 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Promoção Submarino Viagens | ID: 10301 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Submarino - Seu e-mail foi selecionado e você é um finalista | |
| tag | promoçôes, submarino | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Formulario_Cadastro.pif | |
| comentário | A mensagem, em nome do Submarino Viagens, informa que o e-mail da vítima foi selecionado e que a vítima está entre os 30 finalistas que concorrem a uma viagem. O link para o cadastro na promoção leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.pmGfrn!VFUgOD... (leia mais) | |
| tipo | Promoção Ourocard Cielo | ID: 10351 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Aviso Recadastramento | |
| tag | cielo, promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa em que a Cielo estaria divulgando uma promoção pra clientes Ourocard. O link para o cadastro na suposta promoção leva a uma página falsa destinada a roubar dados do cartão de crédito da vitima. Ao final do cadastro o site informa que a vítima... (leia mais) | |
| tipo | Cielo Fidelidade | ID: 10356 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Cielo Fidelidade | |
| tag | cielo, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome da Cielo para anunciar uma promoção. A fraude contém um link para que a vítima realize seu cadastro na suposta promoção. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Charge Bar X Casa | ID: 10361 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Bar x Casaq | |
| tag | charges, humor | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Anexo-(2).zip | |
| comentário | A mensagem contém a imagem de uma charge que, quando clicada, leva a uma página de download. O arquivo malicioso foi identificado como Gen:Trojan.FWDisable.smKfaagii7hG (BitDefender). | |
| tipo | Fotos da traição | ID: 10366 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | SAKANAGEM O TAL DO CORNO E FODA | |
| tag | traicao, sexo, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém link para supostas fotos de uma traição. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Atualização do sistema | ID: 10371 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Unidade de Atendimento ao Cliente. | |
| tag | webmail, email, virus | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do Webmail, informa que, devido a ocorrencia de um vírus, o sistema está sendo atualizado e a vítima deve confirmar seu e-mail através do link. O link leva a uma página falsa, destinada a roubar a senha do usuário. | |
| tipo | Atualizar iToken versão 2.7 | ID: 10376 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Prezado Cliente, | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | itau_atualizar.exe | |
| comentário | Comunicado falso do banco Itaú pedindo que a vítima realize a atualização do iToken para a versão 2.7. Observe que a mensagem contém o nome e cpf da vítima. O link para a suposta atualização leva a um software malicioso que não foi identificado por nenhum... (leia mais) | |
| tipo | Vídeo | ID: 10516 |
|---|---|---|
| data | 04/07/2011 | |
| assunto | Ola veja esse video .. | |
| tag | videos | |
| informações |
Imagem 1 | |
| arquivo malicioso | liveMessenger.com | |
| comentário | A mensagem contém apenas um link para um suposto vídeo. O link leva ao arquivo malicioso que foi identificado como Trojan-Downloader.Autoit.gen (VBA32). | |
| tipo | Promoção vai de Visa | ID: 10291 |
|---|---|---|
| data | 03/07/2011 | |
| assunto | Ganhe premios utilizando seu cartao Visa | |
| tag | promoçôes, visa, vaidevisa | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome da Visa, contém um link para que a vítima se cadastre em uma suposta promoção. O link leva a uma página falsa, destinada a coletar dados do cartão de crédito da vítima. | |
| tipo | Promoção vai de TAM | ID: 10296 |
|---|---|---|
| data | 03/07/2011 | |
| assunto | Participe da Promo??o! Fidelidade TAM | |
| tag | promoçôes, tam | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por um comunicado da TAM sobre uma suposta promoção. A mensagem contém erros ortográficos. O conteúdo malicioso não estava disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
