 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude Empréstimo Fininvest | ID: 283 |
|---|---|---|
| data | 27/06/2008 | |
| assunto | "Cobrança", "Debito em atraso." | |
| tag | spc, cobranca, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | extrato.com, ver-3488444-444.exe | |
| comentário | Esta mensagem informa o usuário sobre um empréstimo da Fininvest que precisa ser pago dentro de 10 dias. A mensagem ameaça iniciar o "processo de inscrição junto ao Serviço de Proteção ao Crédito (SPC)" caso o pagamento não seja feito. O usuário, naturalmente... (leia mais) | |
| tipo | Fraude UOL Charges.com.br | ID: 282 |
|---|---|---|
| data | 26/06/2008 | |
| assunto | Essa e Para Lembrar e RiR Ne | |
| tag | charges | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | foto04_euevc.jpg | ( Tipo - Imagem JPEG ) .sCR | |
| comentário | Mais uma mensagem que alega trazer uma animação do popular site de charges Charges,com.br. O usuário é levado a copiar um software malicioso, o cavalo de tróia Trojan.Crypt.Delf.Y (Ikarus). | |
| tipo | Fraude Pedido O Boticário | ID: 281 |
|---|---|---|
| data | 25/06/2008 | |
| assunto | Confirmação de pagamento do pedido n77415 | |
| tag | boticario, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FlashPlayer.jar | |
| comentário | Fraude relativamente sofisticada, envolvendo uma mensagem e um site com domínio próprio registrado no Registro.br, muito semelhante aos domínios reais da empresa. A mensagem traz uma relação de produtos O Boticário, que serão pagos por débito automático.... (leia mais) | |
| tipo | Fraude Atualização de Proteção Terra | ID: 280 |
|---|---|---|
| data | 24/06/2008 | |
| assunto | "ATENO" ou "ATENÇÃO" | |
| tag | terra | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | antispamterra.exe | |
| comentário | Mensagem muito mal formulada que tenta convencer o usuário a copiar um suposto programa de atualização para os navegadores Mozilla Firefox e Microsoft Internet Explorer. Ironicamente, tal atualização é descrita desta forma: "evitará o vazamento de sua senha... (leia mais) | |
| tipo | Fraude Sorteio Chevrolet | ID: 279 |
|---|---|---|
| data | 23/06/2008 | |
| assunto | 14º SORTEIO! Amigo Virtual Chevrolet na Web. | |
| tag | concurso | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | FormularioGM7986.zip | |
| comentário | Esta mensagem informa o leitor que ele foi sorteado no concurso "Amigo Virtual Chevrolet na Web", da Chevrolet GM, O link que supostamente leva ao texto do regulamento e a um formulário, que na realidade leva a um software malicioso. Observações: (1) a Chevrolet... (leia mais) | |
| tipo | Fraude Vale-compras O Boticário | ID: 278 |
|---|---|---|
| data | 22/06/2008 | |
| assunto | "Voce Ganhou - Vale Compra Boticario / Boticario" ou "Voce ganhou um Vale-Compra" | |
| tag | compras, boticario | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Vale-Compras.exe | |
| comentário | Mais uma onda de mensagens envolvendo a empresa O Boticário. Desta vez a mensagem alega trazer um vale-compras, que deve ser impresso. O software malicioso foi classificado como Suspicious:W32/Malware!Gemini (F-Secure). Observações: (1) o texto da mensagem... (leia mais) | |
| tipo | Fraude Concurso Petrobrás (3) | ID: 277 |
|---|---|---|
| data | 21/06/2008 | |
| assunto | Aberta as vagas para Petrobras | |
| tag | concurso, petrobras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | candidato.exe, manual.exe | |
| comentário | Mais uma amostra de mensagem que tenta induzir ao download de um suposto edital de um concurso para vagas na Petrobrás. Os arquivos maliciosos são cavalos de tróia, Trojan.Banload.OWJ (ClamAV), Ambas as amostras não foram identificadas por nenhum dos principais... (leia mais) | |
| tipo | Fraude Ex-namorada Furiosa com Fotos | ID: 276 |
|---|---|---|
| data | 20/06/2008 | |
| assunto | "Filha da puta traíra" ou "cara voce me paga!" | |
| tag | fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | explorer.exe | |
| comentário | O texto desta mensagem leva o leitor pensar que se trata de uma mensagem que chegou por engano, de uma suposta ex-namorada furiosa que teve suas fotos íntimas reveladas publicamente pelo ex-namorado (o destinatário). O arquivo malicioso da amostra não estava... (leia mais) | |
| tipo | Fraude Ensaio Sensual YouTube | ID: 275 |
|---|---|---|
| data | 19/06/2008 | |
| assunto | Meu book novo, fiz no youtube | |
| tag | videos, youtube | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | AdobeFlashPlayer.exe | |
| comentário | Esta mensagem simula uma indicação de vídeo sensual disponível no YouTube partindo de uma mulher chamada Rafaele/Rafaelle. Ao clicar sobre a imagem o leitor é levado a copiar um software malicioso, Win32.Malware.dam (Webwasher-Gateway). Observações: (1) todos... (leia mais) | |
| tipo | Fraude Cartão Namorados Humor Tadela | ID: 271 |
|---|---|---|
| data | 18/06/2008 | |
| assunto | chegou um presentinho pra vc atrasado dos dias dos namorados | |
| tag | cartaovirtual, humortadela | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | humortadela.exe | |
| comentário | Mais uma mensagem de cartão virtual que tentou explorar o dia dos namorados. Nesta amostra o atacante tenta induzir o leitor a copiar um software malicioso para seu computador, Suspicious:W32/Malware!Gemini (F-Secure). Embora o texto dos links sejam do endereço... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
