 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualizar chaves de segurança | ID: 9491 |
|---|---|---|
| data | 23/05/2011 | |
| assunto | Unificacao Bancos Real - Santander | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por um comunicado do banco Santander que informa que a vítima deve atualizar suas chaves de segurança. A fraude contém um link que leva a uma página falsa que tem o objetivo de roubar dados da conta bancária da vítima. | |
| tipo | Atualização do cartão chaves de segurança | ID: 9496 |
|---|---|---|
| data | 23/05/2011 | |
| assunto | Banco do Bradesco S/A - Internet Banking | |
| tag | bancos, bradesco, atualizacao, recadastramento | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa por um comunicado do banco Bradesco que informa que a vítima deve atualizar se cartão de chaves de segurança. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima. | |
| tipo | Fatura Embratel | ID: 9501 |
|---|---|---|
| data | 23/05/2011 | |
| assunto | Comunicado Judicial | |
| tag | fatura, boleto, cobranca, embratel | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | xxxxxx000.pdf.exe | |
| comentário | A fraude se passa por um cobrança em nome da Embratel. A mensagem contém um link para a suposta fatura atrasada. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.VB.aipw (Kaspersky). | |
| tipo | Paparazzo Priscila Pires | ID: 9506 |
|---|---|---|
| data | 23/05/2011 | |
| assunto | Paparazzo de Priscila Pires !!!! | |
| tag | videos, noticias | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Arq20052011.cpl | |
| comentário | A mensagem anuncia o novo ensaio sensual de uma ex-participante do Big Brother Brasil. A fraude contém uma imagem e um link para o suposto ensaio. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Downloader.117 (BitDefender). | |
| tipo | Comunicado de segurança | ID: 9511 |
|---|---|---|
| data | 23/05/2011 | |
| assunto | Comunicado de Segurança | |
| tag | microsoft, antivirus, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa em nome da Microsoft comunicando que o email da vítima está enviando spams contaminados com o vírus trojan05.exe. A fraude pede que a vítima instale o dispositivo anti-spam para a correção do problema. O conteúdo malicioso não estava disponível... (leia mais) | |
| tipo | Fraude SICREDI | ID: 9476 |
|---|---|---|
| data | 22/05/2011 | |
| assunto | Comunicado Banco SICRED | |
| tag | bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome do banco SICREDI para pedir que a vítima realize uma atualização. O link para a suposta atualização leva a cotneúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Convite | ID: 9481 |
|---|---|---|
| data | 22/05/2011 | |
| assunto | O convite está anexo no email, nao aceito desculpas... !!! Beijaooo | |
| tag | convite | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | convite0987.com | |
| comentário | A fraude se passa pela mensagem de um amigo da vítima que estaria enviando um convite. A mensagem não contém nenhuma informações sobre o suposto convite. O arquivo malicioso foi identificado como Gen:Trojan.Heur.DP.bGW@a0jRUHh (BitDefender). | |
| tipo | Fraude Webmail | ID: 9621 |
|---|---|---|
| data | 22/05/2011 | |
| assunto | Caro mail Assinante | |
| tag | email, webmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mais uma mensagem que tenta aliciar o usuário a responder o email com seus dados pessoais e a senha de seu email. | |
| tipo | Webmail | ID: 9626 |
|---|---|---|
| data | 22/05/2011 | |
| assunto | Caro proprietário webmail e-mail. | |
| tag | webmail, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude alicia o usuário a responder o email com seus dados pessoais e a senha de seu email. | |
| tipo | Atualização HSBC | ID: 9451 |
|---|---|---|
| data | 21/05/2011 | |
| assunto | Atualize seu TOKEN. | |
| tag | bancos, hsbc, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco HSBC, contém um link para que a vítima realize a atualização do Token. O conteúdo malicioso não estava disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
