 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Completar unificação | ID: 8261 |
|---|---|---|
| data | 04/04/2011 | |
| assunto | Comunicado | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Santander.com.scr | |
| comentário | Comunicado falso do Grupo Santander informando que a conta da vítima ainda não está adequada à unificação. A fraude pede que a vítima atualize seus dados através do link contido na mensagem. O link leva a um arquivo malicioso que foi identificado como Trojan-Banker.Win32.Banker... (leia mais) | |
| tipo | Atualização de dados cadastrais | ID: 8276 |
|---|---|---|
| data | 04/04/2011 | |
| assunto | Evite o bloqueio; | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome dos bancos Real e Santander para pedir que a vítima realize a atualização de seus dados cadastrais. O link para a suposta atualização leva a uma página falsa destinada a roubar dados da conta bancária da vítima. | |
| tipo | Atualização de segurança | ID: 8296 |
|---|---|---|
| data | 04/04/2011 | |
| assunto | Unificação Santander/REAL | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Grupo Santander informando que todos os clientes devem realizar uma atualização de segurança. A fraude contém um link para a falsa atualização que leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização de dados cadastrais | ID: 8251 |
|---|---|---|
| data | 03/04/2011 | |
| assunto | URGENTE - Plugin de Segurança Banco Real e Banco Santander. | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Plugin_Santander.exe | |
| comentário | A fraude usa o nome do Grupo Santander para pedir que a vítima realize a atualização de dados cadastrais atráves do link para o download do Instalador Executável. O link leva ao malware Trojan-Downloader.Win32.Pher (Ikarus). | |
| tipo | Instalação do Adobe Flash Player | ID: 8241 |
|---|---|---|
| data | 02/04/2011 | |
| assunto | Encontramos Irregularidade no seu omputador | |
| tag | flashplayer, atualizacao, instalacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | install_flash_player.exe | |
| comentário | A fraude, supostamente enviada pela Microsoft, solicita que a vítima instale o Adobe Flash Player. A mensagem contém erros. O link leva ao malware Trojan-Spy.Win32.Banker (Ikarus). | |
| tipo | Atualização de segurança | ID: 8206 |
|---|---|---|
| data | 01/04/2011 | |
| assunto | Atualização dos clientes do Banco Real e Santander. | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome do Grupo Santander para solicitar que a vitima efetue uma atualização de segurança. O link para a falsa atualização leva a uma página destinada a roubar informações confidenciais da vítima. | |
| tipo | Módulo de atualização | ID: 8211 |
|---|---|---|
| data | 01/04/2011 | |
| assunto | Comunicado | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome dos bancos Real e Santander informando que o módulo de atualização das contas está disponível. A fraude contém um link que leva conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Senha de internet expirada | ID: 8216 |
|---|---|---|
| data | 01/04/2011 | |
| assunto | Informaçao importante cliente Grupo Santander | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Grupo Santander informando que a senha de internet da vítima expirou. O lindo contido na mensagem, para a suposta atualização, leva a uma página falsa destinada a roubar dados bancários da vítima. | |
| tipo | Atualização de segurança pendente | ID: 8226 |
|---|---|---|
| data | 01/04/2011 | |
| assunto | Atualizar Dados. | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa em nome do Grupo Santander informando que a vítima possui uma atualização pendente. O link para a suposta atualização leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Atualização de segurança | ID: 8126 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | - CPF: - Informativo: Atualização cadastral. | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Unificacao.exe | |
| comentário | Falso comunicado do Grupo Santander informando que, devido a unificação, a vítima deve realizar uma suposta atualização de segurança. A fraude contém o nome completo e CPF da vitima. O link contido na mensagem leva a um arquivo malicioso que não foi identificado... (leia mais) | |
| tipo | Atualização cadastral | ID: 8131 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | CLIENTES REAL/SANTANDER . | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude em nome do Grupo Santander solicitando que a vítima efetue uma suposta atualização cadastral. O link contido na mensagem leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Atualização de dados | ID: 8141 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Banco Santander Real Informa | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome nome do Grupo Santander informando que foi identificado um problema no acesso da vítima. A fraude solicita que a vitima realize a atualização de seus dados através de um link. O link leva a um site falso do banco, que tem o objetivo de coletar... (leia mais) | |
| tipo | Plugin de segurança | ID: 8151 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Comunicado Urgente | |
| tag | bancos, santander, bancoreal, instalacao, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | pluginsantander.exe | |
| comentário | Mensagem falsa, em nome do Grupo Santander, pedindo que a vítima instale um plugin de segurança. A mensagem informa que, caso o procedimento não seja realizado, a conta da vítima será bloqueada. O link contido na mensagem leva a um software malicioso que... (leia mais) | |
| tipo | Atualização HSBC | ID: 8176 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Connect Bank | |
| tag | bancos, hsbc, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome do banco HSBC para pedir que a vítima atualize seu aparelho Token. O link para a suposta atualização leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Atualizar dados | ID: 8201 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Unificaçao Grupo Santander | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Grupo Santander pedindo que a vítima realize uma suposta atualização de dados. O link contido na mensagem leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Módulo de atualização 3.0 | ID: 8231 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Grupo Santander: Módulo de Segurança v3.0 | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome do Grupo Santander para pedir que a vítima efetue uma suposta atualização de dados. O link contido na mensagem leva a conteúdo malicioso que não estava disponível no momento da análise. | |
| tipo | Irregularidades no processo de atualização | ID: 8361 |
|---|---|---|
| data | 31/03/2011 | |
| assunto | Atualização de dados | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa em nome do Grupo Santander informando que foram encontradas irregularidades no processo de atualização cadastral do CPF da vítima. A fraude fornece um link para que a vítima atualize seus dados. O link leva a uma página falsa destinada a roubar... (leia mais) | |
| tipo | Atualização cadastral obrigatória | ID: 8086 |
|---|---|---|
| data | 30/03/2011 | |
| assunto | Unificação Real/Santander | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem usa o nome do Grupo Santander para informar que foram encontradas irregularidades no processo de atualização cadastral obrigatória da conta da vítima. A fraude contém um link para que a vítima realize a atualização de seus dados. O link leva a... (leia mais) | |
| tipo | Atualização pendente | ID: 8091 |
|---|---|---|
| data | 30/03/2011 | |
| assunto | Seu Internet Banking continua pendente em nosso sistema | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 298342039019f9e0fusa-REAL-SANTANDER-UPDATEPROTECT.com | |
| comentário | Mensagem em nome do Grupo Santander notificando que a atualização Internet Banking Real e Santander da vítima encontra-se pendente. A fraude fornece um link para a suposta atualização. O link leva a um arquivo malicioso que não foi identificado por nenhum... (leia mais) | |
| tipo | Ativação de dados cadastrais | ID: 8096 |
|---|---|---|
| data | 30/03/2011 | |
| assunto | Prezado Cliente, Ativacao de Seguranca Pendente! | |
| tag | bancos, santander, bancoreal, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude usa o nome do Grupo Santander para convencer a vítima a efetuar uma suposta ativação de dados cadastrais através de um link. O link leva a uma página falsa destinada a coletar dados da conta bancária da vítima. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
