 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Confirmação de compra de passagem Gol | ID: 426 |
|---|---|---|
| data | 04/12/2008 | |
| assunto | Confirmação de compra. | |
| tag | gol, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Cancelamento-GOL.com | |
| comentário | Mensagem que tenta se passar por uma notificação da Gol sobre a compra de uma passagem aérea no valor de R$ 869,99. O software malicioso é Trojan-Downloader.Win32.Delf.qds (F-Secure). | |
| tipo | Seus dados usados em uma compra na Fnac | ID: 404 |
|---|---|---|
| data | 14/11/2008 | |
| assunto | Seus dados foram analizados | |
| tag | fnac, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem que tenta se passar por um comunicado da Loja Virtual Fnac. O usuário é informado que seus dados foram utilizados em uma compra de maneira indevida, o que naturalmente atrai sua atenção. OBS. (1) o software malicioso da amostra não estava mais disponível... (leia mais) | |
| tipo | Confirmação de Compra Comprafacil.com | ID: 359 |
|---|---|---|
| data | 22/10/2008 | |
| assunto | Parabens Compra confirmada | |
| tag | compras, comprafacil | |
| informações |
Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem que se tenta se passar por um comunicado do site de compras Comprafacil.com, do Grupo Hermes. Mais uma vez a tática é atrair a atenção do usuário para uma compra supostamente feita em seu nome. A mensagens traz logotipos das redes Fast Shop e Ponto... (leia mais) | |
| tipo | Pagamento de compra no Mercado Livre | ID: 337 |
|---|---|---|
| data | 16/08/2008 | |
| assunto | existe debitos em Sua conta regularize... | |
| tag | mercadolivre, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contrato_de_Compras_Mercado_Pago_xls.exe | |
| comentário | Mensagem que informa sobre a suposta compra de um laptop da marca Amazon no site de leilões Mercado Livre. O software malicioso é W32/Banker.DOTZ (Norman), um cavalo de tróia. | |
| tipo | Confirmação de Pedido Submarino | ID: 317 |
|---|---|---|
| data | 27/07/2008 | |
| assunto | Pedido Aprovado e Liberado pela sua Instituição Financeira | |
| tag | compras, submarino | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem que traz dados sobre uma suposta compra de um Notebook LG no site de e-commerce Submarino. Todos os links da mensagem levam a um site malicioso. Observações: (1) o site malicioso da amostra não estava mais disponível no momento da análise. | |
| tipo | Fraude Confirmação de Compra Americanas.com | ID: 302 |
|---|---|---|
| data | 12/07/2008 | |
| assunto | Pedido Aprovado pela sua Instituição Financeira | |
| tag | americanas, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Pedido.32038473.zip | |
| comentário | Mais uma fraude envolvendo o site de compras Americanas.com. Desta vez o usuário recebe dados referentes a uma suposta compra de uma câmera digital Sony DCR-DVD308. Ao clicar sobre o link do "despacho em anexo" o usuário é levado a um software malicioso.... (leia mais) | |
| tipo | Fraude Vale-compras O Boticário | ID: 278 |
|---|---|---|
| data | 22/06/2008 | |
| assunto | "Voce Ganhou - Vale Compra Boticario / Boticario" ou "Voce ganhou um Vale-Compra" | |
| tag | compras, boticario | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Vale-Compras.exe | |
| comentário | Mais uma onda de mensagens envolvendo a empresa O Boticário. Desta vez a mensagem alega trazer um vale-compras, que deve ser impresso. O software malicioso foi classificado como Suspicious:W32/Malware!Gemini (F-Secure). Observações: (1) o texto da mensagem... (leia mais) | |
| tipo | Fraude pedido CompraFacil | ID: 252 |
|---|---|---|
| data | 19/05/2008 | |
| assunto | Confirmaçao de pagamento | |
| tag | comprafacil, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pedido.exe | |
| comentário | Fraude que utiliza o nome do site CompraFacil informando sobre um pedido que foi expedido, induzindo a vítima a clicar no link "visualizar pedido" que está atrelado a um arquivo malicioso, pedido.exe. | |
| tipo | Fraude debito de R$5.012,64 | ID: 255 |
|---|---|---|
| data | 17/05/2008 | |
| assunto | debito de R$5.012,64. | |
| tag | americanas, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Extrato.ExE | |
| comentário | Fraude que utiliza o nome da Americanas.com informando sobre o extorno de uma compra no valor de R$ 5.012,64. Os links maliciosos da mensagem fazem download do arquivo Extrato.ExE que foi identificado por antivirus como Backdoor.Win32.Ciadoor.13 | |
| tipo | Fraude Pedido Shoptime (1) | ID: 253 |
|---|---|---|
| data | 11/05/2008 | |
| assunto | Obrigado por finalizar a sua compra | |
| tag | shoptime, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pedido.exe | |
| comentário | Fraude que utiliza o nome do site Shoptime.com informando sobre a conclusão de um pedido e induzindo a vítima a clicar no link que faz download do arquivo, pedido.exe, identificado por antivirus como Trojan-Downloader.Win32.Banload.kh | |
| tipo | Fraude compras Americanas | ID: 114 |
|---|---|---|
| data | 07/04/2008 | |
| assunto | Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF. | |
| tag | americanas, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | RELATORIO.ExE | |
| comentário | Fraude que utiliza o nome do site Americanas informando de uma suposta compra no valor de R$ 1.996,90. O arquivo malicioso acessível através do link "Visualizar" foi identificado por antivirus como Trojan-Spy.Win32.Banker.cow | |
| tipo | Fraude Mercado Livre | ID: 91 |
|---|---|---|
| data | 02/04/2008 | |
| assunto | Confirmação | |
| tag | mercadolivre, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Win-Trojan/Downloader.60928.J | |
| comentário | Fraude que utiliza o nome do Mercado Livre informando sobre uma compra realizada, com código 762-340. O arquivo malicioso, Compra762-340.exe, acessível no link "vizualize" foi identificado como Win-Trojan/Downloader.60928.J | |
| tipo | Fraude Mercado Livre | ID: 15 |
|---|---|---|
| data | 12/03/2008 | |
| assunto | Sua compra jà foi aprovada com sucesso. | |
| tag | mercadolivre, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | mercadolivre.exe | |
| comentário | Fraude envolvendo o site de leilão Mercado Livre, que indica ao usuário a existência de uma compra efetuada. Neste caso basta lembrar que as compras realizadas no Mercado Livre são notificadas por e-mail pelo vendedor e nao pelo "Mercado Livre" como o fraude... (leia mais) | |
| tipo | Fraude Lojas Americanas | ID: 18 |
|---|---|---|
| data | 12/03/2008 | |
| assunto | Sua compra foi aprovada com Sucesso ! | |
| tag | americanas, compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | americana.scr | |
| comentário | Fraude envolvendo a Lojas Americanas. O arquivo malicioso foi identificado como Trojan-Downloader.Win32.Banload. Esta fraude é bem elaborada e a mensagem recebida possui muitas imagens utilizadas do site original, no entanto podemos verificar que o e-mail... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
