 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Boleto Losango | ID: 9236 |
|---|---|---|
| data | 12/05/2011 | |
| assunto | segunda via | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | losango_segundavia.exe | |
| comentário | A mensagem se passa pelo envio da segunda via de um boleto. O link leva a uma página de download do suposto boleto. O arquivo malicioso foi identificado como Win32:Malware-gen (Ikarus). | |
| tipo | Boleto Mastercard | ID: 9176 |
|---|---|---|
| data | 11/05/2011 | |
| assunto | REFERENTE ABRIL | |
| tag | boleto, mastercard | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | mastercard_fatura.exe | |
| comentário | Mensagem falsa em que a Mastercard estaria reenviando um boleto. O link para o suposto boleto leva a uma página falsa onde a vítima realiza o download de um software malicioso, que foi identificado como Trojan.Win32.Autoit.amw (Kaspersky). | |
| tipo | Fatura Extra | ID: 9126 |
|---|---|---|
| data | 09/05/2011 | |
| assunto | Fatura | |
| tag | fatura, boleto, cobranca | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | extrato_extra.exe | |
| comentário | ... (leia mais) | |
| tipo | Cobrança | ID: 8631 |
|---|---|---|
| data | 18/04/2011 | |
| assunto | Aviso de Cobrança | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | 2via349.com | |
| comentário | Mensagem muito genérica a respeito da existência de uma dívida da vítima. A fraude não contém nenhuma informação sobre a suposta dívida. O link contido na mensagem leva a um página falsa com um botão para a visualização da segunda via do boleto. Quando clicado,... (leia mais) | |
| tipo | Boleto Tim | ID: 8491 |
|---|---|---|
| data | 14/04/2011 | |
| assunto | segunda via | |
| tag | boleto, tim | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | tim_comprovante.exe | |
| comentário | Mensagem falsa da empresa Tim que estaria enviando a segunda via do boleto referente aos meses de Fevereiro e Março. O link para os supostos boletos leva a uma página para o download dos boletos. O link leva a um software malicioso que foi identificado como... (leia mais) | |
| tipo | Fatura vencida Hircon | ID: 8386 |
|---|---|---|
| data | 07/04/2011 | |
| assunto | Acessoria Jurídica | |
| tag | fatura, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.Quitacao.FEV_2011.zip | |
| comentário | Fraude alertando a vítima sobre uma fatura vencida. A mensagem contém um link para um novo boleto que leva ao arquivo malicioso que foi identificado como Trojan-Downloader.Banload (Ikarus). | |
| tipo | Boleto bancário | ID: 8081 |
|---|---|---|
| data | 30/03/2011 | |
| assunto | Boleto de cobrança | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | GERADOR BOLETO.COM | |
| comentário | Fraude com mensagem muito genérica a respeito da existência de uma dívida da vítima. A mensagem fornece links para a vizualização do suposto boleto. O link leva ao malware Gen:Trojan.Agent.Delf.GY.HGW@a0RH02aG (BitDefender). | |
| tipo | Boleto Uol | ID: 7946 |
|---|---|---|
| data | 24/03/2011 | |
| assunto | Ola phishing@cais.rnp.br !, Cobranca Uol | |
| tag | uol, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Uol_03-2011.scr | |
| comentário | A fraude contém um link para um suposto boleto da Uol Host. O link leva a um arquivo malicioso que foi identificado como Trojan.Win32.VB.aqqh (Kaspersky). | |
| tipo | Boleto Embratel | ID: 7866 |
|---|---|---|
| data | 23/03/2011 | |
| assunto | Pendencias - EMBRATEL 21 | |
| tag | boleto, cobranca, embratel | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Embratel_23-03-2011.scr | |
| comentário | A mensagem contém um link para um suposto boleto referente a uma prestação de serviço da empresa Embratel. O link leva a um arquivo malicioso que foi identificado como a variant of Win32/Spy.Bancos.OAW (NOD32). | |
| tipo | Fraude GVT | ID: 7871 |
|---|---|---|
| data | 23/03/2011 | |
| assunto | OPORTUNIDADE DE REGULARIZAR - GVT E TRC VENCIMENTO 25/03 | |
| tag | boleto, contrato | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_GVT_html.scr | |
| comentário | A fraude se passa por uma empresa que presta serviços para a GVT. A mensagem contém um link para um suposto documento contendo uma proposta com opções de pagamento para o serviço. O arquivo é malicioso e foi identificado como a variant of Win32/Spy.Bancos.OAW... (leia mais) | |
| tipo | Débitos em atraso | ID: 7386 |
|---|---|---|
| data | 02/03/2011 | |
| assunto | Comunicado Urgente. | |
| tag | debitos, boleto, serasa, cpf | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_pdf.exe | |
| comentário | Mensagem falsa da Liderança Cobranças Amigáveis e Judiciais Ltda informando que a vítima possui débitos em atraso com a empresa MEGAGRAPHIC PEÇAS E SUPRIMENTOS DE INFORMATICA LTDA. A mensagem afirma que em 10 dias o cpf da vítima será enviado para o registro... (leia mais) | |
| tipo | 2° via do extrato | ID: 7016 |
|---|---|---|
| data | 17/02/2011 | |
| assunto | ultimo aviso de debito em atraso | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto0393.zip | |
| comentário | Mensagem se passando pelo envio da suposta segunda via de um extrato. A fraude contém um link para a vizualização do extrato que é na verdade um arquivo malicioso que foi identificado como Gen:Variant.Kazy.8898 (F-Secure). | |
| tipo | Cobrança | ID: 6786 |
|---|---|---|
| data | 14/02/2011 | |
| assunto | Cobranca 2Via Boleto | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem contendo um link para a segunda via de um boleto. A mensagem não contém nenhuma informação sobre a dívida nem sobre a empresa. O link leva a um arquivo malicioso que não estava disponível no momento da análise. | |
| tipo | Boleto | ID: 6401 |
|---|---|---|
| data | 21/01/2011 | |
| assunto | Aviso de Fatura em Aberto... | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Msg3097.jpg.exe | |
| comentário | Mensagem falsa da empresa Machado Garcia que estaria enviando um boleto. O link contido na mensagem leva ao arquivo malicioso que foi identificado como Trojan-Spy:W32/Banker.JGT (F-Secure). | |
| tipo | Boleto | ID: 6306 |
|---|---|---|
| data | 17/01/2011 | |
| assunto | Boleto Site 17/01/11 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2viaCobranca.scr | |
| comentário | Mensagem de suposto escritório de advocacia enviando para a vítima link de boleto para pagamento de dívida. O link leva ao malware Trojan-Downloader.Win32.VB.aepx (Kaspersky). | |
| tipo | Fatura Americanas | ID: 6206 |
|---|---|---|
| data | 11/01/2011 | |
| assunto | DEZEMBRO | |
| tag | compras, comprovante, boleto, americanas | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | fatura-14-01.exe | |
| comentário | Mensagem falsa em que a Americanas.com estaria enviando a fatura do mês de Dezembro. A mensagem contém um link que leva a uma página com a miniatura de uma fatura e um link para o download do malware Trojan.Generic.KD.108552 (BitDefender). | |
| tipo | Boleto | ID: 6146 |
|---|---|---|
| data | 10/01/2011 | |
| assunto | Boleto Site MCN 10/01/11 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2viaCobranca.scr | |
| comentário | Mensagem falsa em que o site Meu Carro Novo estaria enviando um boleto. A mensagem contém um arquivo malicioso em anexo que foi identificado como Gen:Trojan.Heur.PT.bm0@aG80ckoi (BitDefender). | |
| tipo | Fatura BMG | ID: 6036 |
|---|---|---|
| data | 04/01/2011 | |
| assunto | Fatura Corrigida 06/01 | |
| tag | boleto, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | boleto--06-01.exe | |
| comentário | Mensagem falsa do banco BMG que estaria enviando uma fatura corrigida. A mensagem contém um link que leva a uma página falsa para o download da suposta fatura. O arquivo malicioso foi identificado como Gen:Variant.Kazy.3119 (BitDefender). | |
| tipo | UOL notícias | ID: 6046 |
|---|---|---|
| data | 01/01/2011 | |
| assunto | UOL - Notícias por e-mail | |
| tag | noticias, uol, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 010111.com | |
| comentário | O assunto da mensagem indica ser sobre o envio de notícias do site UOL. A mensagem contém um link para o site verdadeiro do UOL e um link para a segunda via de um suposto boleto. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Agent.foep... (leia mais) | |
| tipo | Boleto Tim | ID: 5981 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | referente novembro | |
| tag | boleto, tim | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | tim-fatura.exe | |
| comentário | ... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
