 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Orçamento | ID: 46961 |
|---|---|---|
| data | 05/03/2016 | |
| assunto | Planilha de Orçamento 23054294 | |
| tag | orçamento, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Planilha_Orcamento5.wsf | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Whatsapp fotos | ID: 46951 |
|---|---|---|
| data | 04/03/2016 | |
| assunto | Fotos enviadas do Whatsapp | |
| tag | whatsapp, fotos, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo_Imagem3781.vbs | |
| comentário | A vítima recebe uma mensagem referente ao aplicativo Whatsapp com um arquivo de fotos disponível para download, entretanto o arquivo originado é malicioso destinado a roubar as informações do usuário e instalar outros arquivos fraudulentos, com o nome de... (leia mais) | |
| tipo | FRAUDE - Boleto em anexo | ID: 46916 |
|---|---|---|
| data | 03/03/2016 | |
| assunto | Boleto Correto [UolMail Sender]: 2845314 | |
| tag | boleto, cobranca, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Segue_Boleto_Correto_008193692 | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS.DownLoader.540. | |
| tipo | FRAUDE - Orçamento | ID: 46921 |
|---|---|---|
| data | 03/03/2016 | |
| assunto | Solicitação de Orçamento 03/03/2016 14:15:26 | |
| tag | orçamento, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Orcamento0.wsf | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Whatsapp fotos | ID: 46856 |
|---|---|---|
| data | 01/03/2016 | |
| assunto | Fotos enviadas do Whatsapp | |
| tag | whatsapp, fotos, anexo | |
| informações |
Texto da mensagem | |
| arquivo malicioso | Anexo_Imagem2904.exe | |
| comentário | O usuário recebe uma mensagem contendo um arquivo contendo fotos referente ao aplicativo Whatsapp disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de... (leia mais) | |
| tipo | FRAUDE - Nota Fiscal | ID: 46811 |
|---|---|---|
| data | 27/02/2016 | |
| assunto | Esta mensagem refere-se à Nota Fiscal - NFS-e76691 207346 | |
| tag | notafiscal, documento, virus, anexo, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota_Fical_Gerada0.wsf | |
| comentário | A vítima recebe um email com uma suposta nota fiscal em anexo. Entretanto, o anexo é na verdade um malware de nome TrojanDownloader:VBS/Banload que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Boleto | ID: 46706 |
|---|---|---|
| data | 24/02/2016 | |
| assunto | Segue em Anexo o Boleto solicitado. 24/02/2016 01:26 | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto-2via-7133497.pdf.jar | |
| comentário | A vítima recebe um email dizendo que em anexo segue um boleto para pagamento, porém o anexo é na verdade um malware de nome Trojan-Downloader.Java.Banload.s. | |
| tipo | FRAUDE - Fatura | ID: 46711 |
|---|---|---|
| data | 24/02/2016 | |
| assunto | Urgente negativação CNPJ/CPF 24/02/2016 03:14:06 | |
| tag | fatura, documento, pagamento, anexo, virus, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Fatu.N9773200872210220160000300.jar | |
| comentário | A vítima recebe um email dizendo que devido ao atraso de pagamento de uma fatura ela pode ser negativada e passa um suposto boleto em anexo. Porém, o anexo é na verdade um malware de nome Trojan-Downloader.Java.Banload.r. | |
| tipo | FRAUDE - Fatura | ID: 46686 |
|---|---|---|
| data | 23/02/2016 | |
| assunto | 2ª Via da Fatura Mes 02/2016. 23/02/2016 00:41:07 | |
| tag | fatura, documento, pagamento, anexo, virus | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ID02Fatura.jar | |
| comentário | A vítima recebe um email dizendo que há uma fatura para pagamento em anexo, porém o anexo é na verdade um malware de nome Trojan-Downloader.Java.Banload. | |
| tipo | FRAUDE - Nota Fiscal | ID: 46696 |
|---|---|---|
| data | 23/02/2016 | |
| assunto | Consulta NFe - Portal da Nota Fiscal Eletrônica ,23/02/2016,11:51:30 | |
| tag | notafiscal, documento, virus, anexo, compras, pedido | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo-Nota-Fiscal-Eletronica-PDF.jar | |
| comentário | A vítima recebe uma mensagem dizendo que há um anota fiscal eletrônica em anexo, relativa a uma suposta compra. Entretanto, o anexo é na verdade um malware de nome Java/TrojDownloader.AE!tr. | |
| tipo | FRAUDE - Boleto | ID: 46641 |
|---|---|---|
| data | 21/02/2016 | |
| assunto | [BOLETO-2VIA] | |
| tag | boleto, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO008797.vbe | |
| comentário | A vítima recebe um email dizendo que há um boleto em anexo, entretanto, o anexo é na verdade um malware de nome Trojan.VBS.Dnschanger. | |
| tipo | FRAUDE - Boleto | ID: 46621 |
|---|---|---|
| data | 20/02/2016 | |
| assunto | AMC Assessoria e Cobranca Ltda | |
| tag | boleto, documento, anexo, pagamento, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_PDF.jse | |
| comentário | A vítima recebe uma mensagem dizendo que há um boleto em anexo para pagamento e um link para o download do mesmo. Entretanto, o link leva ao download de um malware de nome Trojan-Downloader.JS.Agent. | |
| tipo | FRAUDE - Documento em anexo | ID: 46511 |
|---|---|---|
| data | 16/02/2016 | |
| assunto | URGENTE Advogados e Associados. cod[36133036] | |
| tag | documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota fiscal - pdf referente a debito ja vencido.exe | |
| comentário | O usuário recebe uma mensagem contendo um documento disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan/Win32.MDA. | |
| tipo | FRAUDE - Fotos | ID: 46456 |
|---|---|---|
| data | 13/02/2016 | |
| assunto | Fotos Pelada cod[18160118] | |
| tag | fotos, anexo, nudez | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | SCR0017021016.exe | |
| comentário | O usuário recebe uma mensagem contendo fotos íntimas disponíveis para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Troj.W32.Genome. | |
| tipo | FRAUDE - Rastreamento | ID: 46436 |
|---|---|---|
| data | 12/02/2016 | |
| assunto | ||
| tag | rastreamento, documento, anexo, correios, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | RASTREAMENTOID0196523417241.vbe | |
| comentário | A vítima recebe um email dizendo que sua encomenda está disponível para retirada nos correios e que em anexo está o código de rastreio. Porém, o arquivo em anexo é na verdade um malware de nome Trojan-Downloader.VBS.Agent.ayj. | |
| tipo | FRAUDE - Nota Fiscal | ID: 46446 |
|---|---|---|
| data | 12/02/2016 | |
| assunto | NFS-e NOTA FISCAL DE SERVICOS - Eletronica 12/60321 | |
| tag | notafiscal, documento, virus, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | nf_3572_589763868425629.wsf | |
| comentário | A vítima recebe um email dizendo que em anexo há uma nota fiscal eletrônica relativa a serviços de informática. Entretanto, o anexo é na verdade um malware que tenta infectar a máquina da vítima. | |
| tipo | FRAUDE - Nota Fiscal | ID: 46326 |
|---|---|---|
| data | 05/02/2016 | |
| assunto | Seu pedido foi Aprovado | |
| tag | notafiscal, documento, virus, anexo, compras, pedido | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF002016552413401.jar | |
| comentário | A vítima recebe uma mensagem dizendo que há uma nota fiscal em anexo referente a um pedido. Entretanto, o anexo é na verdade um malware de nome Trojan.Java.Downloader.CW. | |
| tipo | FRAUDE - Boleto | ID: 46341 |
|---|---|---|
| data | 05/02/2016 | |
| assunto | 2ª via do Boleto atualizado para pagamento. | |
| tag | boleto, documento, anexo, comprovante, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto PDF.exe | |
| comentário | A vítima recebe um email dizendo que não foi recebido pagamento e passa um link para um suposto boleto. Porém, o link leva ao download de um malware de nome Trojan.Generic.D2E54B0. | |
| tipo | FRAUDE - Boleto em anexo | ID: 46306 |
|---|---|---|
| data | 03/02/2016 | |
| assunto | 2.via de Boleto | |
| tag | boleto, anexo, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2.via Boleto.vbs | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Downloader.af. | |
| tipo | FRAUDE - Boleto | ID: 46221 |
|---|---|---|
| data | 01/02/2016 | |
| assunto | Segue Boleto 520402 | |
| tag | boleto, documento, anexo, pagamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto--Fevereiro-49839874837482374.exe | |
| comentário | A vítima recebe uma mensagem com um link para um suposto boleto em anexo para pagamento. Entretanto, o link leva ao download de um malware de nome Gen:Variant.Symmi.60020. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
