 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Verificar dados cadastrais MercadoLivre | ID: 1401 |
|---|---|---|
| data | 16/05/2009 | |
| assunto | Seu cadastro foi inabilitado para negociar no MercadoLivre | |
| tag | mercadolivre, cadastro | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que utiliza o nome do MercadoLivre informando sobre a necessidade de se verificar os dados cadastrais da vítima para comprovação da identidade. O link leva para uma página falsa que rouba os dados dos usuários do site. | |
| tipo | Cadastro Banco do Brasil Expirando | ID: 1321 |
|---|---|---|
| data | 15/05/2009 | |
| assunto | Seu cadastro expira em menos de 24 horas. | |
| tag | bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem do Banco do Brasil comunicando que o cadastro da vítima para acesso ao Internet Banking expirará em menos de 24 horas. O recadastramento do computador deveria ser feito através de um novo código de segurança gerado em um site cujo endereço... (leia mais) | |
| tipo | Conta de email enviando spam | ID: 1316 |
|---|---|---|
| data | 14/05/2009 | |
| assunto | Atenao | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | protect-mail.exe | |
| comentário | Falsa mensagem notificando a vítima que sua conta de email está bloqueada devido a utilização desta para enviar email malicioso. A mensagem contém um conjunto de passos que deveria ser seguido para corrigir o problema. Um destes seria a instalação de um componente... (leia mais) | |
| tipo | Fraude Vídeo da Gripe Suína | ID: 1301 |
|---|---|---|
| data | 13/05/2009 | |
| assunto | Surge primeira ameaça do vírus (gripe) no Brasil! | |
| tag | noticias, gripesuina | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video_oms.exe | |
| comentário | Mensagem com suposta notícia enviada pelo Ministério da Saúde falando sobre a gripe suína e as medidas tomadas para controlar o avanço no país. A mensagem contém um link para suposto vídeo da OMS (Organização Mundial de Saúde) mostrando as formas de prevenção.... (leia mais) | |
| tipo | Informativo Gripe Suína | ID: 1306 |
|---|---|---|
| data | 13/05/2009 | |
| assunto | Informativo sobre a gripe suina, repassem a todos os seus contatos | |
| tag | noticias, gripesuina | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem supostatmente de alguem que tem o email da vítima comentando a respeito de informativo que recebeu a respeito da gripe suína. Tal informativo é passado na mensagem e possui links que seriam para dois documentos que teriam orientações a respeito da... (leia mais) | |
| tipo | Fraude Bloqueio de Conta Orkut | ID: 1311 |
|---|---|---|
| data | 13/05/2009 | |
| assunto | Bloqueio de sua conta em nosso site. | |
| tag | orkut | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem comunicando suposto cancelamento da conta Orkut da vítima. O texto fornece um link onde seria encontrado maiores esclarecimentos a respeito. Tal link leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Bloqueio de assinatura IG Empresas | ID: 1296 |
|---|---|---|
| data | 12/05/2009 | |
| assunto | Aviso de Cancelamento | |
| tag | ig | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | documento01.doc.exe | |
| comentário | Fraude em nome da IG Empresas pedindo a regularização do pagamento da assinatura. O link para visualizar o relatório aponta para um arquivo malicioso identificado como W32/Downloader. | |
| tipo | Fraude IPhone Vivo | ID: 1291 |
|---|---|---|
| data | 11/05/2009 | |
| assunto | Parabéns você ganhou um iPhone Vivo 3G. | |
| tag | ||
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que utiliza o nome da operadora de telefonia celular Vivo, informando à vítima que esta ganhou um iPhone. No e-mail há um link para um suposto formulário que levaria para um arquivo malicioso, o qual não foi encontrado. | |
| tipo | Vídeo de estupro de garota de Santa Catarina | ID: 1281 |
|---|---|---|
| data | 10/05/2009 | |
| assunto | Video do estupro da garota de 15 anos de S. Catarina! | |
| tag | videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Estrupo-joacaba.exe | |
| comentário | Mensagem a respeito de vídeo de estupro de garota de Santa Catarina que a polícia teria deixado vazar. A mensagem contém dois links para o suposto vídeo. Os links na verdade levam a um software malicioso identificado como Gen:Trojan.Heur.C1F19085B5. | |
| tipo | Fraude GBPlugin Bradesco | ID: 1286 |
|---|---|---|
| data | 10/05/2009 | |
| assunto | Gbplugin | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | gbspv_plugin.exe | |
| comentário | Fraude que induz a vítima a fazer o download de um falso plugin, supostamente feito para aumentar a segurança de suas transferências bancárias. O arquivo malicioso foi identificado pelo GData como Generic.Banker.Delf.60F2509B. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
