 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | ARAAC Cobranças | ID: 4701 |
|---|---|---|
| data | 25/10/2010 | |
| assunto | Comunicado de Inadimplência | |
| tag | araac, cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | file-1503692.scr | |
| comentário | Email falso informando ao cliente que há uma fatura vencida ref. ao mês de Setembro/2010. O falso anexo aponta para um link externo onde o suposto boleto será visualizado. O link aponta para um arquivo scr, que é executável e malicioso. (Identificado como... (leia mais) | |
| tipo | Infoemail | ID: 4706 |
|---|---|---|
| data | 25/10/2010 | |
| assunto | Por favor pode me ajudar | |
| tag | curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | visualizar.exe | |
| comentário | Email simples, apenas com um suposto anexo que seria o currículo do remetente. O currículo na verdade é um link externo para um arquivo executável malicioso, identificado como Downloader.VB.HRT (AVG). | |
| tipo | Atualização obrigatória Banco do Brasil | ID: 4771 |
|---|---|---|
| data | 25/10/2010 | |
| assunto | Email cadastrado na base de dados Banco do Brasil | |
| tag | bancos, atualizacao, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que usa o nome do Banco do Brasil informando sobre uma suposta atualização obrigatória. A mensagem alerta que, caso a atualização não seja realizada, o computador da vítima será bloqueado e o desbloqueio só poderá ser realizado nas agências do Banco... (leia mais) | |
| tipo | Atualização do Bradesco DDA | ID: 4806 |
|---|---|---|
| data | 25/10/2010 | |
| assunto | Referência do cliente | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do Banco Bradesco informando que o cartão chave de seguranca Bradesco foi expirado. A fraude informa que se a atualização não for realizada as chaves de segurança serão desativadas e o acesso ao Internet Banking, Fone Fácil e aos Caixas Eletronicos... (leia mais) | |
| tipo | Álbum de fotos | ID: 4641 |
|---|---|---|
| data | 23/10/2010 | |
| assunto | Veja meu album de fotos! | |
| tag | fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Novo Album.scr | |
| comentário | E-mail que possui uma foto e um suposto link para um álbum de fotos sensuais. O link leva ao download de um arquivo malicioso identificado como GenPack:Trojan.Downloader.Delf.MK (BitDefender). | |
| tipo | Bradesco Infoemail | ID: 4646 |
|---|---|---|
| data | 22/10/2010 | |
| assunto | Comunicado Importante: | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso se passando pelo Banco Bradesco que as atualizações automáticas da vítima encontram-se desativadas. A mensagem recomenda que seja realizada a ativação desse serviço através de um link. Tal link leva a uma página falsa destinada a roubar os... (leia mais) | |
| tipo | Infoemail Bradesco | ID: 4711 |
|---|---|---|
| data | 22/10/2010 | |
| assunto | Novo Infoemail | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Email falso em nome do Bradesco pedindo para que o cliente faça uma atualização e cadastramento de infoemail. O infoemail é um serviço do Bradesco que informa ao cliente sobre movimentações bancárias. O link contido no email é para uma página falsa que captura... (leia mais) | |
| tipo | Conversa Msn | ID: 4741 |
|---|---|---|
| data | 22/10/2010 | |
| assunto | Cuidado com o que voce anda conversando no MSN! | |
| tag | conversa, msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DSC0244.exe | |
| comentário | Mensagem de suposto conhecido reclamando sobre convesas entre a vítima e outras pessoas no Msn. A fraude contém a miniatura de uma janela do Msn que, ao clicada leva ao download de um malware identificado como Gen:Trojan.Heur.GuZ@s52ar8jO (BitDefender). | |
| tipo | Vivo torpedo web | ID: 4621 |
|---|---|---|
| data | 21/10/2010 | |
| assunto | Um Amigo lhe enviou um Torpedo-Vivo-Web . | |
| tag | vivo, torpedo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | TorpedoVivo1489241.exe | |
| comentário | Fraude que utiliza o nome da operadora Vivo. A mensagem informa que a vítima recebeu um torpedo enviado por um amigo. O link para acessar o torpedo leva a um software malicioso identificado como Gen:Trojan.Heur.VB.je3@e0X4Xeni (F-Secure). | |
| tipo | Atualização do Módulo de Proteção Santander | ID: 4631 |
|---|---|---|
| data | 21/10/2010 | |
| assunto | Novo Modulo de Proteção Santander | |
| tag | bancos, atualizacao, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que se passa por um comunicado do banco Santander informando sobre suposta atualização do Módulo de Proteção. A mensagem alerta sobre a importância da atualização e contém um link que leva para um site falso do Santander. O arquivo malicioso não... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
