 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Fraude Webmail | ID: 10866 |
|---|---|---|
| data | 16/07/2011 | |
| assunto | Caro usuário da conta de webmail | |
| tag | email, webmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem informa que a e-mail da vítima excedeu a cota e precisa ser atualizado. A fraude tenta aliciar a vítima a fornecer seu email e senha. | |
| tipo | Foto do perfil | ID: 10821 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | O que houve... | |
| tag | msn | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | fotoperfil.cpl | |
| comentário | Mensagem falsa em que uma amiga da vítima pergunta porque teve seu convite para o msn recusado. A mensagem contém um link para a suposta foto do perfil da amiga. O arquivo é malicioso e foi identificado como HEUR:Trojan.Win32.Generic (Kaspersky). | |
| tipo | Recadastramento Banco do Brasil | ID: 10826 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Auto atendimento BB | |
| tag | bancos, bancodobrasil, atualizacao, recadastramento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do Banco do Brasil que informa que a vítima deve realizar o recadastramento dos seus dados. A mensagem contém um link que leva a conteúdo malicioso que não estava mais disponível no momento da análise. | |
| tipo | Aviso sobre traição | ID: 10831 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Amigo (a) voce esta sendo TRAIDO. | |
| tag | traicao, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Dados_Fotos.zip | |
| comentário | A mensagem, que teria sido enviada por uma amiga da vítima, contém um link para uma foto que prova que a vítima estaria sendo traída. O arquivo é malicioso e foi identificado como Trojan-Downloader.Win32.Delf (Ikarus). | |
| tipo | Cadastro no Santander Internet Banking | ID: 10836 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Você Cliente Santander. | |
| tag | bancos, santander, cadastro | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa do banco Santander convidando clientes Van Gogh a fazer o cadastro no Santander Internet Banking. O link para o suposto cadastro leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Atualização de rotina | ID: 10841 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Comunicado Itau Bankline | |
| tag | bancos, itau, itoken, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa, em nome do banco Itaú, informando que a vítima deve realizar a atualização de rotina obrigatória do dispositivo iToken. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise. | |
| tipo | Comprovante de depósito | ID: 10846 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | comprovante de deposito | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | novo.com | |
| comentário | Mais uma fraude que se passa pelo envio de um comprovante de depósito. O link para o suposto comprovante leva ao malware Gen:Trojan.Heur.DP.uKW@aawisdbG (BitDefender). | |
| tipo | Assinatura eletrônica expirada | ID: 10851 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Santander S.A - Comunicado Importante! | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por um comunicado do grupo Santander que informa que a assinatura eletrônica da vítima expirou. O link para a atualização da assinatura leva a um site falso, destinado a coletar dados da conta bancária da vítima. | |
| tipo | Comprovante | ID: 10856 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Comprovante de deposito, segue em anexo. | |
| tag | comprovante, depósito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante5819.exe | |
| comentário | A fraude contém um link para um suposto comprovante de depósito. O link leva ao software malicioso que foi identificado como Generic23.BKIU (AVG). | |
| tipo | Fraude Webmail | ID: 10861 |
|---|---|---|
| data | 15/07/2011 | |
| assunto | Webmail Notificação | |
| tag | email, webmail | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa pelo administrador webmail e tenta aliciar a vítima a fornecer sua senha. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
