RNP - Rede Nacional de Ensino e Pesquisa

english | español

 

Sobre a RNP | Parcerias | Acesso à Informação | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Segurança em redes > Catálogo de fraudes

Segurança de redes 
 
Centro de Atendimento a Incidentes de Segurança

Fraudes identificadas e divulgadas pelo CAIS

A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.

Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.

Reporte fraudes:

  • links maliciosos: artefatos@cais.rnp.br
  • páginas falsas de instituições: phishing@cais.rnp.br

Fraudes identificadas

Total de fraudes cadastradas: 12486
 
tipo Itau Informativo Atualizacao ID: 13551
data 04/11/2011
assunto Itau informativo
tag itau, atualizacao, itoken
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9
Texto da mensagem
arquivo malicioso Indisponível
comentário Mais uma fraude do tipo que pede para que o usuário insira seus dados no intuito de roubá-los. Essa fraude contém um truqe interessante: na primeira vez que a vítima insere a senha ela recebe uma mensagem dizendo que a senha inserida está errada. Isso pode... (leia mais)
tipo Download Atualizacao iToken Itau ID: 13476
data 30/10/2011
assunto Atualização iToken
tag itau, itoken, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude diz à vítima que ela deve atualizar seu dispositivo iToken para que possa corrigir falhas em seu dispositivo, e que para realizar essa atualização deve fazer o download de um arquivo provavelmente malicioso mas que não estava disponível no momento... (leia mais)
tipo Atualizacao Motivos Da Greve Santander ID: 13481
data 28/10/2011
assunto Atualizacao por motivos da Greve !
tag atualizacao, santander
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude informa à vítima que ela deve recadastrar seus dados bancários para evitar a suspensão de sua conta. A página para onde a mensagem redireciona é falsa, e tem como objetivo roubar todos os dados bancários da vítima.
tipo Modulo de protecao Itau ID: 13486
data 28/10/2011
assunto Banco itau informa.
tag itau, atualizacao, proteção
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude é uma tentativa bem elaborada de roubar os dados bancários da vítima. A mensagem diz que há uma atualização disponível e que caso o cliente não confirme seus dados bancários no site fornecido na mensagem sua conta será bloqueada.
tipo Atualização de segurança Santander ID: 13456
data 27/10/2011
assunto Comunicado Importante
tag bancos, santander, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude tenta aliciar a vítima a realizar uma suposta atualização de segurança através de um link para uma página falsa. O site tem o objetivo de coletar dados sobre a conta bancária da vítima.
tipo Cartão de segurança Santander ID: 13461
data 27/10/2011
assunto - Informativo Caixa Eletronico
tag bancos, santander, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude, em nome do banco Santander, contém um link para que a vítima realize uma atualização falsa. O link leva a um site destinado a coletar dados da conta bancária da vítima.
tipo Atualização Token Santander ID: 13466
data 27/10/2011
assunto Atendimento Santander Juridico! URGENTE
tag santander, bancos, token, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem informa que a vítima deve atualizar seus aparelhos Token através do link. O linke leva a um site falso do banco Santander, destinado a coletar dados da conta bancária da vítma.
tipo Módulo de proteção ID: 13436
data 26/10/2011
assunto Seu Cartao Sicredi Será Bloqueado. Atualize os Dados e Evite o Bloqueio.
tag bancos, sicredi, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem informa que foram encontradas falhas nos registros do módulo de proteção da vítima. O link para a suposta correção leva a conteúdo malicioso que não estava mais disponível no momento da análise.
tipo Conta bloqueada ID: 13441
data 26/10/2011
assunto Guardião 30 horas
tag bancos, itau, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário Comunicado do Guardião Itaú 30 horas informando que a conta da vítima foi bloqueada. O link para a instalação do novo Guardião e desbloqueio da conta leva a conteúdo malicioso que não estava mais disponível no momento da análise.
tipo Cartão de crédito cancelado ID: 13386
data 25/10/2011
assunto .:: Rede de Atendimento Santander Cartões ::.
tag bancos, cartão, santander, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude tenta aliciar a vítima a realizar uma falsa atualização de dados para que não tenha seu cartão de crédito cancelado. O link para a suposta atualização leva a conteúdo malicioso que não estava disponível no momento da análise.
tipo Módulo de proteção Pessoa Jurídica ID: 13391
data 25/10/2011
assunto Autenticação do Modulo de Segurança Santander Empresarial.
tag santander, bancos, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso ModuloSantanderEmpresarial.exe
comentário A mensagem contém um link para que a vítima atualize seu módulo de proteção. O link leva ao software malicioso que foi identificado como W32/DLoader.AJORB.dropper(Norman).
tipo Atualização Token Santander ID: 13361
data 24/10/2011
assunto Atualização - Aparelho Token
tag bancos, santander, atualizacao, token
informações Imagem 1
Texto da mensagem
arquivo malicioso atualiza.exe
comentário A mensagem contém um link para a suposta atualização do Token Santander. O link leva ao software malicioso que foi identificado como TrojanSpy:Win32/Banker.AAX (Microsoft).
tipo Sincronizar iToken ID: 13376
data 24/10/2011
assunto Sincronizar iToken
tag bancos, itau, itoken, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5
Texto da mensagem
arquivo malicioso Indisponível
comentário A mensagem contém um link para que a vítima realize a suposta sincronização do seu dispositifo iToken. O link leva a um site falso do banco Itaú, destinado a coletar dados da conta bancária da vítima.
tipo Atualização de dados Santander ID: 13256
data 19/10/2011
assunto Informacao de Seguranca.
tag atualizacao, santander
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7
Texto da mensagem
arquivo malicioso Indisponível
comentário Informa que devido à greve o banco Santander está entrando em contato através da internet. No e-mail é pedido que atualize os dados cadastrais da vítima. A fraude contém um link que redireciona para uma página falsa do santander, na qual são solicitados dados... (leia mais)
tipo Atualizacao de seguranca Itau ID: 13096
data 14/10/2011
assunto Atualizacao de Seguranca Itau !
tag bancos, itau, atualizacao
informações Imagem 1 - Imagem 2 - Imagem 3
Texto da mensagem
arquivo malicioso Indisponível
comentário O texto da fraude diz à vítima que ela deve realizar uma atualização de segurança para sua conta bancária, e para isso deve submeter seus dados bancários numa página fornecida. A página é falsa, e é uma tentativa de roubar as informações da vítima.
tipo AtualizacaoDeSegurancaSantander ID: 13176
data 14/10/2011
assunto AtualizacaoDeSegurancaSantander
tag atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude alega necessidade do banco Santander de realizar uam atualização nos dados do cliente, sob pena de bloqueio dos serviços bancários. O link presente no e-mail não direcionava a uma página válida no momento d análise.
tipo Confirmacao Recebimento de Assinatura ID: 13086
data 13/10/2011
assunto :Confirmação de Recebimento de Assinatura::.
tag bancos, atualizacao, santander
informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5
Texto da mensagem
arquivo malicioso Indisponível
comentário O texto da fraude informa à vítima que ela deve confirmar o recebimento de uma assinatura eletrônica do banco, e fornece um link para que ela possa passar seus dados bancários para confirmar o recebimento. O site é uma tentativa de roubar os dados bancários... (leia mais)
tipo Aviso de Atualização Obrigatória SICREDI ID: 13051
data 09/10/2011
assunto Informativo - Aviso de Atualização Obrigatória.
tag sicredi, atualizacao
informações Imagem 1 - Imagem 2
Texto da mensagem
arquivo malicioso Indisponível
comentário ... (leia mais)
tipo Atualizacao Bradesco ID: 13016
data 06/10/2011
assunto Atendimento Online Bradesco S/A
tag bradesco, atualizacao
informações Imagem 1 - Imagem 2
Texto da mensagem
arquivo malicioso Indisponível
comentário A fraude informa à vítima que ela deve realizar uma atualização no seu cadastro no banco, e contém um link que redireciona para a página onde essa atualização deve ser feita. A página é uma tentativa de phishing muito bem desenvolvida, pois contém, por exemplo,... (leia mais)
tipo Atualização iToken ID: 13036
data 06/10/2011
assunto Prezado Cliente: Atualização do seu aparelho itoken disponivel!
tag bancos, itau, itoken, atualizacao
informações Imagem 1
Texto da mensagem
arquivo malicioso guardiao.exe
comentário A mensagem contém um link para que a vítma realize uma atualização falsa do dispositivo iToken. O link leva ao software malicioso que foi identificado como Gen:Variant.Kazy.39445 (F-Secure).


<< anterior      próxima >>

Resultados 1161 - 1180 de 1642


Formulário para notificação de incidentes de segurança

Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.

Aviso Legal - Isenção de responsabilidade

Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.

Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.


Listas de fraudes publicadas:
2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 1918 | 0

TAG:

bancos    atualizacao    documento    promoçôes    cobranca    bradesco    boleto    santander    notafiscal    phishing    comprovante    bancodobrasil    itau    cielo    anexo    email    compras    webmail    videos    pagamento   
 

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

29.07.2014

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731