 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude fatura vencida da Ascol | ID: 2936 |
|---|---|---|
| data | 30/12/2009 | |
| assunto | Aviso de cobranca | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| tipo | Fraude Convite especial | ID: 2931 |
|---|---|---|
| data | 29/12/2009 | |
| assunto | CONVITE ESPECIAL | |
| tag | convite | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | revotorn g.zip | |
| comentário | Fraude que é um convite para algum evento que não é especificado. Na mensagem diz que todas as informações importantes para o evento estão no anexo, inclusive, o suposto convite que deverá ser impresso para a entrada no evento. Há os links Visualizar, Baixar... (leia mais) | |
| tipo | Fraude de Aviso direto de débito - SERASA | ID: 2916 |
|---|---|---|
| data | 28/12/2009 | |
| assunto | =Nova Pendência Identificada | |
| tag | serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude usando o nome do SERASA informando que há um pendência com o CPF do usuário. Há um botão para imprimir o extrato de débitos. Esse botão é um link para um software malicioso que não estava disponível no momento da análise. | |
| tipo | Fraude Banco do Brasil - módulo segurança | ID: 2921 |
|---|---|---|
| data | 28/12/2009 | |
| assunto | Aviso ao Cliente do Banco do Brasil! | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Banco_do_Brasil.exe | |
| comentário | Fraude alertando ao usuário para a instalação de um módulo de segurança do banco do brasil. O texto explica que o componente é importante para segurança em transações com o banco e dá a opção de dois links para a instalação do módulo. Os links levam a um... (leia mais) | |
| tipo | Fraude de Transferência com a loja KB | ID: 2926 |
|---|---|---|
| data | 27/12/2009 | |
| assunto | Transferencia realizada com sucesso! | |
| tag | compras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Transferencia 00239 - C3Informatica.com | |
| comentário | Fraude que induz o usuário a pensar que uma compra foi efetuada com o seu cartão de crédito e que a mesma foi fraudulenta. Há um link chamado: Transferencia - 00239 que aponta para um software malicioso identificado como Trojan-Downloader.Win32.Banload.aovv... (leia mais) | |
| tipo | Orçamento de compras e cotação de produtos | ID: 2911 |
|---|---|---|
| data | 26/12/2009 | |
| assunto | Fwd: Solicitacao de Precos. | |
| tag | orçamento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem fraudulenta solicitando orçamento de produtos. Há um link que supostamente direciona para uma solicitação de orçamento. O link direciona para um software malicioso que não existia no momento da análise. | |
| tipo | Fraude Vivo foto torpedo | ID: 2901 |
|---|---|---|
| data | 25/12/2009 | |
| assunto | Voce Recebeu um VIVO Foto Torpedo!! | |
| tag | vivo, torpedo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem indicando que o usuário recebeu um foto torpedo da VIVO de um celular VIVO para o e-mail do usuário. Há um link para a visualização do foto torpedo que direciona para um software malicioso que não estava disponível no momento da análise. | |
| tipo | Instalação módulo de segurança | ID: 2891 |
|---|---|---|
| data | 24/12/2009 | |
| assunto | Mais agilidade e seguranca no acesso a sua Conta! | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Módulo_de_Segurança.exe | |
| comentário | A fraude induz o usuário a instalar um módulo de segurança para ajudar na proteção das transações bancárias. Há dois links (um para o sistema operacional windows e outro para outros sistemas operacionais) que direcionam para um software malicioso que não... (leia mais) | |
| tipo | Foto com mensagem - Te adoro | ID: 2896 |
|---|---|---|
| data | 24/12/2009 | |
| assunto | "Unidos venceremos. Divididos, cairemos." | |
| tag | cartaovirtual | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude que possui várias mensagens motivacionais de amizade e amor. Há uma figura com flores e escrito: "Te adoro". A fraude induz o usuário a clicar na foto para abrir uma mensagem. Essa imagem direciona para uma url com software malicioso que não estava... (leia mais) | |
| tipo | Fraude com fotos anexadas | ID: 2886 |
|---|---|---|
| data | 23/12/2009 | |
| assunto | oieeeeee | |
| tag | fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | DS-30-12-2009.scr | |
| comentário | Mensagem informando que o remetente estava tentando enviar fotos mas o e-mail para o destinatário estava errado. Supostamente foi enviado para o destinatário correto. Há dois links de fotos que levam ao mesmo software malicioso identificado como Dropped:Trojan.Generic.2105639... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
