 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Prêmio na promoção Hipercard | ID: 14241 |
|---|---|---|
| data | 30/11/2011 | |
| assunto | Parabéns. Veja como retirar seu prêmio. | |
| tag | promoçôes, premio | |
| informações |
Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima foi sorteada em uma promoção do Hipercard. A fraude contém o nome verdadeiro e número do CPF da vítima.O link para o resgate do prêmio leva a uma página falsa destinada a coletar dados pessoais da vítima. | |
| tipo | Envio de conversa | ID: 14246 |
|---|---|---|
| data | 30/11/2011 | |
| assunto | PENSOU QUE EU NAO IRIA SABER? | |
| tag | traicao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem de suposta conhecida dizendo que a vítima falou mal dela com outras pessoas. A fraude contém um link para a suposta conversa. O conteúdo já havia sido retirado no momento da análise. | |
| tipo | Sincronizar Token | ID: 14251 |
|---|---|---|
| data | 30/11/2011 | |
| assunto | Sincronizar Token Santander | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para uma sincronização falsa do dispositivo Token. A mensagem contém um link que leva a uma página falsa, destinada a roubar dados pessoais da vítima. | |
| tipo | Promoção Sucesso na certa | ID: 14256 |
|---|---|---|
| data | 30/11/2011 | |
| assunto | Participe Da Promocao Sucesso na Certa e Concorra. | |
| tag | promoçôes, cielo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a se cadastrar na promoção "Sucesso na certa". O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Autenticação de dados Visa | ID: 14261 |
|---|---|---|
| data | 30/11/2011 | |
| assunto | Prezado(a) Cliente. Detectada Fraude em sua Última Compra | |
| tag | visa | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a última compra da vítima pode ter sido fraudulenta. O link para a suposta autenticação dos dados da vítima leva a um site falso, destinado a coletar dados pessoais da vítima. | |
| tipo | Módulo Atualizador | ID: 14206 |
|---|---|---|
| data | 29/11/2011 | |
| assunto | Seus dados de acesso serao bloquiados ! | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Atualizacao_Itau-30horas_HTML.scr | |
| comentário | A fraude contém um link para o suposto módulo atualizador do banco Itaú. O like leva ao arquivo malicioso que foi identificado como Gen:Trojan.Heur.CmGdrztREXmGd (BitDefender). | |
| tipo | Prêmio na promoção Multiplus | ID: 14211 |
|---|---|---|
| data | 29/11/2011 | |
| assunto | Pontos Multiplus | |
| tag | tam, promoçôes, premio | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a vítima foi premiada em na promoção Multiplus da TAM. O link para o resgate do prêmio leva a uma página falsa, destinada a coletar dados pessoais da vítima. | |
| tipo | Cadastramento de computadores Santander | ID: 14216 |
|---|---|---|
| data | 29/11/2011 | |
| assunto | Contato direto Santander em: 29/11/2011 | |
| tag | bancos, santander, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para um suposto recadastramento de computadores do banco Santander. O link leva a um site falso que tenta aliciar a vítima a fornecer seus dados pessoais. | |
| tipo | Promoção TAM | ID: 14221 |
|---|---|---|
| data | 29/11/2011 | |
| assunto | A TAM informa: você pode ganhar até 20 mil pontos todos os dias! | |
| tag | promoçôes, tam, cadastro | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude tenta aliciar a vítima a se cadastrar em uma promoção da TAM através de um site falso, que tem o objetivo de coletar dados pessoais da vítima. | |
| tipo | Extrato Itaú | ID: 14226 |
|---|---|---|
| data | 29/11/2011 | |
| assunto | Banco ItaComunica Digital Ita | |
| tag | bancos, itau, ativacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para um suposto extrato do banco Itaú. O conteúdo malicioso não estava disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
