: 3676 |
|---|---|---|
| data | 07/05/2010 | |
| assunto | Atualizaçao Itau BankLine | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Itau_Bankline.exe | |
| comentário | Mensagem supostamente enviada pelo Itaú afirmando que a conta da vítima foi atualizada e que seria necessária a atualização do Itoken e do Cartão de Segurança. Um link que levaria a uma página para efetuar a atualização leva a um malware identificado como... (leia mais) | |
| tipo | Atualização de Segurança iToken Itaú | ID: 3601 |
|---|---|---|
| data | 23/04/2010 | |
| assunto | Comunicado - Atualização iToken 3.8.2 (Últ imo Aviso) | |
| tag | itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Email se passando pelo Itaú notificando atualização do dispositivo iToken v3.8.2. A mensagem fornece um link através do qual seriam encontradas informações para proceder a atualização. O link, porém, leva a conteúdo malicioso não disponível no momento da... (leia mais) | |
| tipo | Falha crítica Bradesco | ID: 3526 |
|---|---|---|
| data | 12/04/2010 | |
| assunto | Encontramos Uma Falha Critica | |
| tag | bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensgaem se passando pelo Bradesco comunicando identificação de falha crítica no sistema de acesso ao Internet Banking. Para corrigir o problemal, é dito que a vítima deve atualizar seu Cartão Chave de Segurança. O link para tal atualização leva a conteúdo... (leia mais) | |
| tipo | Módulo Adicional de Segurança CAIXA | ID: 3431 |
|---|---|---|
| data | 24/03/2010 | |
| assunto | Procedimentos Obrigatorios para Clientes do Banco Caixa Economica Federal | |
| tag | caixaeconomicafederal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Modulo_Adicional.exe | |
| comentário | Mensagem se passando por comunicado da CAIXA a respeito de procedimento obrigatório para instalação de Módulo Adicional de Segurança. O link para o módulo mencionado na verdade leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Recadastramento de contas do Bradesco | ID: 3331 |
|---|---|---|
| data | 11/03/2010 | |
| assunto | Atualização Cliente Bradesco | |
| tag | bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo banco Bradesco dizendo que devido ao novo método de acesso ao Internet Banking é necessário que todas as contas sejam recadastradas. O não recadastramento implicaria em restrições de acesso à conta, impossibilitando a realização... (leia mais) | |
| tipo | Atualização Adobe Flash Player | ID: 2866 |
|---|---|---|
| data | 20/12/2009 | |
| assunto | Nova Versao Para Download! | |
| tag | atualizacao, flashplayer | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando por notificação da Adobe dizendo que a versão do Adobe Flash Player da vítima é "incompatível para a visualização de seus vídeos e sites na internet". A fraude fornece um link que seria para a atualização do Flash Player mas que direciona... (leia mais) | |
| tipo | Atualização de Título de Eleitor | ID: 2431 |
|---|---|---|
| data | 05/10/2009 | |
| assunto | URGENTE. Confirme sua solicitacao. Para alteraçao dos seus dados! | |
| tag | atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | RELATORIO8573.zip | |
| comentário | Mensagem solicitando a vítima a fazer uma suposta atualização de seu título de eleitor, bem como alguns outros dados. É informado também que caso a confirmação dos dados não seja feita em 48 horas, a vítima terá seu título de eleitor cancelado. Não foi possível... (leia mais) | |
| tipo | UF de Alagoas - Atualizar e-mail | ID: 2361 |
|---|---|---|
| data | 15/09/2009 | |
| assunto | Caros usuários Universidade Federal de Alagoas webmail | |
| tag | atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem enviada para alguns usuários do webmail da Universidade Federal de Alagoas, solicitando informações sobre a conta de e-mail dos mesmos. Os usuários são informados que devem enviar nome, sobrenome e a senha da conta. A mensagem está presente em português... (leia mais) | |
| tipo | Módulo de Segurança Itaú | ID: 1901 |
|---|---|---|
| data | 17/07/2009 | |
| assunto | Módulo de Segurança. | |
| tag | itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | MODULO-ITAU.exe | |
| comentário | E-mail que utiliza o nome do banco Itaú informando a necessidade da atualização do módulo de segurança para evitar tentativas de fraudes. O software malicioso foi classificado pelo F-Secure como sendo Trojan-Banker.Win32.Banker.akpm. Apenas 8 dos 41 antivírus... (leia mais) | |
| tipo | Atualização Componente de Segurança Bradesco | ID: 1871 |
|---|---|---|
| data | 15/07/2009 | |
| assunto | Atualização de Segurança | |
| tag | bradesco, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Bradescompleto.scr | |
| comentário | E-mail que é supostamente proveniente do banco Bradesco requisitando ao usuário a instalação e/ou atualização do "componente de segurança". É informado que caso isso não seja feito, a pessoa terá seu cartão bloqueado, será impossibiltado de realizar transações... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
