Catálogo de fraudes

Centro de Atendimento a Incidentes de Segurança

Fraudes identificadas e divulgadas pelo CAIS

A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.

Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.

Reporte fraudes:

links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br

Total de fraudes cadastradas: 12486

tipo	Atualização Itoken	ID: 5301
data	22/11/2010
assunto	Procedimento de sua importância
tag	itau, bancos, itoken, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	USER09-31.download
comentário	Mensagem falsa do banco Itaú solicitando a instalação é obrigatória do aplicativo Itaú Bankline. A fraude contém um link para a instalação que leva a um arquivo malicioso que foi identificado como a variant of Win32/Spy.Bancos.NZW (NOD32).

tipo	Atualizacao de segurança Santander	ID: 5241
data	18/11/2010
assunto	Correção de falhas no sistema de identificação.
tag	bancos, bancoreal, santander, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Atualizacao_Novo_ver.2.8.1.exe
comentário	Mensagem falsa do Banco Santander informando que o plugin de segurança encontra-se desatualizado. A mensagem alerta que a nova versão do plugin corrige uma falha de nível crítico do sistema de identificação do cliente, que pode ocasionar perdas de dados na... (leia mais)

tipo	Atualização de segurança	ID: 5181
data	11/11/2010
assunto	Atualização de Segurança
tag	bancos, atualizacao, bancoreal, santander
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Falso comunicado dos bancos Real e Santander informando sobre a atualização do sistema. A mensagem contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo	Componente de segurança Bradesco	ID: 5066
data	10/11/2010
assunto	Protecao de Dados - LEIA.
tag	bancos, bradesco, atualizacao, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem falsa se passando pelo banco Bradesco solicitando a atualização de um componente de segurança. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo	Fraude Webmail	ID: 5076
data	10/11/2010
assunto	Caro usuário Webmail - Informações Reco nfirmar Abaixo Para Objetivo Manutenção
tag	email, atualizacao
informações	Imagem 1 - Imagem 2 Texto da mensagem
arquivo malicioso	Indisponível
comentário	A fraude contém vários erros de formatação comunicando sobre manutenção e atualização da conta de email da vítima. A mensagem contém um link que leva a uma página destinada a roubar informações como nome, nome de usuário e senha.

tipo	Atualização de dados Bradesco	ID: 5056
data	09/11/2010
assunto	Bradesco Internet Banking(Dispositivo) 10/11/2010
tag	bradesco, bancos, atualizacao, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Falsa mensagem do banco Bradesco solicitando a atualização dos dados. De acordo com a mensagem essa atualização tem o intuito de proteger os clientes das novas fraudes e ameaças que circulam na Internet. A fraude contém um link que leva a um site falso destinado... (leia mais)

tipo	Atualização Itoken 3.2	ID: 4951
data	08/11/2010
assunto	iToken Itaú
tag	bancos, atualizacao, itau
informações	Imagem 1 Texto da mensagem
arquivo malicioso	iToken.exe
comentário	Falso comunidado do banco Itaú alertando sobre uma atualização de segurança do Itoken para a versão 3.2. A mensagem ainda informa que a utilização do Itaú Bankline, Itaú Bankfone e Caixas eletrônicos será permitida somente após a atualização. A fraude contém... (leia mais)

tipo	Sincronizar Itoken	ID: 4906
data	07/11/2010
assunto	Atualiza??o de Dispositivo
tag	bancos, itau, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Sincronizador.exe
comentário	Mensagem que se tenta se passar por um comunicado do banco Itaú a respeito de suposta sincronização do dispositivo de segurança Itoken. A fraude contém um link para download do software de atualização e instruções detalhadas sobre a sincronização. O link... (leia mais)

tipo	Correção de falha Banco Real	ID: 4916
data	05/11/2010
assunto	Correção de Falha no Sistema de Identificação.
tag	bancos, atualizacao, bancoreal
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Atualizacao_Pluguin_ver.2.8.1.exe
comentário	Mensagem falsa do banco real solicitando a correção e atualização dos dados cadastrais da vítima para a correção de uma suposta falha de nível crítico do sistema de identificação do cliente. A fraude contém um link para a atualização do plugin de segurança... (leia mais)

tipo	Atualização Itoken	ID: 4956
data	05/11/2010
assunto	Central de segurança Itaú: iToken versão 1.3.
tag	bancos, atualizacao, itau
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Aplicativov1.3.exe
comentário	Falso comunidado do banco Itaú alertando sobre uma atualização de segurança do Itoken. A mensagem contém informação sobre como a atualização deve ser realizada. A fraude contém um link que leva a software malicioso identificado como Trojan-Banker.Win32.Banker2.aer... (leia mais)

tipo	Atualização Itaú Personalité	ID: 5006
data	05/11/2010
assunto	Atenção Atualização para versão iToken vs.B409340.
tag	bancos, atualizacao, itau
informações	Imagem 1 Texto da mensagem
arquivo malicioso	iToken_vB409340.exe
comentário	Mensagem se passando pelo banco Itaú solicitando a atualização do dispositivo Itoken para a versão "B". A fraude contém um link que leva a um software malicioso que foi identificado como Trojan-Downloader.Win32.VB(Ikarus).

tipo	Atualização do dispositivo Itoken	ID: 4996
data	04/11/2010
assunto	Mensagem Importante.
tag	bancos, atualizacao, itau
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Falso comunidado do banco Itaú alertando sobre uma atualização de segurança do Itoken. A mensagem contém informação sobre como a atualização deve ser realizada. Diferente de outras fraudes essa contém informações sobre a vítima, como o nome e o cpf. O link... (leia mais)

tipo	Banco Real - Correção no Sistema	ID: 4831
data	03/11/2010
assunto	Correção de Falha no Sistema de Identificação
tag	bancos, bancoreal, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Atualizacao_Pluguin_ver.2.8.1.exe
comentário	Email induz a potencial vítima a realizar uma atualização instalando um aplicativo em seu computador. Esse email é falso e o aplicativo foi identificado como Obfuscated.Trojan (Norman). Fraude semelhante à já publicada fraude de atualização do Banco do Brasil.... (leia mais)

tipo	Atualização de computadores banco Real	ID: 4866
data	03/11/2010
assunto	Procedimento de Segurança.
tag	bancos, recadastramento, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem usando o nome do banco Real para informar sobre um plugin de segurança. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo	Módulo de segurança Bradesco	ID: 4861
data	02/11/2010
assunto	Aviso importante para sua conta...
tag	bancos, bradesco, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem falsa do banco Bradesco informando sobre uma atualização obrigatória do Cartão e Chaves de Segurança. A mensagem alerta que, caso a atualização não seja realizada, o acesso via Caixas-Eletrônicos e Internet-Banking ficará suspenso e o Cartãoe as... (leia mais)

tipo	Atualização obrigatória Bradesco	ID: 4991
data	31/10/2010
assunto	Comunicado Bradesco.
tag	atualizacao, bradesco, bancos
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem que usa o nome do banco Bradesco para informar sobre uma suposta atualização obrigatória. A fraude contém um link que leva a um site falso destinado a roubar os dados bancárias da vítima.

tipo	Atualização do cartão de chaves de segurança	ID: 4971
data	30/10/2010
assunto	Infoemail Bradesco - COMUNICADO IMPORTANTE.
tag	atualizacao, bradesco, bancos
informações	Imagem 1 - Imagem 2 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem se passando pelo Banco Bradesco solicitando a atualização do cartão de chaves de segurança. A fraude contém um link que leva a uma página falsa destinada a roubar dados sigilosos da vítima.

tipo	Atualização de dados cadastrais	ID: 4756
data	29/10/2010
assunto	URGENTE: Confirmação de dados cadastrais
tag	bancos, bancoreal, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Fraude que usa o nome do Banco Real pedindo que a vítima atualize seus dados cadastrais. A mensagem alerta que, caso atualização não seja realizada, a viítima terá sua senha do Disk Real e o Cartão Multiplo serão bloqueados e o uso do Real Internet Banking... (leia mais)

tipo	Módulo de proteção Banco Real	ID: 4821
data	29/10/2010
assunto	Atualização do Módulo de Proteção do Banco Real
tag	bancos, bancoreal, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	install_modulo_de_protecao.exe
comentário	Mensagem que se passa por um comunicado do banco Real informando sobre suposta atualização do Módulo de Proteção. A mensagem alerta sobre a importância da atualização e contém um link a um software malicioso identificado como Trojan-Banker.Win32.Agent.bfa... (leia mais)

tipo	Atualização Banco do Brasil	ID: 4766
data	28/10/2010
assunto	BB sempre a procura de segurança e comodidade para seus clientes.
tag	bancos, atualizacao, bancodobrasil
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem falsa usando o nome do Banco do Brasil informando sobre a atualização do plugin de segurança. A mensagem informa que a nova versão do plugin corrige uma falha crítica do sistema de identificação e que caso a atualização não seja feita o computador... (leia mais)

<< anterior próxima >>

Resultados 1561 - 1580 de 1642

Formulário para notificação de incidentes de segurança

Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.

Aviso Legal - Isenção de responsabilidade

Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.

Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.

Listas de fraudes publicadas:
2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 1918 | 0

TAG: