 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude Certificado Bradesco 5.0 | ID: 536 |
|---|---|---|
| data | 12/02/2009 | |
| assunto | Comunicado Importante: Atualizacao 5.00 | |
| tag | bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Certificado-5.00.exe | |
| comentário | Mensagem se passando pelo banco Bradesco pedindo para instalar uma suposta atualização de cadastro de computadores, na versão 5.0. O link para tal atualização leva a um software malicioso identificado como TR/Crypt.XPACK.Gen (AntiVir). | |
| tipo | Fraude Recadastramento Bradesco | ID: 528 |
|---|---|---|
| data | 07/02/2009 | |
| assunto | Caro, cliente bradesco | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem se passando por comunicao do Banco Bradesco pedindo ao cliente que atualize seus dados em uma página falsa. A página não estava online no momento da análise. | |
| tipo | Chave de Segurança Bradesco 4.00 | ID: 521 |
|---|---|---|
| data | 05/02/2009 | |
| assunto | Comunicado Importante! | |
| tag | bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Certificado-4.00.exe | |
| comentário | Mensagem que se passa por um comunicado aos clientes do Banco Bradesco informando sobre a necessidade de atualização e do uso de chaves de segurança para acesso ao banco. O software malicioso encontrado é um Trojan-Spy.Banker. | |
| tipo | Fraude Bradesco | ID: 478 |
|---|---|---|
| data | 28/01/2009 | |
| assunto | Novo Módulo de Segurança Online Bradesco | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | MSOB025463.exe | |
| comentário | Mensagem de fraude que usa o nome do banco Bradesco. O e-mail informa sobre um novo módulo de segurança online, que deve ser instalado para tornar o acesso mais "seguro". O link direciona para o software malicioso PWS-Banker.gen.b (McAfee). | |
| tipo | Fraude Atualização Bradesco | ID: 861 |
|---|---|---|
| data | 26/01/2009 | |
| assunto | Bradesco S/A - Comunicado Importante. | |
| tag | bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem se passando pelo Banco Bradesco comunicando a necessidade de instalação de um suposto plugin de segurança para recadastramento do computador que acessa a conta pela Internet. Um fato curioso é que a mensagem cita o aumento do número de fraudes on-line... (leia mais) | |
| tipo | Chave de Segurança Bradesco | ID: 453 |
|---|---|---|
| data | 12/01/2009 | |
| assunto | Atualização - Certificado Net Empresa Bradesco | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem que se passa por um comunicado do banco Bradesco. A mensagem informa o usuário sobre a necessidade de atualização do Bradesco Net Empresa para a versão 3.3.15. O link para o software malicioso não estava mais disponível no momento da análise. Maiores... (leia mais) | |
| tipo | Atualização Certificador Bradesco | ID: 487 |
|---|---|---|
| data | 08/01/2009 | |
| assunto | Instale seu Certificador 4.0.10 - Net Empresa | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Certificador-4.0.10.exe | |
| comentário | Suposta mensagem do Bradesco pedindo a atualização do sistema de identificação Bradesco Net Empresa. O link leva a um software malicioso, que não estava disponível no momento da análise. | |
| tipo | Chaves de Segurança Bradesco | ID: 443 |
|---|---|---|
| data | 02/01/2009 | |
| assunto | Atualização Bradesco | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| comentário | Mensagem que se passa por um comunicado aos clientes do Banco Bradesco informando sobre a necessidade de atualização e do uso de chaves de segurança para acesso ao banco. O link para o software malicioso não estava mais disponível no momento da análise. | |
| tipo | Atualização Bradesco | ID: 482 |
|---|---|---|
| data | 02/01/2009 | |
| assunto | atualização | |
| tag | bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Bradesco.exe | |
| comentário | Mensagem que se passa por um comunicado do Bradesco pedindo para atualizar o sistema de identificação. O link leva a um software malicioso, que não estava disponível no momento da análise. | |
| tipo | Fraude Comprovante Bradesco | ID: 479 |
|---|---|---|
| data | 01/01/2009 | |
| assunto | comprovante de transação Bradesco | |
| tag | bradesco, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.exe | |
| comentário | Mensagem contendo suposto recebimento de um comprovante de transação no Bradesco. O link para o comprovante leva a um arquivo malicioso, que não estava disponível no momento da análise. | |
| tipo | Bradesco Net Empresa versão 3.15 | ID: 398 |
|---|---|---|
| data | 11/11/2008 | |
| assunto | Atualização Certificado Bradesco. | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Certificado-3.15.exe | |
| comentário | Mensagem que se passa por um comunicado do banco Bradesco. A mensagem informa o usuário sobre a necessidade de atualização do Bradesco Net Empresa para a versão 3.15. O software malicioso é W32/Bancos.ACCC (Norman). | |
| tipo | Atualização de Cadastro Bradesco | ID: 395 |
|---|---|---|
| data | 08/11/2008 | |
| assunto | Cliente Pessoa Física e Jurídica, atenção! | |
| tag | phishing, bancos, bradesco, cadastro | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Não aplicável | |
| comentário | Mensagem que se passa por um comunicado do banco Bradesco. A mensagem informa o usuário sobre a necessidade de cadastramento da conta para acesso ao Internet Banking. Trata-se de um caso de phishing puro, ou seja, não há software malicioso envolvido, apenas... (leia mais) | |
| tipo | Chaves de Segurança Bradesco | ID: 354 |
|---|---|---|
| data | 27/10/2008 | |
| assunto | Bradesco@Internetbank.com.br | |
| tag | bancos, bradesco, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem que se tenta se passar por um comunicado do banco Bradesco a respeito de supostas "chaves de segurança". A linguagem da mensagem é bem vaga sobre o significado das supostas chaves, o que deixa o usuário naturalmente preocupado. A mensagem tem o mesmo... (leia mais) | |
| tipo | Chaves de Segurança Itaú | ID: 355 |
|---|---|---|
| data | 26/10/2008 | |
| assunto | Banco Itau - Problemas Internos. | |
| tag | bancos, itau, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem que se tenta se passar por um comunicado do banco Itaú a respeito de supostas "chaves de segurança". A linguagem da mensagem é bem vaga sobre o significado das supostas chaves, o que deixa o usuário naturalmente preocupado. A mensagem tem o mesmo... (leia mais) | |
| tipo | Módulo de Proteção Banco Central do Brasil | ID: 372 |
|---|---|---|
| data | 09/10/2008 | |
| assunto | Usuário, Atualização do módulo de proteção | |
| tag | bancos, bancocentral, bancodobrasil, itau, bradesco, citibank, hsbc, caixaeconomicafederal, nossacaixa, caixaeconomicafederal, unibanco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Não disponível | |
| comentário | Mensagem que traz um suposto informativo do Banco Central do Brasil (BCB) a respeito de uma atualização necessária. Os logotipos de vários bancos estão presentes na mensagem: Banco do Brasil, Itaú, Banco Real ABN Amro, Bradesco, Citibank, HSBC, Nossa Caixa... (leia mais) | |
| tipo | Fraude Bradesco Certificado Digital SSL 3.2.5 | ID: 257 |
|---|---|---|
| data | 30/05/2008 | |
| assunto | Bradesco Certificado Digital SSL 3.2.5 | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NetEmp-3.2.5.exe | |
| comentário | ... (leia mais) | |
| tipo | Fraude Banco Bradesco | ID: 221 |
|---|---|---|
| data | 09/05/2008 | |
| assunto | È necessaria a atualizaçao dos seus dados para sua maior segurança. | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Atualizacao2008.1.exe e Atualizacao2008.2.exe | |
| comentário | Mais uma mensagem fraudulenta que orienta o usuário a realizar download de uma atualização, sob pena de bloqueio da conta e o inconveniente de precisar comparecer na agência caso a "orientação" não seja seguida. Embora a mensagem aponte para dois programas... (leia mais) | |
| tipo | Fraude Bradesco 3.2.15 | ID: 58 |
|---|---|---|
| data | 21/03/2008 | |
| assunto | Dicas de Segurança: Comunicado Importante | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | certificado-2.15.exe | |
| comentário | Mais uma fraude que utiliza o nome do Banco Bradesco. Desta vez a identificação do Bradesco Net Empresa foi atualizado para a versão 3.2.15. No entanto o arquivo para download ainda utiliza o nome da fraude anterior, certificado 2.15. O arquivo malicioso... (leia mais) | |
| tipo | Fraude Bradesco Atualização 2.15 | ID: 48 |
|---|---|---|
| data | 20/03/2008 | |
| assunto | Dicas de Seguranca : Comunicado Importante | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | certificado-2.15.exe | |
| comentário | Mais uma fraude que utiliza o nome do banco Bradesco. Desta vez a fraude informa de uma importante atualização do software "Chave de Segurança Eletrônica" para a versão 2.15. Podemos notar que o endereço de origem é @clientes.com e que novamente é solicitado... (leia mais) | |
| tipo | Fraude Bradesco | ID: 12 |
|---|---|---|
| data | 12/03/2008 | |
| assunto | Atualização Certificado Bradesco - Mais Segurança para VOCÊ | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Patch_225.exe | |
| comentário | Fraude envolvendo o Bradesco, neste caso o arquivo malicioso foi identificado como Win32:Banker-DPT. Recomenda-se sempre verificar a política de comunicação da sua instituição, caso ela não envie e-mails basta desconsiderar. O link para download do arquivo... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
