![]() Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização iToken | ID: 12706 |
|---|---|---|
| data | 23/09/2011 | |
| assunto | ITAÚ: Prezado Cliente, Atualização do Seu aparelho iToken Disponivel. | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Guardiao_Itau_30horas.exe | |
| comentário | A fraude contém um link para uma suposta atualização do dispositovo iToken, para a correção de falhas. O link leva ao arquivo malicioso que foi identificado como Gen:Variant.Kazy.38305 (BitDefender). | |
| tipo | Atualização do dispositivo iToken | ID: 12721 |
|---|---|---|
| data | 23/09/2011 | |
| assunto | comunicado importante | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma atualização falsa do iToken. O contéudo malicioso não estava mais disponível no momento da análise. | |
| tipo | Cartão de crédito cancelado | ID: 12681 |
|---|---|---|
| data | 22/09/2011 | |
| assunto | O acesso ao seu cartão de crédito Itaú será bloqueado. Saiba o que você pode fazer para evitar o bloqueio imediatamente. | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima não realizou a atualização de segurança imposta pelo sistema de credito e que, por isso, seu cartão de crédito foi cancelado. A fraude contém um link para a suposta atualização dos dados da vítima. O conteúdo malicioso não... (leia mais) | |
| tipo | Atualização de segurança | ID: 12686 |
|---|---|---|
| data | 22/09/2011 | |
| assunto | Atualização Pendente. | |
| tag | bancos, itau, atualizacao, unibanco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso em nome do banco Itaú informando que a vítima deve realizar uma atualização de segurança. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Dispositivo 2.15 | ID: 12701 |
|---|---|---|
| data | 22/09/2011 | |
| assunto | Comunicado Urgente | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome do banco Itaú para fornecer um link para a suposta atualização do iToken para a versão 2.15. O link leva a um site falso, destinado a coletar dados da conta bancária da vítima. | |
| tipo | iToken dessincronizado | ID: 12646 |
|---|---|---|
| data | 21/09/2011 | |
| assunto | Comunicado Urgente | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que o dispositivo iToken da vítima está dessincronizado. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Acesso bloqueado | ID: 12616 |
|---|---|---|
| data | 20/09/2011 | |
| assunto | Sua conta corrente foi suspensa! (0.04668) | |
| tag | bancos, itau, bloqueio | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que a conta da vítima sofreu uma tentativa de acesso indevido e que, por isso, a vítima teve seu acesso bloqueado. A fraude contém um link para o suposto desbloqueio que, caso não seja efetuado, a vítima deverá pagar... (leia mais) | |
| tipo | Cadastramento do cartão de segurança | ID: 12451 |
|---|---|---|
| data | 19/09/2011 | |
| assunto | Informativo: | |
| tag | bancos, itau, unibanco, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima deve realizar o cadastramento de seu cartão de segurança. O link para o suposto cadastro leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | iToken expirado | ID: 12591 |
|---|---|---|
| data | 15/09/2011 | |
| assunto | Prezado cliente . seu itoken foi expirado ! | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que o iToken da vítima expirou e por isso deve ser realizada a atualização dos dados do Internet Banking. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Instalação do Módulo de Proteção | ID: 12526 |
|---|---|---|
| data | 13/09/2011 | |
| assunto | Guardiao ! | |
| tag | bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, contém um link para que a vítima instale o módulo de proteção Guardião 30 horas. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Sistema anti-fraude Itaú | ID: 12506 |
|---|---|---|
| data | 12/09/2011 | |
| assunto | Atualização Obrigatoria, Clientes Itaú. | |
| tag | bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, contém um link para que a vítima se cadastre no sistema anti-fraude. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | iToken v3.1 | ID: 12521 |
|---|---|---|
| data | 12/09/2011 | |
| assunto | Itaú Bankline - Atualização de seu dispositivo iToken 2011 | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima realize uma suposta atualização do dispositivo iToken para a versão 3.1. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Sincronizar iToken | ID: 12391 |
|---|---|---|
| data | 10/09/2011 | |
| assunto | Comunicado Itau Bankline | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem pede que a vítima sincronize seu dispositivo iToken. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Correção nos registros do módulo de proteção | ID: 12346 |
|---|---|---|
| data | 07/09/2011 | |
| assunto | - | |
| tag | bancos, itau | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, informa que a vítima deve realizar a correção nos registros do módulo de proteção. A fraude contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Acesso expirado | ID: 12286 |
|---|---|---|
| data | 06/09/2011 | |
| assunto | RECADASTRO - Itau 30horas. | |
| tag | bancos, itau, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 - Imagem 12 - Imagem 13 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima teve seu acesso ao Itaú Seguro Internet Banking expirado. O link para o suposto recadastramento leva a uma página falsa, destinada a coletar dados pessoais da vítima. | |
| tipo | Recadastramento Itaú | ID: 12306 |
|---|---|---|
| data | 06/09/2011 | |
| assunto | internetbanking - I T A Ú | |
| tag | bancos, itau, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto recadastramento para clientes do banco Itaú. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Cartão de segurança dessincronizado | ID: 12326 |
|---|---|---|
| data | 06/09/2011 | |
| assunto | Informativo: - Cpf: | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que o cartão de segurança da vítima está dessincronizado. O link para a suposta atualização leva a contéudo malicioso que não estava mais disponível no momento da análise. Observação: A mensagem contém o nome e CPF da vítima. | |
| tipo | Instalação do Guardião 30 horas | ID: 12241 |
|---|---|---|
| data | 04/09/2011 | |
| assunto | Itau Bankline - Atualizacao de seu dispositivo Guardiao 30 horas | |
| tag | bancos, itau, instalacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, contém um link para que a vítima realize a instalação do Guardião 30 horas. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Ativação Itaú | ID: 12166 |
|---|---|---|
| data | 01/09/2011 | |
| assunto | Comunicado Importante... | |
| tag | bancos, itau, ativacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima deve realizar uma atualização para a correção de dados divergentes no banco de dados do Itaú. O link para a suposta atualização leva a um site falso, destinado a roubar dados da conta bancária da vítima. | |
| tipo | Formulário de correção Itaú | ID: 12131 |
|---|---|---|
| data | 31/08/2011 | |
| assunto | solicitacao urgencial! | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, informa que devido a inconsistências nos dados da vítima, deve ser realizada a atualização dos seus dados cadastrais. O link para o formulário de correção dos dados leva a conteúdo malicioso que não estava mais disponível... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.