 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Proposta Rede Brasil | ID: 42661 |
|---|---|---|
| data | 02/09/2015 | |
| assunto | Renegocie sua dívida. 110908 | |
| tag | proposta, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PROPOSTAREDEBRASIL.PDF.vbe | |
| comentário | O usuário recebe uma mensagem contendo um boleto disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de VBS/Obfuscated.G. | |
| tipo | FRAUDE - Correios devolução encomenda | ID: 42591 |
|---|---|---|
| data | 01/09/2015 | |
| assunto | CORREIOS - Notificacao de devolucao de encomenda. - [ -107124237 ] | |
| tag | correios, documento, encomenda | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arquivo emitido 03 09.exe | |
| comentário | O usuário recebe uma mensagem contendo um documento, referente a devolução de uma encomenda nos Correios, disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos... (leia mais) | |
| tipo | FRAUDE - Currículo | ID: 42606 |
|---|---|---|
| data | 01/09/2015 | |
| assunto | Meu Curriculo: - 26242012 | |
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculo | |
| comentário | O usuário recebe uma mensagem contendo um currículo disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.UGB. | |
| tipo | FRAUDE - Documentos perdidos | ID: 42616 |
|---|---|---|
| data | 01/09/2015 | |
| assunto | Encontrei uma carteira perdida, documentos | |
| tag | documento, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Grava‡Æo de Voz - Facebook.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Currículo em anexo | ID: 42566 |
|---|---|---|
| data | 31/08/2015 | |
| assunto | Contato / Vaga | |
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | CurriculumRafaela.vbe | |
| comentário | O usuário recebe uma mensagem contendo um currículo disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Downloader.VBS.FS. | |
| tipo | FRAUDE - Documento especificando demissões | ID: 42576 |
|---|---|---|
| data | 31/08/2015 | |
| assunto | Lista De Demissões | |
| tag | documento, justica | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | ListaD.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - 2ª via documento | ID: 42561 |
|---|---|---|
| data | 30/08/2015 | |
| assunto | Duplicata_2a.via.doc 29/08/2015 21:21:15 | |
| tag | documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Duplicata_2a.via.doc.exe | |
| comentário | O usuário recebe uma mensagem contendo uma 2ª via de um documento disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.GenericKD.2688674. | |
| tipo | FRAUDE - Intimação | ID: 42466 |
|---|---|---|
| data | 27/08/2015 | |
| assunto | Aviso Urgente Intimação Policia Federal Averiguação Inquérito n.20150833847298200281 Protocolo. (78145) | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo(Intimacao).vbe | |
| comentário | A vítima recebe uma suposta intimação judicial por email com um link para download da mesma em pdf, entretanto o link leva ao download de um malware de nome Trojan.VBS.Agent.LY. | |
| tipo | FRAUDE - Demissões | ID: 42471 |
|---|---|---|
| data | 27/08/2015 | |
| assunto | Demissões de Agosto de 2015 | |
| tag | documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Lista.vbe | |
| comentário | A vítima recebe uma mensagem dizendo que há em anexo uma suposta lista com as demissões do mês, porém o anexo é na verdade um malware de nome Trojan.VBS.Agent.LY. | |
| tipo | FRAUDE - Boletim de Ocorrência | ID: 42476 |
|---|---|---|
| data | 27/08/2015 | |
| assunto | Comprovante - Delegacia Virtual | |
| tag | comprovante, documento, boletim | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | B.O.P._002772015193043-3.vbe | |
| comentário | A vítima recebe um email com uma suposta comfirmação de registro de boletim de ocorrência e com um link para download do mesmo. Porém, o link leva ao download de um malware de nome virus.vbs.down.a. | |
| tipo | FRAUDE - Notificação cobrança RedeBrasil | ID: 42426 |
|---|---|---|
| data | 26/08/2015 | |
| assunto | Comunicado: RedeBrasil gestão de ativos | |
| tag | documento, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PROPOSTAREDEBRASIL.PDF.vbe | |
| comentário | O usuário recebe uma mensagem contendo uma notificação da RedeBrasil com uma cobrança referente a um contrato disponível para download, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos... (leia mais) | |
| tipo | FRAUDE - Boleto | ID: 42376 |
|---|---|---|
| data | 24/08/2015 | |
| assunto | 2ª Via de Boleto e orçamento | |
| tag | documento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2Via.Boleto3419175215918767229348089360000956538000047760.vbe | |
| comentário | A vítima recebe uma mensagem com um suposto orçamento e boleto em anexo, porém o anexo é na verdade um malware de nome VBS/PWS-Banker.gen.gk. | |
| tipo | FRAUDE - Comprovante | ID: 42381 |
|---|---|---|
| data | 24/08/2015 | |
| assunto | Segue dados do Pagamento. 12:26:54 | |
| tag | documento, transferência, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | TedComprovante.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que em anexo há um comprovante de transferência a ser conferido, porém o comprovante na verdade se trata de um malware. | |
| tipo | FRAUDE - Currículo em anexo | ID: 42266 |
|---|---|---|
| data | 18/08/2015 | |
| assunto | Curriculum Da Luciana - 3054109 | |
| tag | curriculo, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Luciana Curriculum.vbe | |
| comentário | O usuário recebe uma mensagem contendo um currículo disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.JS.Downloader.CDZ. | |
| tipo | FRAUDE - Curriculum | ID: 42261 |
|---|---|---|
| data | 17/08/2015 | |
| assunto | Curriculum Da Eva - 6454568 | |
| tag | documento, curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculum Eva.vbe | |
| comentário | A vítima recebe um email dizendo que há um curriculum em anexo para ser analisado, porém o anexo se trata na verdade de um malware de nome Trojan.Downloader.VBS.FI. | |
| tipo | FRAUDE - Curriculum | ID: 42241 |
|---|---|---|
| data | 16/08/2015 | |
| assunto | Curriculum Da Eva - 1236418 | |
| tag | documento, curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Eva.exe | |
| comentário | A vítima recebe uma mensagem informando que há em anexo um curriculum para ser analisado, porém o anexo é na verdade um malware de nome Trojan.GenericKD.2651499. | |
| tipo | FRAUDE - Nota Fiscal | ID: 42246 |
|---|---|---|
| data | 16/08/2015 | |
| assunto | Segue a NFe gerada - 381904.2238896 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NF304923.000004.3000000000009844.Docx_.scr | |
| comentário | A vítima recebe uma mensagem com uma suposta nota fisacal em anexo, porém o link na mensagem leva ao download de um malware de nome Gen:Variant.Symmi.54970. | |
| tipo | FRAUDE - Proposta | ID: 42251 |
|---|---|---|
| data | 16/08/2015 | |
| assunto | Analise da prosposta. CONTRATO No - 3625155 | |
| tag | documento, proposta | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Resultado_proposta.vbe | |
| comentário | A vítima recebe um email dizendo que em anexo há uma proposta de negócios para ser analisada. Entretanto, o anexo é na verdade um malware de nome Trojan.VBS.Agent.LX. | |
| tipo | FRAUDE - Contrato | ID: 42216 |
|---|---|---|
| data | 15/08/2015 | |
| assunto | Analise da prosposta. CONTRATO No - 4713904 | |
| tag | contrato, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Resultado_proposta.vbe | |
| comentário | O usuário recebe uma mensagem contendo um contrato disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.Agent.LX. | |
| tipo | FRAUDE - Boleto | ID: 42196 |
|---|---|---|
| data | 14/08/2015 | |
| assunto | BOLETO ATUALIZADO - PAGAMENTO HOJE | |
| tag | documento, boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto - 30219292111.vbe | |
| comentário | A vítima recebe um email informando que há um boleto em anexo para que ela fique com suas contas em dia, porém o arquivo se trata de um malware de nome Trojan.VBS.Agent.LL. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
