 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | FRAUDE - Rendimentos | ID: 43521 |
|---|---|---|
| data | 15/10/2015 | |
| assunto | Informe de rendimentos imovel [3943307] | |
| tag | documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Rendimentos1827349146.vbs | |
| comentário | A vítima recebe uma mensagem dizendo que em anexo está um suposto informe de rendimentos. Entretanto o anexo é na verdade um malware de nome Trojan.VBS.Agent.NR. | |
| tipo | FRAUDE - Nota Fiscal | ID: 43526 |
|---|---|---|
| data | 15/10/2015 | |
| assunto | NOTA FISCAL ELETRONICA 06/10/2015 08:36:59 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Nota Fiscal.jse | |
| comentário | A vítima recebe uma mensagem dizendo que há uma nota fiscal em anexo. Porém o anexo é na verdade um malware de nome Trojan.Script.Heuristic-js.iacgm. | |
| tipo | FRAUDE - Intimação | ID: 43481 |
|---|---|---|
| data | 14/10/2015 | |
| assunto | Intimação de n. 446242. O MINISTERIO PUBLICO DA JUSTICA - [ -195338100 ] | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | MINISTERIO PUBLICO DA JUSTICA INFORMA.exe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Cobrança | ID: 43501 |
|---|---|---|
| data | 14/10/2015 | |
| assunto | Notificacao, debito veicular. CONTRATO: - 8026160 | |
| tag | documento, boleto, cobranca, advogados | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | dvei101415x0019292882828x.exe | |
| comentário | A vítima recebe um email de uma suposta firma de advogados informando que há débitos veiculares vencidos em seu nome, além de um arquivo em anexo onde estariam o contrato e o boleto para pagamento. Porém, o anexo é na verdade um malware de nome Trojan.Agent.BNME... (leia mais) | |
| tipo | FRAUDE - Intimação | ID: 43466 |
|---|---|---|
| data | 13/10/2015 | |
| assunto | URGENTE: Intimação para Comparecimento em Audiencia... - (78924) | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Anexo(Intimacao).exe | |
| comentário | A vítima recebe um email com um link para uma suposta intimação judicial. Entretanto o link leva ao download de um malware de nome Trojan-Downloader.MSIL.Banload. | |
| tipo | FRAUDE - Boleto | ID: 43436 |
|---|---|---|
| data | 09/10/2015 | |
| assunto | BOLETO ONLINE ELETRONICO 630410958 | |
| tag | documento, boleto, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BOLETO ELETRONICO ONLINE.EXE | |
| comentário | A vítima recebe um suposto boleto de cobrança em anexo na mensagem, mas na verdade se trata de um malware de nome Win32.Trojan.Agent.0LG9AE. | |
| tipo | FRAUDE - Boleto | ID: 43401 |
|---|---|---|
| data | 08/10/2015 | |
| assunto | Boleto referente ao mês outubro de 2015. | |
| tag | documento, boleto, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto-Outubro.vbe | |
| comentário | A vítima recebe um email dizendo que em anexo está um suposto boleto referente ao mês de outubro. Entretanto o anexo se trata na verdade de um malware de nome Script.Trojan.Agent.RGCF5P. | |
| tipo | FRAUDE - Curriculum | ID: 43406 |
|---|---|---|
| data | 08/10/2015 | |
| assunto | Maria Curriculum | |
| tag | documento, curriculo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Curriculum2015.exe | |
| comentário | A vítima recebe um email com um suposto curriculum em anexo e uma mensagem dizendo que o mesmo foi enviado buscando uma proposta de emprego. Porém, o anexo na verdade se trata de um malware de nome Trojan.GenericKD.2784885. | |
| tipo | FRAUDE - Nota Fiscal | ID: 43416 |
|---|---|---|
| data | 08/10/2015 | |
| assunto | _Nota Fiscal Eletrônica No. 809395 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 001-comprovante_eletronico.jse | |
| comentário | A vítima recebe um email dizendo que há uma suposta nota fiscal eletrônica em anexo, porém o emsmo se trata, na verdade, de um malware de nome Trojan.Script.Heuristic-js.iacgm. | |
| tipo | FRAUDE - Intimação | ID: 43366 |
|---|---|---|
| data | 06/10/2015 | |
| assunto | PROCEDIMENTO INVESTIGATÓRIO N.º 478361782M. 09/10/2015 | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | INTIMACAO_PDF.jse | |
| comentário | A vítima recebe uma mensagem com uma suposta intimação judicial a ser acessada através de um link na mensagem. Porém o link leva ao download de um malware de nome Trojan.JS.Agent.JRU. | |
| tipo | FRAUDE - Contrato | ID: 43336 |
|---|---|---|
| data | 05/10/2015 | |
| assunto | Segue em Anexo dados e contrato de seu debito... - 6063411 | |
| tag | contrato, documento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Contrato-debitos-190903.exe | |
| comentário | A vítima recebe um email dizendo que há débitos referentes a seu veículo, e com um suposto contrato em anexo que oferece mais informações. Porém, o anexo é na verdade um malware de nome Trojan.Win32.Generic que tenta infectar o computador da vítima. | |
| tipo | FRAUDE - Intimação | ID: 43341 |
|---|---|---|
| data | 05/10/2015 | |
| assunto | PROCEDIMENTO INVESTIGATÓRIO N.º 478361782M. 09/10/2015 | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | INTIMACAO_PDF.jse | |
| comentário | A vitima recebe um email com um aviso de intimação judicial e um link para acessá-la. Entretanto, o link leva ao download de um malware de nome Trojan.Script.Heuristic-js.iacgm. | |
| tipo | FRAUDE - Nota Fiscal | ID: 43346 |
|---|---|---|
| data | 05/10/2015 | |
| assunto | ENC: NOTA FISCAL PROTOCOLO ID: YvZOFQ.945949 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NOTA_FISCAL_ELETRONICA_ID_SD00193277.vbs | |
| comentário | A vítima recebe uma mensagem com um link para uma suposta nota fiscal eletrônica. Entretanto, o link leva ao download de um malware de nome VBS/Dldr.Agent.78759. | |
| tipo | FRAUDE - Intimação Judicial | ID: 43296 |
|---|---|---|
| data | 04/10/2015 | |
| assunto | PROCEDIMENTO INVESTIGATÓRIO N.º 478361782M. 09/10/2015 | |
| tag | documento, intimacao, governo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | INTIMACAO_PDF.jse | |
| comentário | Esta fraude consiste no recebimento de uma mensagem com uma suposta intimação judicial em anexo. Porém o link para o anexo, leva ao download de um malware de nome Trojan.Script.Heuristic-js.iacgm. | |
| tipo | FRAUDE - Nota Fiscal | ID: 43321 |
|---|---|---|
| data | 04/10/2015 | |
| assunto | NFS-e gerada automaticamente - 15:52:20 04/10/2015 | |
| tag | documento, notafiscal | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | NFe-4099304.22884.Xls (2).exe | |
| comentário | A vítima recebe uma mensagem com um link para uma suposta nota fiscal eletrônica, que na verdade se trata de um malware de nome Trojan-Banker.Win32.Banbra.tikn. | |
| tipo | FRAUDE - Processo | ID: 43281 |
|---|---|---|
| data | 02/10/2015 | |
| assunto | Andamento do Processo | |
| tag | documento, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto_PDF03399.187732750.exe | |
| comentário | A vítima recebe um email com um suposto processo em anexo e com um link para impressão, porém o link leva ao download de um malware de nome Trojan-Downloader.VBS.Agent.asv. | |
| tipo | FRAUDE - Orçamento para análise | ID: 43271 |
|---|---|---|
| data | 01/10/2015 | |
| assunto | Orçamento | |
| tag | orçamento, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Orcamento.vbe | |
| comentário | ... (leia mais) | |
| tipo | FRAUDE - Nota Fiscal Eletrônica | ID: 43236 |
|---|---|---|
| data | 30/09/2015 | |
| assunto | Documento em anexo 06:21:04 | |
| tag | notafiscal, documento, anexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | arquivo_em_anexo_210KB.exe | |
| comentário | A vítima recebe um e-mail contendo uma nota fiscal eletrônica disponível em anexo, no entanto o arquivo originado é malicioso destinado a roubar informações do usuário com o nome de Trojan/Win32.Dynamer. | |
| tipo | FRAUDE - Pedido em anexo | ID: 43241 |
|---|---|---|
| data | 30/09/2015 | |
| assunto | Segue o pedido nª NF: 313799. | |
| tag | documento, anexo, pedido | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Pedido-0020456050000120451200010.vbe | |
| comentário | O usuário recebe uma mensagem contendo um documento de um pedido disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.VBS.Downloader.FH. | |
| tipo | FRAUDE - Contrato anexado | ID: 43206 |
|---|---|---|
| data | 29/09/2015 | |
| assunto | Segue abaixo Anexado dados e contrato. | |
| tag | contrato, documento | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PENDENCIAS_()()()_PDF.exe | |
| comentário | O usuário recebe uma mensagem contendo um contrato disponível em anexo, no entanto o arquivo originado é malicioso criado para roubar informações da vítima e instalar outros arquivos fraudulentos com o nome de Trojan.Injector!6eWzNFqq3SM. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
