 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude - Pendências financeiras | ID: 18466 |
|---|---|---|
| data | 28/06/2012 | |
| assunto | Pendencias em seu CNPJ/CPF.. | |
| tag | cpf, cobranca | |
| informações |
Imagem 1 | |
| arquivo malicioso | Indisponível | |
| comentário | A falsa mensagem informa o usuário sobre pendências financeiras em seu nome. O link da mensagem realiza o download de um arquivo malicioso que tem o objetivo de roubar dados do usuário e/ou danificar seu computador. | |
| tipo | Fraude - Boleto de Cobrança | ID: 18326 |
|---|---|---|
| data | 20/06/2012 | |
| assunto | Em Anexo Boleto Bancario Nº003201 - ML GOMES ADVOGADOS ASSO | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BoletoML184814266902012_PDF_.com | |
| comentário | A falsa mensagem informa sobre a cobrança de um boleto pendente. O link da mensagem corresponde ao download de um arquivo malicioso que tem o objetivo de roubar dados pessoais do usuário. | |
| tipo | Boleto cobrança | ID: 17771 |
|---|---|---|
| data | 23/05/2012 | |
| assunto | BOLETO ref. a Cobrança 0167982 Venc. 23/05/2012 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BocletoPDF510821767-PDF-.com | |
| comentário | Mensagem disponibiliza boleto para pagamento, previamente solicitado. Havia um link com o suposto boleto, contudo, tal link levava a um malware, identificado como: Trojan.Crypt.Delf.AG(bit Defender). | |
| tipo | Boleto | ID: 17776 |
|---|---|---|
| data | 23/05/2012 | |
| assunto | Lançamento de Fatura - Venc. 24/05/2012 - Efetue a quitação do seu debito em atraso. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Para_Impressao(PDF).zip | |
| comentário | A fraude contém um link, para um suposto boleto, que leva ao download do arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Banload (Ikarus). | |
| tipo | Lançamento de Cobrança Liderança | ID: 17471 |
|---|---|---|
| data | 07/05/2012 | |
| assunto | Lançamento de Cobrança - Venc. 07/05/2012 - Pedido de Regularização Imediat | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Impressao_02688(PDF).zip | |
| comentário | Mensagem em nome de "Liderança Cobranças Amigáveis e Judiciais LTDA" disponibliliza um suposto boleto previamente solicitado. Tal boleto, contudo, trata-se de um arquivo malicioso, identificado como: Trojan.Crypt.Delf.AG(Bit Defender). | |
| tipo | Global cobranças | ID: 17091 |
|---|---|---|
| data | 03/04/2012 | |
| assunto | Acordo Judicial N-967454 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2012-MES04-boleto.zip | |
| comentário | A fraude se passa por uma cobrança. O link para o suposto boleto leva ao arquivo malicioso que foi identificado como Gen:Heur.Spesr.VB.1(BitDefender). | |
| tipo | Boleto de cobrança | ID: 17081 |
|---|---|---|
| data | 30/03/2012 | |
| assunto | Boleto Cobranca, referente aos produtos entregues. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto_PDF.scr | |
| comentário | A fraude se passa por uma cobrança da Ascol. O link para o suposto boleto de cobrança leva ao arquivo malicioso que foi identificado como Gen:Trojan.Heur.bmKfrXXsZ9ci2 (BitDefender). | |
| tipo | Cobrança Averbach | ID: 17076 |
|---|---|---|
| data | 29/03/2012 | |
| assunto | Cobrança Amigável e Judicial Acordo Nº - 967454 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Proposta ID_55cc0.exe | |
| comentário | A fraude se passa por uma cobrança da Averbach. O link para o boleto para a quitação da dívida leva a um arquivo malicioso que foi identificado como Gen:Variant.Zusy.Elzob.743 (BitDefender). | |
| tipo | Email de Cobrança | ID: 16866 |
|---|---|---|
| data | 18/03/2012 | |
| assunto | Email de Cobrança ( 2º aviso) | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem alerta à vpitima de que, devido a não pagamento de débito, duplicata foi levada a protesto. Havia um link com a suposta duplicata, porém este não estava ativo no momento da análise. | |
| tipo | Duplicata | ID: 16791 |
|---|---|---|
| data | 15/03/2012 | |
| assunto | Email de Cobrança ( 2º aviso) | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imprimir2aviaDuplicata.zip | |
| comentário | A fraude contém um link para uma suposta duplicata. O link leva ao arquivo malicioso que foi identificado como Gen.Trojan-Downloader (Ikarus). | |
| tipo | Top Taylon cobranças | ID: 16751 |
|---|---|---|
| data | 13/03/2012 | |
| assunto | NF-e 0000236658 e Boleto da Ticket de Serviços - 589472 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO_NF-e-e1b41.exe | |
| comentário | A fraude, em nome da Top Taylon Cobranças, contém um link para um suposto boleto. O arquivo é malicioso e foi identificado como Gen:Variant.Zusy.Elzob.743 (BitDefender). | |
| tipo | Boleto bancário LC Marcon | ID: 16691 |
|---|---|---|
| data | 08/03/2012 | |
| assunto | Boleto LC Marcos | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Brascobra_PDF.exe | |
| comentário | A fraude contém um link para um suposto boleto que teria sido enviado pela LC Marcon. O link leva ao software malicioso que foi identificado como Gen:Trojan.Heur.cm0@sjtGB8hif (BitDefender). | |
| tipo | Boleto em atraso Feedback Cobranças | ID: 16676 |
|---|---|---|
| data | 06/03/2012 | |
| assunto | Boleto em atraso! | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boleto-08022012.exe | |
| comentário | Aviso em nome de FEEDBACK Cobrancas à respeito de um suposto boleto em atraso. Há um link para download de tal boleto, porém este leva ao download de um malware identificado como: Win32:Delf-RNB [Trj] (Avast). | |
| tipo | Fatura em Aberto | ID: 16626 |
|---|---|---|
| data | 05/03/2012 | |
| assunto | Fatura em Aberto, Entrar em Contato Urgente! | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contrato_0392(pdf).zip | |
| comentário | Mensagem disponibiliza suposto boleto previamente solicitado. tal boleto, contudo, trata-se de um malware, identificado como: Trojan.Crypt.Delf.AG (Bit Defender). | |
| tipo | Aviso de Cobranca | ID: 16581 |
|---|---|---|
| data | 02/03/2012 | |
| assunto | Aviso de Cobranca - Proposta Para Quitacao de Seu Debito! - 215173 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2viaBoleto.com | |
| comentário | Mensagem em nome de Moura Advogados disponibiliza um suposto boleto para pagamento. Tal boleto, contudo, trata-se de um malware identificado como: Generic.Banker.OT.E7D5E69E ( Bit Defender). | |
| tipo | Boleto AMC | ID: 16431 |
|---|---|---|
| data | 23/02/2012 | |
| assunto | Contato Por Telefone AMC Cobranças Ltda | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | AdobeReader_ptb-8.1.7-1.i486.rpm | |
| comentário | A fraude tenta se passar por uma cobrança da AMC. O link para o suposto boleto leva ao arquivo malicioso que não pode ser identificado no momento da análise. | |
| tipo | Nota fiscal | ID: 16391 |
|---|---|---|
| data | 21/02/2012 | |
| assunto | Não localizamos o pagamento de sua fatura. | |
| tag | notafiscal, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que tenta se passar pelo Terra Ofertas para a cobrança de uma dívida. A mensagem contém um link para uma suposta nota fiscal. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Cobrança Ascob | ID: 16356 |
|---|---|---|
| data | 17/02/2012 | |
| assunto | Favor efetuar o pagamento. | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2ViaBoleto.zip | |
| comentário | A fraude contém um link para um suposto boleto. O arquivo é malicioso e foi identificado como Trojan-Downloader.Win32.Pakes (Ikarus). | |
| tipo | AMC Cobrança | ID: 16316 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | Carta-Boleto Urgente - Email Nº - 414458 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_Acordo ID_d8ef4.exe | |
| comentário | A fraude se passa pela cobrança de uma dívida. O link para o suposto boleto leva ao software malicioso que foi identificado como Downloader/Win32.Banload (AhnLab-V3). | |
| tipo | Boleto GATE | ID: 16321 |
|---|---|---|
| data | 16/02/2012 | |
| assunto | GATE Cobranças | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para um boleto. O conteúdo malicioso não estava mais disponível nomento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
