A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.
Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.
Reporte fraudes:
links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br
A vítima recebe um e-mail contendo uma nota fiscal eletrônica disponível para download, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com o nome de Generic.BAT.Banker.2.0BFCA489.
tipo
FRAUDES - iTOKEN ITAÚ
ID: 61286
data
08/08/2018
assunto
Itaúmail | Prezado(a) Cliente. O Seu iToken está Pendente de Habilitação - Habilite o seu iToken Imediatamente - 12357890AB
A vítima recebe uma mensagem informando que seu dispositivo de segurança itoken referente a uma conta no banco Itaú está pendente de habilitação, sendo necessário realizar a mesma no link disponível, entretanto a página é falsa criada para roubar os dados... (leia mais)
O usuário recebe uma mensagem informando a assinatura Netflix está em promoção, para obtê-la será necessário realizar o cadastro no link disponível, entretanto a página é falsa criada para roubar os dados bancários da vítima.
O usuário recebe uma mensagem informando que a capacidade de armazenamento de sua conta de e-mail atingiu o limite sendo necessário responder o e-mail com algumas informações, no entanto o e-mail é falso criado para roubar os dados de login da vítima.
tipo
FRAUDE - Netflix
ID: 61281
data
07/08/2018
assunto
Cliente Netflix, aviso de cancelamento. [Protocolo: 2018.25672012]
O usuário recebe uma mensagem informando que para continuar utilizando os serviços Netflix será necessário atualizar algumas informações disponível no link, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
A vitima recebe uma mensagem informando ter ganhado um vale presente de 100 reais no aplicativo do Uber. Sendo necessário realizar um cadastro no link disponível, no entanto a página é falsa destinada a roubar as informações pessoais e do cartão de crédito/débito... (leia mais)
A vítima recebe um e-mail contendo uma notificação de que o Banco do Brasil solicitou que um registro de débito da vítima seja incluído no SCPC, um link para a consulta do extrato de débito está disponível, no entanto o link redireciona para o download de... (leia mais)
O usuário recebe uma mensagem contendo fotos da férias disponíveis para download, no entanto os arquivos originados são maliciosos criados para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Obfus.BAT.3.Gen.
tipo
FRAUDE - CASAS BAHIA
ID: 61256
data
04/08/2018
assunto
CasasBahia - Smart TV LED 55" UHD 4K Curva..Por apenas R$ 1.361,39 - [ 611477732658 ]
A vítima recebe um e-mail informando sobre promoções no site de compra das Casas Bahia disponibilizando link de uma tv em desconto, no entanto a página é falsa a roubar as informações pessoais e do cartão de crédito/débito do usuário.
O usuário recebe uma mensagem informando que a capacidade de armazenamento de sua conta de e-mail atingiu o limite sendo necessário uma atualização no link disponibilizado, entretanto a página é falsa criada para roubar os dados do e-mail da vítima.
tipo
FRAUDE - DEPARTAMENTO DE POLICIA CIVIL
ID: 61221
data
03/08/2018
assunto
Enc: Boletim de Ocorrencia Eletronico · Acompanhamento de Processos (52795)
A vítima recebe uma mensagem contendo uma intimação judicial da polícia civil de São Paulo, disponível para download. No entanto, o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de Ocorrencia.zip.
O usuário recebe uma mensagem contendo um referente a um orçamento, contendo em aenexo o arquivo 0015487T14S25UY54NM15.rar disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima.
tipo
FRAUDE - CURRICULO
ID: 61251
data
03/08/2018
assunto
Encaminho curriculo e foto de Andreia Pinheiro em 03/08/2018 para apreciação.
O usuário recebe uma mensagem contendo um currículo e foto disponíveis para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Obfus.BAT.3.Gen.
O usuário recebe uma mensagem contendo um foto do facebbok disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Symmi.D15A74.
O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Gen:Variant.Johnnie.120173.
O usuário recebe uma mensagem informando que a sua conta foi suspensa devido a problemas no último pagamento e, continuar utilizando os serviços Netflix, é necessário atualizar algumas informações disponíveis no link, entretanto a página é falsa criada para... (leia mais)
tipo
FRAUDE - Walmart
ID: 61201
data
02/08/2018
assunto
Mega OFERTA Smart TV LED 43 LG 43LJ5500 Full HD Por Apenas R$ 1005,83
A vítima recebe um e-mail informando sobre as vantagens da promoção de uma televisão no site da Walmart através do link disponibilizado, no entanto a página é falsa criada para roubar informações do usuário.
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Aviso Legal - Isenção de responsabilidade
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.