 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Bradesco | ID: 42736 |
|---|---|---|
| data | 06/09/2015 | |
| assunto | BRADESCOINFOEMAIL. artefatos@cais.rnp.br | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe um e-mail informando que sua chave de segurança da conta do banco Bradesco expirou sendo necessário realizar uma atualização no link disponibilizado, entretanto a página fornecida é falsa criada para roubar os dados bancários da vítima. | |
| tipo | FRAUDE - Limite de armazenamenteo de e-mail | ID: 42741 |
|---|---|---|
| data | 06/09/2015 | |
| assunto | ATENÇÃO; | |
| tag | email, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem informando que a capacidade de armazenamento de sua conta de e-mail atingiu o limite sendo necessário sendo necessário responder o e-mail com algumas informações, no entanto o e-mail é falso criado para roubar os dados de login... (leia mais) | |
| tipo | FRAUDE - Banco do Brasil | ID: 42746 |
|---|---|---|
| data | 06/09/2015 | |
| assunto | [ ADESÃO - ULTIMOS DIAS ] - 008 | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Banco do Brasil possui pendências no cadastro sendo necessário atualiza-lo no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Boleto | ID: 42726 |
|---|---|---|
| data | 05/09/2015 | |
| assunto | Fatura mes setembro 130409 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Bloqueto-Setembro2015.exe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Generic.D297E52. | |
| tipo | FRAUDE - Banco do Brasil | ID: 42731 |
|---|---|---|
| data | 05/09/2015 | |
| assunto | [IMPORTANTE] Banco do Brasil S/A | Regularize-se. | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que sua conta no Banco do Brasil será suspensa sendo necessário realizar atualização no link disponibilizado, no entanto a página é falsa destinada a roubar as informações bancárias do usuário. | |
| tipo | FRAUDE - Whatsapp | ID: 42701 |
|---|---|---|
| data | 04/09/2015 | |
| assunto | Whatsapp Voce Recebeu uma Imagem do Nr 986 (88005) | |
| tag | redesocial, whatsapp, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fotos-DC003.exe | |
| comentário | A vítima recebe uma mensagem dizendo que há supostas fotos em anexo que foram enviadas para o whatsapp da mesma. Entretanto o anexo se trata de um malware de nome Packer.Enigma.A. | |
| tipo | FRAUDE - Curriculo | ID: 42706 |
|---|---|---|
| data | 04/09/2015 | |
| assunto | Meu Curriculo: - 39652804 | |
| tag | curriculo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculo.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que há um suposto currículo em anexo, porém o mesmo se trata de um malware de nome Trojan.VBS.UGB. | |
| tipo | FRAUDE - Comprovante | ID: 42711 |
|---|---|---|
| data | 04/09/2015 | |
| assunto | 050109 Comprovante | |
| tag | documento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | comprovante.exe | |
| comentário | A vítima recebe um email dizendo que em anexo há um comprovante de uma transferência eletrônica. Contudo, o anexo na verdade se trata de um malware de nome Trojan.Downloader.gen.h. | |
| tipo | FRAUDE - Detran | ID: 42716 |
|---|---|---|
| data | 04/09/2015 | |
| assunto | Notificação de Autuação de Infração de Trânsito (37841) | |
| tag | detran, multa, infracao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | nf-detran53445.vbs | |
| comentário | A vítima recebe um email em nome do Detran dizendo que foi cometida um infração de trânsito por ela e com um link na mesnagem para o download da notificação. Porém o link leva ao download de um malware de nome Trojan-Downloader.VBS.Agent. | |
| tipo | FRAUDE - Áudio Whatsapp | ID: 42721 |
|---|---|---|
| data | 04/09/2015 | |
| assunto | Áudio Perdido - Protocolo - 308569 | |
| tag | redesocial, whatsapp | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | WhatsApp_Audio_2015.vbe | |
| comentário | A vítima recebe um email dizendo que houve um áudio perdido enviado para ela no whatsapp e com um link para ouvir o mesmo. Entretanto o áudio é na verdade um malware de nome Trojan.Downloader.VBS.Agent.FW. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
