 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização Itaú | ID: 7046 |
|---|---|---|
| data | 18/02/2011 | |
| assunto | m. ************a - 6********.********7 - Informe digital Itaú. | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 - Imagem 12 - Imagem 13 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú notificando que foi disponibilizada uma nova versão para o sistema de verificação e sincronização do iToken. A mensagem contém o nome e cpf da vítima. O link para a suposta atualização leva a uma página falsa do banco destinada... (leia mais) | |
| tipo | iToken 2011 | ID: 6956 |
|---|---|---|
| data | 16/02/2011 | |
| assunto | Atualização do seu aparelho iToken versao 2011 Disponivel. | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Itaú solicitando a atualização do dispositivo iToken para a versão 2011. A fraude contém alguns erros de português. De acordo com a mensagem, a falsa atualização só pode ser realizada através do link, que leva a conteúdo malicioso... (leia mais) | |
| tipo | Dispositivo desatualizado | ID: 6966 |
|---|---|---|
| data | 16/02/2011 | |
| assunto | ATENÇÃO - Comunicado Urgente | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken.exe | |
| comentário | Fraude que usa o nome do banco Itaú para comunicar que o dispositivo de segurança da vítima encontra-se desatualizado. A mensagem fornece um link para a suposta atualização. O link leva a um software malicioso que foi identificado como Trojan.Banker.Itau!IK... (leia mais) | |
| tipo | Atualizar iToken | ID: 6896 |
|---|---|---|
| data | 15/02/2011 | |
| assunto | Atualização do dispositivo iToken. (ver1.2) | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que usa o nome do banco Itaú para solicitar a atualização do dispositivo de segurança iToken. A mensagem contém um link que leva a conteúdo malicioso indisponível no momento da análise. | |
| tipo | Atualização do iToken | ID: 6891 |
|---|---|---|
| data | 14/02/2011 | |
| assunto | Banco Itaú - Atualização de seu dispositivo iToken - 14/02/2011 | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Itaú solicitando que a vítima realize a atualização do dispositivo iToken para a versão 1.2. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Atualização de dispositivo de segurança | ID: 6736 |
|---|---|---|
| data | 11/02/2011 | |
| assunto | Comunicado Urgente | |
| tag | itau, bancos, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken.exe | |
| comentário | Mensagem falsa que usa o nome do banco Itaú para solicitar uma suposta atualização do dispositivo iToken. Outras fraudes do mesmo tipo são frequentes mas nesta, há algum texto no e-mail informando sobre confidencialidade da mensagem (em português e inglês)... (leia mais) | |
| tipo | Sincronização de iToken Itaú | ID: 6706 |
|---|---|---|
| data | 03/02/2011 | |
| assunto | Comunicado. | |
| tag | itau, bancos, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sincronizador.exe | |
| comentário | Fraude que alega que o disposito iToken da vítima não está sincronizado com uma suposta central de autenticação. A desculpa da sincronia é que o Unibando e o Itaú se unificaram. Essa alegação é fortalecidade pelo From (De) do e-mail: Itau Unibando. A fraude... (leia mais) | |
| tipo | Atualização de itoken | ID: 6676 |
|---|---|---|
| data | 01/02/2011 | |
| assunto | Re: Atenção: Atualização Itoken versão 3.2 já Disponível. | |
| tag | itau, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | itoken_versao3.2.exe | |
| comentário | Fraude que informa que o cliente deve efetuar uma atualização do aparelho iToken para uma versão mais nova (3.1). O link para atualização direciona para um código malicioso identificado como: Win32:Malware-gen (Avast). | |
| tipo | Atualização iToken | ID: 6596 |
|---|---|---|
| data | 29/01/2011 | |
| assunto | Central de segurança: - CPF: | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú solicitando que a vítima efetue a atualização do iToken. A mensagem contém o nome e cpf verdadeiro da vítima. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Comprovante de depósito | ID: 6511 |
|---|---|---|
| data | 25/01/2011 | |
| assunto | COMPROVANTE DE DEPOSITO | |
| tag | comprovante, depósito, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa notificando o envio de um comprovante de depósito em uma conta do banco Itaú. A mensagem contém um link para o suposto comprovante que leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Dispositivo de segurança desatualizado | ID: 6516 |
|---|---|---|
| data | 25/01/2011 | |
| assunto | Atualize seu ITOKEN! | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | itoken.exe | |
| comentário | Fraude que usa o nome do banco Itaú para informar que o dispositivo de segurança da vítima encontra-se desatualizado e solicita sua atualização. O link para a suposta atualização leva a um arquivo malicioso que foi identificado como probably a variant of... (leia mais) | |
| tipo | Atualização iToken | ID: 6246 |
|---|---|---|
| data | 15/01/2011 | |
| assunto | (ÚLTIMO AVISO) Atualize seu iTOKEN | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa que usa o nome do banco Itaú para solicitar uma suposta atualização do dispositivo iToken. O link para a atualização contido na fraude leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização iToken | ID: 6216 |
|---|---|---|
| data | 13/01/2011 | |
| assunto | Atualização do seu aparelho iToken 5.0 Disponivel. | |
| tag | bancos, atualizacao, itau, itoken | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Itaú solicitando a atualização obrigatória do aparelho iToken e Tabela para a versão 5.0. A fraude ainda informa que a atualização só pode ser feita através do link contido na mensagem. O link leva a conteúdo malicioso que não estava... (leia mais) | |
| tipo | Atualização do dispositivo de segurança | ID: 6091 |
|---|---|---|
| data | 04/01/2011 | |
| assunto | Último Aviso (Atualização PENDENTE) | |
| tag | bancos, atualizacao, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | dispositivo.exe | |
| comentário | Mensagem falsa que usa o nome do banco Itaú pra solicitar a atualização de um dispositivo de segurança. A fraude possui um link que leva ao malware Trojan.Generic.KDV.101200 (BitDefender). | |
| tipo | SOS internet | ID: 6016 |
|---|---|---|
| data | 30/12/2010 | |
| assunto | Banco Itaú S.A INFORMA | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Itaú informando que o dispositivo de segurança encontra-se desincronizado, causando falha na validação do código gerado pelo dispositivo. A mensagem pede que a vítima realize uma atualização. O link contido na fraude leva a uma página... (leia mais) | |
| tipo | Sincronizar dispositivo iToken | ID: 5996 |
|---|---|---|
| data | 29/12/2010 | |
| assunto | Comunicado. | |
| tag | bancos, itau, itoken, unibanco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sincronizador.exe | |
| comentário | Comunicado falso do banco Itaú informando que o dispositivo iToken da vítima está fora de sincronia com a nossa central de autenticação. A fraude fornece um link para a suposta sincronização do dispositivo. O link leva a um software malicioso que foi identificado... (leia mais) | |
| tipo | Atualização do cartão chave Itaú | ID: 5966 |
|---|---|---|
| data | 28/12/2010 | |
| assunto | Atualize seu dispositivo iToken | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que se passa pelo banco Itaú para solicitar uma atualização. A Fraude contém um link que leva a um site falso do banco destinado a roubar dados sigilosos da vítima. | |
| tipo | Atualizar o dispositivo iToken | ID: 5941 |
|---|---|---|
| data | 27/12/2010 | |
| assunto | Olá r portador do CPF: - Mensagem importante. | |
| tag | bancos, itau, atualizacao, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude extremamente detalhista que usa o nome do Itaú para solicitar uma suposta atualização do dispositivo iToken. O assunto do email contém o nome e cpf da vítima. Curiosamente o link para a atualização também contém o nome e leva a uma página falsa que... (leia mais) | |
| tipo | SOS internet | ID: 5826 |
|---|---|---|
| data | 22/12/2010 | |
| assunto | Olá portador do CPF: - Mensagem importante. | |
| tag | itau, bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Aplicativov1.3.exe | |
| comentário | Mensagem falsa do banco Itaú comunicando a vítima que o dispositivo de segurança encontra-se desincronizado, causando falha na validação do código gerado. O link para a sincronização contido na mensagem leva ao malware Heuristic.LooksLike.Win32.Suspicious.C... (leia mais) | |
| tipo | Guardião Itaú Bankline | ID: 5836 |
|---|---|---|
| data | 22/12/2010 | |
| assunto | Comunicado Importante | |
| tag | adesao, bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | guardiaobankline.exe | |
| comentário | Comunicado falso do banco Itaú informando que o acesso ao Itaú Bankline mudou e solicitando a atualização obrigatória de todos os clientes. O link contido na mensagem leva ao malware Gen:Variant.Buzy.341 (BitDefender). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
