Catálogo de fraudes

Centro de Atendimento a Incidentes de Segurança

Fraudes identificadas e divulgadas pelo CAIS

A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.

Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.

Reporte fraudes:

links maliciosos: artefatos@cais.rnp.br
páginas falsas de instituições: phishing@cais.rnp.br

Total de fraudes cadastradas: 12486

tipo	Dispositivo de segurança desatualizado	ID: 7381
data	01/03/2011
assunto	Último aviso para efetuar sua atualização.
tag	bancos, itoken, itau, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	iToken.exe
comentário	Comunicado falso do banco Itaú informando que o dispositivo de segurança da vítima está desatualizado. O link para a suposta atualização leva ao software malicioso identificado como TR/Banker.Itau.H.2 (AntiVir).

tipo	Atualização cadastral	ID: 7291
data	28/02/2011
assunto	Recadastramento Santander
tag	bancos, santander, bancocentral, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem que usa os nomes do Banco Central e do Santander para pedir que a vítima efetue uma suposta atualização cadastral obrigatória. O link contido na mensagem leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo	Atualização de dados cadastrais	ID: 7296
data	28/02/2011
assunto	Prezado Cliente - Santander e Real - Atualização de Segurança Disponivel.
tag	santander, bancos, bancoreal, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Real_Santander.exe
comentário	Fraude que usa o nome do Grupo Santander para solicitar que a vítima efetue uma suposta atualização de dados cadastrais. A mensagem contém um link que leva ao malware Trojan-Banker.Win32.Banker2.bau (Kasperky).

tipo	Atualização de dados cadastrais	ID: 7241
data	26/02/2011
assunto	Caro Cliente Real Santander: Atualizações para sua segurança.
tag	bancos, santander, bancoreal, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Recadastramento-Unificacao.exe
comentário	Mensagem falsa do Grupo Santander solicitando que a vítima realize uma atualização de dados. O link para a suposta atualização leva a um software malicioso que foi identificado como Gen:Trojan.Heur.PT.EqW@be9B2B (BitDefender).

tipo	Atualização de dados	ID: 7176
data	24/02/2011
assunto	Suspensao ao acesso Internet Banking
tag	bancos, santander, bancoreal, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Comunicado falso informando que devido a unificação do Banco Real com o Grupo Santander é necessário que a vítima atualize seus dados cadastrais. A fraude contém um link que leva a uma página falsa destinada a roubar os dados da conta bancária da vítima.

tipo	Atualização Facebook	ID: 7181
data	24/02/2011
assunto	Aviso Importante
tag	atualizacao, flashplayer
informações	Imagem 1 Texto da mensagem
arquivo malicioso	setup_flash_player.exe
comentário	Fraude que usa o nome do Facebook para pedir que a vítima realize uma atualização de segurança. A mensagem contém um link para a suposta atualização que leva a uma página falsa que pede a instalação do Flash Player. Essa página leva a um software malicioso... (leia mais)

tipo	Atualização Facebook	ID: 7186
data	24/02/2011
assunto	Aviso Importante
tag	atualizacao, flashplayer
informações	Imagem 1 - Imagem 2 Texto da mensagem
arquivo malicioso	setup_flash_player.exe
comentário	Fraude que usa o nome do Facebook para pedir que a vítima realize uma atualização de segurança. A mensagem contém um link para a suposta atualização que leva a uma página falsa que pede a instalação do Flash Player. Essa página leva a um software malicioso... (leia mais)

tipo	Atualização Itaú	ID: 7126
data	22/02/2011
assunto	Comunicado Urgente
tag	itoken, bancos, itau, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	ATUALIZA.exe
comentário	Mensagem falsa do banco Itaú solicitando que a vítima realize a atualização do seu dispositivo de segurança para a versão 1.2. O link para a suposta atualização leva ao malware PWS-Banker!gpx (McAfee).

tipo	Atualização do iToken	ID: 7141
data	22/02/2011
assunto	Ricardo Corrêa
tag	itau, bancos, itoken, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	... (leia mais)

tipo	Atualização de dados	ID: 7076
data	21/02/2011
assunto	RECADASTRO - Real e Santander, ID: 5686. data, 21/02/2011.
tag	bancos, santander, atualizacao, recadastramento
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem falsa do Grupo Santander solicitando que a vítima realize a atualização de dados Real internet banking. A mensagem informa que a atualização é obrigatória e que, caso não seja realizada, a vítima terá seu cartão e senha bloqueados. O link contido... (leia mais)

tipo	Ativar módulo de proteção	ID: 7091
data	21/02/2011
assunto	Atualização Importante
tag	bancos, santander, bancoreal, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Comunicado em nome do Grupo Santander informando que ocorreram imprevistos em no bancos de dados, prejudicando o funcionamento correto de alguns módulos de segurança. A fraude solicita que a vítima efetue uma atualização através do link contido na mensagem.... (leia mais)

tipo	Atualização do cartão chave de segurança	ID: 7036
data	18/02/2011
assunto	Atualização de Cadastro Online.
tag	bancos, bradesco, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Comunicado falso em nome do banco Bradesco informando que todos os clientes devem realizar a atualização do Cartão Chave de Segurança. De acordo com a mensagem caso o procedimento não seja realizado até o dia 31/03/2011 o acesso às Máquinas de Auto-atendimento... (leia mais)

tipo	Atualização Itaú	ID: 7046
data	18/02/2011
assunto	m. **********a - 6****.******7 - Informe digital Itaú.
tag	bancos, itau, atualizacao, itoken
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 - Imagem 12 - Imagem 13 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Comunicado falso do banco Itaú notificando que foi disponibilizada uma nova versão para o sistema de verificação e sincronização do iToken. A mensagem contém o nome e cpf da vítima. O link para a suposta atualização leva a uma página falsa do banco destinada... (leia mais)

tipo	Atualização de dados	ID: 7086
data	18/02/2011
assunto	Comunicado urgênte clientes Bradesco
tag	bancos, bradesco, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem que usa o nome do Bradesco para informar que o banco está importando um novo servidor e, por isso, é necessário que a vítima efetue uma atualização. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento... (leia mais)

tipo	Correção de dados	ID: 6931
data	16/02/2011
assunto	Segurança na internet - Correção de falhas na indentificação de dados.
tag	bancos, bradesco, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Comunicado falso em nome do banco Bradesco solicitando que a vítima efetue a correção dos dados de sua conta. A mensagem contém um link para a suposta atualizão que leva a uma página falsa destinada a roubar dados confidenciais da vítima.

tipo	Atualização cadastral	ID: 6936
data	16/02/2011
assunto	Unificação dos Bancos Real e Santander
tag	bancos, santander, bancoreal, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Fraude que usa o nome dos bancos Santander e Real para pedir que a vítima realize uma atualização cadastral. O link contido na mensagem leva a uma página falsa destinada a roubar dados da conta da vítima.

tipo	Atualização de dados	ID: 6941
data	16/02/2011
assunto	Internet Banking - Banco Santander Real
tag	bancos, santander, bancoreal, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem falsa dos bancos Real e Santander noticiando a implantação da Assinatura Eletrônica, que será obrigatória para transações e consultas via Superlinha e Internet Total. A fraude pede que a vítima atualize seus dados através do link, que leva a uma... (leia mais)

tipo	Atualização Obrigatória	ID: 6946
data	16/02/2011
assunto	Internet Banking Santander-Real
tag	bancos, santander, bancoreal, atualizacao
informações	Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Comunicado falso que usa o nome dos bancos Real e Santander para solicitar que a vítima efetue uma atualização obrigatória. O link para a suposta atualização leva a um site falso destinado a roubar os dados da vítima.

tipo	iToken 2011	ID: 6956
data	16/02/2011
assunto	Atualização do seu aparelho iToken versao 2011 Disponivel.
tag	bancos, itau, itoken, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	Indisponível
comentário	Mensagem falsa do banco Itaú solicitando a atualização do dispositivo iToken para a versão 2011. A fraude contém alguns erros de português. De acordo com a mensagem, a falsa atualização só pode ser realizada através do link, que leva a conteúdo malicioso... (leia mais)

tipo	Dispositivo desatualizado	ID: 6966
data	16/02/2011
assunto	ATENÇÃO - Comunicado Urgente
tag	bancos, itau, itoken, atualizacao
informações	Imagem 1 Texto da mensagem
arquivo malicioso	iToken.exe
comentário	Fraude que usa o nome do banco Itaú para comunicar que o dispositivo de segurança da vítima encontra-se desatualizado. A mensagem fornece um link para a suposta atualização. O link leva a um software malicioso que foi identificado como Trojan.Banker.Itau!IK... (leia mais)

<< anterior próxima >>

Resultados 1461 - 1480 de 1642

Formulário para notificação de incidentes de segurança

Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.

Aviso Legal - Isenção de responsabilidade

Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.

Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.

Listas de fraudes publicadas:
2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 1918 | 0

TAG: