 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Programa Cielo Fidelidade | ID: 11811 |
|---|---|---|
| data | 18/08/2011 | |
| assunto | promoção Dois Passos do Paraíso Cielo | |
| tag | cielo, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para o cadastro em uma promoção da Cielo. O link leva a um site falso, destinado a roubar dados do cartão de crédito da vítima. | |
| tipo | Comprovante | ID: 11816 |
|---|---|---|
| data | 18/08/2011 | |
| assunto | Pagamento 17/08 | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | anexo.pdf.exe | |
| comentário | A mensagem se passa pelo envio de um comprovante de pagamento. O link para o suposto comprovante leva a um software malicioso que foi identificado como Win32.SuspectCrc (Ikarus). | |
| tipo | Correção para o cadastramento de computadores | ID: 11721 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Foi lan?a uma nova corre? de cadastramento obrigatorio | |
| tag | bancos, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso da Caixa Econômica Federal, informando que a vítima deve realizar a correção para o cadastramento de compudores. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Internet Banking Caixa | ID: 11726 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Altimo Avizo | |
| tag | bancos, cadastro, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome da Caixa, a vítima deve atualizar seu plugin de segurança para a correção de falhas do cadastramento de computadores. O link leva leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Atualização de segurança | ID: 11731 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Comunicado. | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Santander, informa que a vítima deve realizar uma atualização de segurança. A fraude contém um link para a suposta atualização. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Atualização do cadastro de computadores | ID: 11736 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Cadastramento de Computadores | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Santander, informa que a vítima deve realizar a atualização do cadastramento de computadores. O link leva a um site falso, destinado a coletar dados da conta bancária e do cartão de crédito da vítima. | |
| tipo | Tiririca desvia dinheiro público | ID: 11741 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Tiririca envolvido com desvio de dinheiro publico | |
| tag | videos, noticias, folhaonline | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | info.exe | |
| comentário | A fraude se passa por uma notícia do site folha.com sobre um suposto envolvimento do deputado Tiririca com desvio do dinheiro público destinado para a Copa de 2014. O link para o suposto vídeo leva a um software malicioso que foi identificado como Trojan-PWS.Win32.Delf... (leia mais) | |
| tipo | Atualização de Rotina | ID: 11746 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | Comunicado Importante | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que a vítima deve realizar a atualização de rotina do dispositivo iToken. A mensagem contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Vídeo | ID: 11751 |
|---|---|---|
| data | 17/08/2011 | |
| assunto | veja o video | |
| tag | videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video.com | |
| comentário | A mensagem contém apenas um link para um suposto vídeo. O link leva ao arquivo malicioso que foi identificado como Trojan.BAT.Agent (Ikarus). | |
| tipo | Guardião Itaú | ID: 11701 |
|---|---|---|
| data | 16/08/2011 | |
| assunto | Comunicado Importante - Itaú Feito para você | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | GIB-3.55.exe | |
| comentário | A fraude usa o nome do banco Itaú para informar que a vítima deve realizar uma atualização de segurança. O link para a suposta atualização leva ao software malicioso que foi identificado como Bloodhound.Bancos.1 (Symantec). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
