 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Chave de Segurança Bradesco | ID: 21366 |
|---|---|---|
| data | 18/07/2013 | |
| assunto | Prezado cliente, comunicado importante Bradesco S/A. | |
| tag | chavedeseguranca, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma mensagem é enviada informando que as chaves de segurança para acesso aos serviços do banco foi expirada, havendo a necessidade de uma atualização por parte do usuário através do internet banking. Porém o link que é disponibilizado no e-mail não é do interne... (leia mais) | |
| tipo | FRAUDE - Cielo | ID: 21371 |
|---|---|---|
| data | 18/07/2013 | |
| assunto | Você foi Sorteados na Promoção Seleção de Prêmios,Cadastre-se e saiba mais Sobre Seu Prêmio, Protocolo Ganhador:00002014 | |
| tag | cielo, promoçôes, premio | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O fraudador encaminha uma mensagem ao usuário contendo um informativo de promoção, porém ao acessar o link para cadastramento o mesmo é levado a uma pagina falsa que solicita dados sensíveis do usuário. | |
| tipo | FRAUDE - Correios | ID: 21376 |
|---|---|---|
| data | 18/07/2013 | |
| assunto | telegrama especial | |
| tag | correios, telegrama | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | memorando.vbs | |
| comentário | O fraudador encaminha a mensagem ao usuário como sendo dos correiros informando que há um telegrama especial para o mesmo, porém quando o link é acessado inicia-se a execução de um script que realiza algumas alterações na maquina do usuário permitindo o acesso... (leia mais) | |
| tipo | FRAUE - Noticia confirma armação em luta | ID: 21381 |
|---|---|---|
| data | 18/07/2013 | |
| assunto | Confirmada armação em luta de Anderson Silva. | |
| tag | youtube, videos, noticias | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 20902932x090.exe | |
| comentário | O fraudador envia uma mensagem utilizando-se de um evento recente para, a partir da curiosidade do usuário, o mesmo realize o download de um malware. | |
| tipo | FRAUDE - Webmail | ID: 21386 |
|---|---|---|
| data | 18/07/2013 | |
| assunto | Caro usuario | |
| tag | webmail, email, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma mensagem é encaminhada informando que o usuário excedeu a sua cota de e-mail e que necessita enviar os seus dados para atualizar a mesma, porém a mensagem solicita o envio de dados sensíveis tais como nome de usuário e senha de acesso. | |
| tipo | FRAUDE - Bradesco | ID: 21396 |
|---|---|---|
| data | 18/07/2013 | |
| assunto | bradesco | |
| tag | bradesco, bancos, contas | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma mensagem é enviada informando que a conta do usuário está sendo encerrada devido a inconsistências dos seus dados junto ao banco. Sendo que para evitar o bloqueio, o usuário deveria atualizar seus dados através do site disponibilizado porém esse leva-o... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 21331 |
|---|---|---|
| data | 17/07/2013 | |
| assunto | Oportunidade de Renegociacao_ | |
| tag | boleto, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Ativos_CEF_Boleto_PDF.com | |
| comentário | O fraudador encaminha uma mensagem ao usuário contendo um suposto boleto para pagamento referente a uma renegociação de dividas, mas quando acessado é feito o download de um malware. | |
| tipo | FRAUDE - Cobrança | ID: 21336 |
|---|---|---|
| data | 17/07/2013 | |
| assunto | Sr: Aviso Urgente - Boleto de cobranca. | |
| tag | cobranca, debitos, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto-000902-018-0013.exe | |
| comentário | O usuário recebe um e-mail de cobrança solicitando que realize um determinado pagamento de boleto, mas o link disponível para download do documento a ser pago na verdade é direcionado a um software malicioso. | |
| tipo | FRAUDE - Bradesco | ID: 21341 |
|---|---|---|
| data | 17/07/2013 | |
| assunto | Bradesco Internet Banking informa | |
| tag | bradesco, chavedeseguranca, bancos, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Uma mensagem é enviada informando que o período de uso das chaves de segurança expirou e que necessita acessar o internet banking para atualizá-las, mas o site disponibilizado no e-mail é falso e usado na pratica de phishing. | |
| tipo | FRAUDE - Documento | ID: 21346 |
|---|---|---|
| data | 17/07/2013 | |
| assunto | Documento importante : 40394GO. | |
| tag | documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha_Documento.docx_.scr | |
| comentário | Uma e-mail é enviado ao usuário contendo um link para um documento, mas quando o mesmo tenta acessá-lo é iniciado o download de um malware. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
