 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Regularização Santander e Real | ID: 5746 |
|---|---|---|
| data | 17/12/2010 | |
| assunto | Leia | |
| tag | bancos, bancoreal, santander, regularizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que usa o nome dos bancos Real e Santander para solicitar uma suposta regularização. A mensagem alerta que caso a regularização não seja feita no prazo a vítima será impossibilitada de realizar acessos e movimentaçõe. O link contido na fraude leva... (leia mais) | |
| tipo | Atualização do módulo de segurança | ID: 5761 |
|---|---|---|
| data | 17/12/2010 | |
| assunto | Recadastramento obrigatório!! | |
| tag | bradesco, bancos, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Bradesco solicitando a atualização do seu Módulo de Segurança Bradesco. A mensagem contém um link para a suposta atualização e ainda pede que seja utilizado o navegador Internet Explorer. O link leva a conteúdo malicioso que não estava... (leia mais) | |
| tipo | Vídeo Larissa Riquelme e Dr Drauzio Varella | ID: 5771 |
|---|---|---|
| data | 17/12/2010 | |
| assunto | Larissa Riquelme e Dr. Drauzio Varella do fantastico! | |
| tag | videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Envio de suposto vídeo de Larissa Riquelme e Dr Drauzio Varella. A fraude contém um link e uma miniatura do vídeo. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Atualização Caixa | ID: 5776 |
|---|---|---|
| data | 17/12/2010 | |
| assunto | Identificação | |
| tag | caixaeconomicafederal, bancos | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso da Caixa Econômica Federal informando que será necessário realizar a identificação do computador da vítima para identificar possíveis falhas no acesso ao Bankline. A fraude contém um link que leva a uma página falsa destinada a roubar os... (leia mais) | |
| tipo | Atualização cadastral | ID: 5691 |
|---|---|---|
| data | 16/12/2010 | |
| assunto | Cliente, AVISO IMPORTANTE | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem que usa o nome do banco Bradesco para solicitar que a vítima realize uma suposta atualização de dados cadastrais. A mensagem alerta que caso a atualização não seja feita a conta da vítima será bloqueada. O link para a atualização leva a uma página... (leia mais) | |
| tipo | Atualização Itoken versão 3.09 | ID: 5696 |
|---|---|---|
| data | 16/12/2010 | |
| assunto | Comunicado: Atualização Disponível | |
| tag | itoken, bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | iToken.exe | |
| comentário | Comunicado falso do banco Itaú informando que o dispositivo de segurança iToken está desatualizado. A mensagem informar que só será possível ter acesso a conta através da versão 3.09. A fraude contém um link que leva ao dowload do software malicioso identificado... (leia mais) | |
| tipo | Atualização de dados Bradesco | ID: 5711 |
|---|---|---|
| data | 16/12/2010 | |
| assunto | ATENÇÃO: Não Recebemos o seu Cadastro ! | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Bradesco informando que o sistema de identificação do Internet Banking foi atualizado para a versão mais recente e pede que a vítima recadastre seus dados. Podemos notar que o endereço de origem da mensagem é central@namorando.com.br.... (leia mais) | |
| tipo | Atualização de dados Real e Santander | ID: 5626 |
|---|---|---|
| data | 15/12/2010 | |
| assunto | Comunicado de Unificação | |
| tag | bancos, atualizacao, bancoreal, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dispositivo_Real.exe e Dispositivo_Santander.exe | |
| comentário | Mensagem falsa informando que devido a unificação do Banco Real com o Grupo Santander é necessário que a vítima atualize seus dados cadastrais. A fraude contém links para a atualização de clientes dos dois bancos. A fraude contém links para clientes dos dois... (leia mais) | |
| tipo | Comprovante | ID: 5656 |
|---|---|---|
| data | 15/12/2010 | |
| assunto | comprovante em anexo. | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | foto_551.com | |
| comentário | Mensagem contendo um suposto comprovante de depósito no valor de R$ 3.500,00. O link para o comprovante leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.DP.cmGfamhwAwm (F-Secure). | |
| tipo | Vídeo da invasão do Morro do Alemão | ID: 5661 |
|---|---|---|
| data | 15/12/2010 | |
| assunto | VIDEO PROIBIDO., | |
| tag | videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Video1.avi.scr | |
| comentário | ... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
