 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Recadastramento de dados Banco do Brasil | ID: 12266 |
|---|---|---|
| data | 05/09/2011 | |
| assunto | MÓDULO OBRIGATÓRIO - ATUALIZAÇÃO BANCO DO BRASIL - 05/09/2011 | |
| tag | bancos, bancodobrasil, atualizacao, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome do Banco do Brasil para tentar aliciar a vítima a realizar um recadastramento falso. O link para o recadastramento leva a uma página falsa, destinada a roubar dados da conta bancária da vítima. | |
| tipo | Musas do carnaval 2011 | ID: 12271 |
|---|---|---|
| data | 05/09/2011 | |
| assunto | Veja oque aconteceu no carnaval | |
| tag | carnaval, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém links para vídeos e fotos das musas do carnaval 2011. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Novo Portal BB | ID: 12276 |
|---|---|---|
| data | 05/09/2011 | |
| assunto | Acesso BB | |
| tag | bancos, bancodobrasil, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima se cadastre no novo portal do Banco do Brasil. O link leva a um site falso, destinado a coletar dados da conta bancária da vítima. | |
| tipo | Cadastramento de computadores | ID: 12281 |
|---|---|---|
| data | 05/09/2011 | |
| assunto | Protocolo de Atendimento: 7837256329_HSBC | |
| tag | bancos, hsbc, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O comunicado falso, em nome do banco HSBC, alerta que a vítima deve realizar uma correção para o cadastramento de computadores. O link para o suposto cadastro leva a uma página falsa que não estava mais disponível no momento da análise. | |
| tipo | Cartão de crédito Citibank cancelado | ID: 12236 |
|---|---|---|
| data | 04/09/2011 | |
| assunto | Atenção: Seu cartão de crédito Citibank (Citicard) será bloqueado, saiba o que fazer para evitar isso imediatamente. | |
| tag | bancos, citibank, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que o cartão de crédito da vítima será cancelado caso ela não atualize seus dados. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise, | |
| tipo | Instalação do Guardião 30 horas | ID: 12241 |
|---|---|---|
| data | 04/09/2011 | |
| assunto | Itau Bankline - Atualizacao de seu dispositivo Guardiao 30 horas | |
| tag | bancos, itau, instalacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, contém um link para que a vítima realize a instalação do Guardião 30 horas. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Módulo de proteção | ID: 12246 |
|---|---|---|
| data | 04/09/2011 | |
| assunto | Auto-Atendimento 00220631421 - E-mail fraudulento (Banco Santander) | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude, em nome do banco Santander, tenta aliciar a vítima a realizar uma atualização falsa do Módulo de Proteção. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | MSN Spybox | ID: 12231 |
|---|---|---|
| data | 03/09/2011 | |
| assunto | Quer monitorar o Msn? Facil de usar. | |
| tag | msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | msn_spybox.zip | |
| comentário | A mensagem contém um link para um programa espião de MSN. O link para o suposto programa leva ao malware Gen:Variant.Kazy.25214 (BitDefender). | |
| tipo | Comprovante de depósito | ID: 12186 |
|---|---|---|
| data | 02/09/2011 | |
| assunto | COMPROVANTE EM ANEXO | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pelo envio de um comprovante de depósito que teria sido realizado pelo grupo Pão de Açúcar. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Componente de atualização cadastral | ID: 12206 |
|---|---|---|
| data | 02/09/2011 | |
| assunto | Banco Santander (Brasil) S.A. - Componente de Atualização Cadastral | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Santander.exe | |
| comentário | A fraude usa o nome do banco Santander para informar que a vítima deve realizar uma falsa atualização cadastral. A mensagem contém um link que leva a um software malicioso que foi identificado como Trojan-Banker.Win32.Bancos.sux (Kaspersky). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
