 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Relatório de Orçamento | ID: 4166 |
|---|---|---|
| data | 30/09/2010 | |
| assunto | Relatorio orcamento. | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | planilha-orcamento.scr | |
| comentário | Mensagem se passando pelo envio de um orçamento. Os produtos em questão estariam em um documento pdf fornecido em anexo. Porém, o anexo é um link que leva a conteúdo malicioso identificado como Trojan.Crypt.Delf.B (F-Secure) | |
| tipo | Pedido de Orçamento | ID: 4181 |
|---|---|---|
| data | 30/09/2010 | |
| assunto | Favor responder até 08/10/2010 | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Orçamento.zip | |
| comentário | Email falso a respeito de uma pesquisa de preços. Note que o email do remetente é diferente do da assinatura. Contém um falso anexo, que é um link para o arquivo malicioso Orçamento.zip detectado como Trojan.Downloader.Delf.RVR (BitDefender). | |
| tipo | Envio de Histórico do msn | ID: 4156 |
|---|---|---|
| data | 29/09/2010 | |
| assunto | Imbecil sabia q num podia confiar em vc! | |
| tag | msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Historico.scr | |
| comentário | ... (leia mais) | |
| tipo | Suicídio do goleiro Bruno | ID: 4161 |
|---|---|---|
| data | 29/09/2010 | |
| assunto | Enc: Goleiro Bruno do Flamengo é encontrado morto dentro de cela em Penitenciaria de Contagem-MG. | |
| tag | casobruno | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | album_fotos.exe | |
| comentário | Fraude contendo link para suposta notícia sobre suicídio do goleiro Bruno. Ao clicar em link a vítima é direcionada para um arquivo malicioso identificado como Gen:Trojan.Heur.jmGfr5vcK9oG (F-Secure). | |
| tipo | Vivo foto torpedo | ID: 4226 |
|---|---|---|
| data | 28/09/2010 | |
| assunto | Você Recebeu um VIVO Foto Torpedo! | |
| tag | vivo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | VivoTorpedo.exe | |
| comentário | Fraude se passando por notificação da Vivo de recebimento de um foto torpedo. O link para a vizualização do torpedo leva a um software malicioso identificado como Gen:Trojan.Heur.wGW@XECx6uo (BitDefender) | |
| tipo | Promoção Faturation Redecard | ID: 4151 |
|---|---|---|
| data | 26/09/2010 | |
| assunto | REDECARD-BRASIL | |
| tag | visa, mastercard, redecard, promoçôes | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem anunciando suposta promoção Faturation Mastercard. A fraude fornece links para clientes dos diversos cartões de crédito para cadastro na promoção. Os links levam a conteúdos maliciosos já retirados dos servidores no momento da análise. | |
| tipo | Atualização de Segurança Itoken | ID: 4171 |
|---|---|---|
| data | 26/09/2010 | |
| assunto | Atualização de Segurança Itoken | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dispositivo-de-Seguranca.exe | |
| comentário | Email se passando pelo Itaú notificando atualização do dispositivo iToken versão 3.0. O link da mensagem que levaria à atualização direciona a vítima para um software malicioso identificado como Worm.Win32.Runfer.dqh (Kaspersky). | |
| tipo | Cancelamento de Título Eleitoral | ID: 4146 |
|---|---|---|
| data | 25/09/2010 | |
| assunto | PROTOCOLO: 1283703473 - AVISO DE CANCELAMENTO. | |
| tag | tse, cpf, eleicoes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | arquivo.exe | |
| comentário | Mensagem se passando pelo TSE dizendo que o título eleitoral da vítima está passível de cancelamento devido a irregularidades. O texto segue dizendo que, caso a situação não seja regularizada, o CPF poderia ser cancelado e a vítima poderia ser multada e até... (leia mais) | |
| tipo | Confirmação de Transferência - TED | ID: 4176 |
|---|---|---|
| data | 25/09/2010 | |
| assunto | Comunicado Urgente | |
| tag | bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.scr | |
| comentário | Email que confirma uma falsa transferência no valor de R$5.000,00. A mensagem é bem vaga e não contém informações sobre remetente tampouco sobre destinatário. O link aponta para um arquivo malicioso de nome "Comprovante.scr" identificado como Gen:Trojan.Heur.PT.bm1@a01IEfoi... (leia mais) | |
| tipo | Desconto de 95% em passagem TAM | ID: 4141 |
|---|---|---|
| data | 24/09/2010 | |
| assunto | Você ganhou 95% de desconto em vôos pra todo o Brasil | |
| tag | tam, promoçôes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem com suposta promoção da TAM com passagens de ida e volta por R$ 50,00. O link presente na mensagem para acessar a promoção leva a conteúdo malicioso não disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
