 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Planilha de Orçamento | ID: 30236 |
|---|---|---|
| data | 12/06/2014 | |
| assunto | Orçamento da Planilha | |
| tag | orçamento, planilha | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PLANILHA00327649.cpl | |
| comentário | O usuário recebe um e-mail solicitando orçamento da planilha disponibilizada para download, no entanto o arquivo é malicioso destinado a roubar informações da vítima, com o nome de Gen:Variant.Symmi.23724. | |
| tipo | FRAUDE - Banco do Brasil | ID: 30241 |
|---|---|---|
| data | 12/06/2014 | |
| assunto | ADESÃO 06-2014 11/06/2014 03:54:43 | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe um e-mail informando que a adesão ao novo sistema de segurança encontra-se pendente sendo necessário realizar um cadastro para ativação, no entanto a página é maliciosa e tem como objetivo roubar os dados bancários da vítima. | |
| tipo | FRAUDE - Comprovante de Deposito | ID: 30246 |
|---|---|---|
| data | 12/06/2014 | |
| assunto | Comprovante Depósito Realizado Nr. Envelope: 5.52.21.87 9:29:19 PM | |
| tag | comprovante, depósito, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.Pdf.cpl | |
| comentário | A vítima recebe um e-mail contendo um comprovante de depósito em anexo, no entanto o download origina um arquivo malicioso destinado a roubar informações do usuário, com o nome de Gen:Variant.Graftor.142781. | |
| tipo | FRAUDE - Bradesco chave de segurança | ID: 30251 |
|---|---|---|
| data | 12/06/2014 | |
| assunto | Comunicação Digital - Bradesco S/A | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe um e-mail informando que o cartão chave de segurança passou da validade sendo necessário a atualização através do preenchimento de um cadastro, no entanto a página para o qual é direcionada é falsa destinada a roubar os dados bancários do... (leia mais) | |
| tipo | FRAUDE - Anexos | ID: 30256 |
|---|---|---|
| data | 12/06/2014 | |
| assunto | Arquivo para Visualizar (xxxxxx-xxx) (8189) | |
| tag | anexo, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arquivo-de-Texto- Via-Anexo-N.cpl | |
| comentário | O usuário recebe uma mensagem contendo vários documentos disponíveis para download, no entanto esses arquivos são falsos destinados a roubar informações da vítima, e possuem o nome de Gen:Variant.Symmi.24665. | |
| tipo | FRAUDE - Nota Fiscal | ID: 30176 |
|---|---|---|
| data | 11/06/2014 | |
| assunto | NFE Emitida | |
| tag | notafiscal, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota Fiscal N§3550 .cpl | |
| comentário | A vítima recebe uma mensagem contendo o link para download de uma nota fiscal eletrônica, porém o arquivo é falso criado para roubar informações do usuário, com o nome de Trojan.DownLoader11.15913. | |
| tipo | FRAUDE - Visa | ID: 30181 |
|---|---|---|
| data | 11/06/2014 | |
| assunto | Concorra a uma TV 3D LED por dia! | |
| tag | visa, cartão | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe uma mensagem disponibilizando cadastro para participar de uma promoção, no entanto a página é falsa e tem como objetivo roubar os dados da vítima. | |
| tipo | FRAUDE - Bradesco | ID: 30186 |
|---|---|---|
| data | 11/06/2014 | |
| assunto | Informamos | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | a vítima recebe uma mensagem informando que a sua adesão de segurança esta desatualizada e que é necessário fazer uma atualização dos dispositivos, no entanto a página é falsa e tem como objetivo roubar os dados do usuário. | |
| tipo | FRAUDE - Banco do Brasil | ID: 30191 |
|---|---|---|
| data | 11/06/2014 | |
| assunto | Enc Regularização - Recadastramento Obrigatório | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A vítima recebe uma mensagem informando que a sua conta encontra-se expirada e que deve ser reativada através de uma atualização dos dados, porém a página é falsa destinada a roubar os dados da conta do usuário. | |
| tipo | FRAUDE - Copa do Mundo Cielo | ID: 30196 |
|---|---|---|
| data | 11/06/2014 | |
| assunto | Fraude Cartão Cielo | |
| tag | copadomundo, cielo | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O usuário recebe um e-mail sobre uma promoção referente a copa do mundo sendo necessário realizar um cadastro para participar, porém a página é maliciosa destinada a roubar os dados do cartão de crédito da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
