 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Acabamos de ligar seu telefone fixo | ID: 13226 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | Acabamos de ligar seu telefone fixo | |
| tag | tim, limite | |
| informações |
Imagem 1 - Imagem 2 | |
| arquivo malicioso | Indisponível | |
| comentário | ... (leia mais) | |
| tipo | Limite de quota de e-mail ultrapassado | ID: 13231 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | Webmail Alert | |
| tag | limite, quota | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude informa à vítima que a sua quota de e-mail atingiu a capacidade máxima permitida e é necessário expandi-la para evitar que a conta de e-mail seja desativada. Há um link a ser clicado para efetuar tal expansão, porém a página em questão não estava... (leia mais) | |
| tipo | Dispositivo iToken desincronizado | ID: 13236 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | Prezado Cliente(a) Informamos | |
| tag | itoken, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso alerta acerca de iToken dessincronizado. Contém um link para que tal sincronia seja efetuada e a suspensão da conta evitada. A página redirecionada pelo link não estava disponível no momento da análise. | |
| tipo | Banco do Brasil - Alerta por E-Mail | ID: 13241 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | Banco do Brasil - Alerta por E-Mail | |
| tag | reativação, senha | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Informa ao cliente que a senha central de atendimento encontra-se desatualizada. O link que encaminha para tal atualização se trata de uma falsa página do banco do brasil, na qual são solicitados dados confidenciais do cliente. | |
| tipo | Validação de e-mail | ID: 13251 |
|---|---|---|
| data | 17/10/2011 | |
| assunto | VALIDAR SEU WEBMAIL / E-MAIL | |
| tag | validar, email | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Alerta sobre a necessidade de atualização do e-mail. Contém um link para um possível formulário, porém não estava disponível no instante da análise. | |
| tipo | Aviso de Cobrança - Serasa | ID: 13161 |
|---|---|---|
| data | 16/10/2011 | |
| assunto | Aviso de Cobrança - Serasa | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Avisa que por motivo de greves a comunicação está sendo feita através da internet. Sugere o download de um arquivo para eventuais consultas de pendências. O arquivo não estava disponível no momento da análise. | |
| tipo | Falha Módulo de Proteção - ITAU | ID: 13166 |
|---|---|---|
| data | 15/10/2011 | |
| assunto | Falha Módulo de Proteção - ITAU | |
| tag | proteção, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude alerta o cliente acerca de uma falha de proteção ocasionada por uma ausência de atualização. A página contém um link de confirmação, porém este já não estava mais disónível no momento da analise. | |
| tipo | Atualizacao de seguranca Itau | ID: 13096 |
|---|---|---|
| data | 14/10/2011 | |
| assunto | Atualizacao de Seguranca Itau ! | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O texto da fraude diz à vítima que ela deve realizar uma atualização de segurança para sua conta bancária, e para isso deve submeter seus dados bancários numa página fornecida. A página é falsa, e é uma tentativa de roubar as informações da vítima. | |
| tipo | Fraude Orkut | ID: 13116 |
|---|---|---|
| data | 14/10/2011 | |
| assunto | orkut - Sempre quis encontrar uma maneira de te Mostrar o quanto e especial pra Mim... Espero que você go... | |
| tag | orkut, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém uma mensagem supostamente enviada na rede social Orkut por alguém que quer, através de um vídeo, demonstrar afeto pela vítima. Provavelmente tratava-se de um arquivo malicioso. Contudo este não estava disponível no momento da análise. | |
| tipo | Fraude proposta de contrato | ID: 13121 |
|---|---|---|
| data | 14/10/2011 | |
| assunto | Proposta | |
| tag | proposta | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem diz à vítima que ela está recebendo um documento que havia pedido referente a uma proposta de contrato. O documento na verdade é malicioso, mas seu conteúdo não estava mais disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
