 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Envio de Histórico do msn | ID: 4156 |
|---|---|---|
| data | 29/09/2010 | |
| assunto | Imbecil sabia q num podia confiar em vc! | |
| tag | msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Historico.scr | |
| comentário | ... (leia mais) | |
| tipo | Suicídio do goleiro Bruno | ID: 4161 |
|---|---|---|
| data | 29/09/2010 | |
| assunto | Enc: Goleiro Bruno do Flamengo é encontrado morto dentro de cela em Penitenciaria de Contagem-MG. | |
| tag | casobruno | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | album_fotos.exe | |
| comentário | Fraude contendo link para suposta notícia sobre suicídio do goleiro Bruno. Ao clicar em link a vítima é direcionada para um arquivo malicioso identificado como Gen:Trojan.Heur.jmGfr5vcK9oG (F-Secure). | |
| tipo | Vivo foto torpedo | ID: 4226 |
|---|---|---|
| data | 28/09/2010 | |
| assunto | Você Recebeu um VIVO Foto Torpedo! | |
| tag | vivo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | VivoTorpedo.exe | |
| comentário | Fraude se passando por notificação da Vivo de recebimento de um foto torpedo. O link para a vizualização do torpedo leva a um software malicioso identificado como Gen:Trojan.Heur.wGW@XECx6uo (BitDefender) | |
| tipo | Promoção Faturation Redecard | ID: 4151 |
|---|---|---|
| data | 26/09/2010 | |
| assunto | REDECARD-BRASIL | |
| tag | visa, mastercard, redecard, promoçôes | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem anunciando suposta promoção Faturation Mastercard. A fraude fornece links para clientes dos diversos cartões de crédito para cadastro na promoção. Os links levam a conteúdos maliciosos já retirados dos servidores no momento da análise. | |
| tipo | Atualização de Segurança Itoken | ID: 4171 |
|---|---|---|
| data | 26/09/2010 | |
| assunto | Atualização de Segurança Itoken | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dispositivo-de-Seguranca.exe | |
| comentário | Email se passando pelo Itaú notificando atualização do dispositivo iToken versão 3.0. O link da mensagem que levaria à atualização direciona a vítima para um software malicioso identificado como Worm.Win32.Runfer.dqh (Kaspersky). | |
| tipo | Cancelamento de Título Eleitoral | ID: 4146 |
|---|---|---|
| data | 25/09/2010 | |
| assunto | PROTOCOLO: 1283703473 - AVISO DE CANCELAMENTO. | |
| tag | tse, cpf, eleicoes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | arquivo.exe | |
| comentário | Mensagem se passando pelo TSE dizendo que o título eleitoral da vítima está passível de cancelamento devido a irregularidades. O texto segue dizendo que, caso a situação não seja regularizada, o CPF poderia ser cancelado e a vítima poderia ser multada e até... (leia mais) | |
| tipo | Confirmação de Transferência - TED | ID: 4176 |
|---|---|---|
| data | 25/09/2010 | |
| assunto | Comunicado Urgente | |
| tag | bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.scr | |
| comentário | Email que confirma uma falsa transferência no valor de R$5.000,00. A mensagem é bem vaga e não contém informações sobre remetente tampouco sobre destinatário. O link aponta para um arquivo malicioso de nome "Comprovante.scr" identificado como Gen:Trojan.Heur.PT.bm1@a01IEfoi... (leia mais) | |
| tipo | Desconto de 95% em passagem TAM | ID: 4141 |
|---|---|---|
| data | 24/09/2010 | |
| assunto | Você ganhou 95% de desconto em vôos pra todo o Brasil | |
| tag | tam, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem com suposta promoção da TAM com passagens de ida e volta por R$ 50,00. O link presente na mensagem para acessar a promoção leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Revista Veja: Conversa de Lula e Dilma | ID: 4136 |
|---|---|---|
| data | 22/09/2010 | |
| assunto | Saiu va Veja: Escuta Flagra Lula e Dilma | |
| tag | noticias, eleicoes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | conversa.mp3.scr | |
| comentário | Mensagem anunciando suposta reportagem da revista Veja sobre flagra de conversa entre Lula e Dilma sobre corrupção na Casa Civil. O link que seria para o áudio da conversa leva a malware identificado como Win32:Rootkit-gen (Avast). | |
| tipo | Novos brothers BBB11 | ID: 4126 |
|---|---|---|
| data | 20/09/2010 | |
| assunto | Veja os novos Brother's bbb11 | |
| tag | bigbrotherbrasil | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | cadastro_bbb11.exe | |
| comentário | Mensagem falsa anunciando inscrições para o Big Brother Brasil 11 e comunicando que alguns já foram escolhidos. O link presente na fraude leva a uma página que tenta copiar a página oficial do programa. Ao entrar na página, a vítima recebe a opção de baixar... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
