 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Vídeo de Sexo no BBB 10 | ID: 3186 |
|---|---|---|
| data | 08/02/2010 | |
| de | communications_msn_cs_ptbr@Microsoft.windowslive.com | |
| assunto | Vídeos dos brothers, ao vivo... | |
| tag | bigbrotherbrasil, sexo, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | gravacao.com | |
| comentário | Mais uma fraude relacionada a suposta cena de sexo ocorrida no BBB 10. Desta vez, a mensagem traz uma imagem dos dois participantes que teriam protagonizado a cena e um link para o suposto vídeo. O link direciona a vítima para um malware identificado como... (leia mais) | |
| tipo | Programa de Proteção Extra Bradesco | ID: 3171 |
|---|---|---|
| data | 05/02/2010 | |
| de | recadastro@bradesco.gov.br | |
| assunto | Bradesco Plugin de Segurança | |
| tag | bradesco | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Plugin-Bradesco.exe | |
| comentário | Mensagem que seria do banco Bradesco pedindo que a vítima instale um "programa de proteção extra para tornar ainda mais seguras as transações do Internet Banking". O link para o programa direciona a vítima para um malware identificado como Generic.Banker.Delf.172C5EC9... (leia mais) | |
| tipo | Comprovante de Transferência Bradesco | ID: 3176 |
|---|---|---|
| data | 05/02/2010 | |
| de | bradesco@infoemail.com.br | |
| assunto | Comprovante de transferencia - Valor: R$512,03 | |
| tag | bradesco | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Recadastramento_bradesco.exe | |
| comentário | Mensagem se passando pelo Bradesco dizendo que foi feita uma transferência para a conta da vítima no valor de R$ 512,03 e o depositante está enviando o comprovante da transação. O link para o documento pdf com o comprovante direciona a vítima para uma página... (leia mais) | |
| tipo | Fotos do Terremoto no Haiti | ID: 3181 |
|---|---|---|
| data | 05/02/2010 | |
| de | sabrinaalcantaramendes@brturbo.com.br | |
| assunto | terremoto | |
| tag | fotos, tragedias | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 5685223698214.com | |
| comentário | Mensagem com links para supostas fotos de Porto Príncipe, Haiti, após o terremoto que devastou a cidade. O link direciona a vítima para um malware identificado como Gen:Trojan.Heur.PT.bGW@byslyGn (F-Secure). | |
| tipo | Problema com conta Vivo | ID: 3151 |
|---|---|---|
| data | 04/02/2010 | |
| de | conmunications-msn-cs-ptbr@microsoft.windowslive.com | |
| assunto | problemas com sua conta 00:23quinta-feira, 4 de fevereiro de 2010 | |
| tag | vivo, torpedo | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Istall_FlashPlayer_3.2.1.com | |
| comentário | Mensagem dizendo que a vítima recebeu um torpedo Vivo. O assunto da fraude, dizendo que existe um problema com a conta da vítima, dá a entender que o torpedo fornecerá mais informações sobre o problema. O link para ver o conteúdo do texto recebido direciona... (leia mais) | |
| tipo | Atualização de Dados Banco do Brasil | ID: 3156 |
|---|---|---|
| data | 04/02/2010 | |
| de | leoncio@deltamaq.com.br | |
| assunto | Simplificacao Do Acesso Ao BB | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa comunicando à vítima que, devido a atualizações nos servidores, será necessário que os dados sejam atualizados para acesso ao Internet Banking do Banco do Brasil. A página indicada na mensagem destina-se a roubar dados sigilosos da vítima,... (leia mais) | |
| tipo | Pendências Financeiras Vivo | ID: 3166 |
|---|---|---|
| data | 04/02/2010 | |
| de | 2407012@aruba.it | |
| assunto | Urgente ! Vivo telefonia móvel | |
| tag | vivo, debitos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pela Vivo dizendo que existem débitos em nome da vítima que não foram quitados nas datas de vencimento. O texto diz que se as pendências não forem quitadas a vítima seria incluída no SPC. Os links que deveriam levar a detalhes sobre as... (leia mais) | |
| tipo | Fraude Passagem Grátis da GOL | ID: 3161 |
|---|---|---|
| data | 03/02/2010 | |
| de | communications_msn_cs_ptbr@atualiza.brasil.com | |
| assunto | Equipe Windows Live! Urgente Aviso de Suspensão do Serviço Windows Live | |
| tag | gol | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | codigo_gol.scr | |
| comentário | Mensagem com remetente e assunto dando a entender se tratar de alguma fraude relativa a notificação sobre conta no MSN mas com texto dizendo que a vítima foi sorteada para receber uma passagem GOL para qualquer lugar do Brasil. Para receber o prêmio bastaria... (leia mais) | |
| tipo | Skol Amigo da Rodada | ID: 3146 |
|---|---|---|
| data | 02/02/2010 | |
| de | marcos_zvd@yahoo.com.br | |
| assunto | Skol: Amigo(a) da rodada. | |
| tag | skol | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Loira...Quente..._JPG.cpl | |
| comentário | Mensagem supostamente enviada para a vítima por um conhecido de nome Marcos através do site da Skol. O texto de tom informal é seguido por um link para "conteúdo redondo" enviado pelo suposto amigo. O link direciona a vítima para malware identificado como... (leia mais) | |
| tipo | Intimação para comparecimento em audiência | ID: 3126 |
|---|---|---|
| data | 01/02/2010 | |
| de | fmecomunica@lages.sc.gov.br | |
| assunto | PROCEDIMENTO INVESTIGATÓRIO Nº 2010.02.00.000469-5. | |
| tag | intimacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | intimacao.scr | |
| comentário | Mensagem se passando por intimação enviada por email pelo Ministério Público Federal para comparecimento em audiência. O texto da fraude, com vários erros de ortografia, diz que a finalidade da audiência é prestar esclarecimentos sobre compra realizada na... (leia mais) | |
| tipo | Vídeo de tragédia no Haiti | ID: 3131 |
|---|---|---|
| data | 01/02/2010 | |
| de | teste@comnt.com.br | |
| assunto | Até aonde resiste um ser humono? | |
| tag | videos, tragedias | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | VideoHaiti.zip | |
| comentário | Mensagem contendo link para suposto vídeo com imagens fortes da tragédia no Haiti. Tal link na verdade direciona a vítima para malware identificado como Gen:Trojan.Heur.em0@sLN8AXaiu (BitDefender). | |
| tipo | Fraude Sexo no BBB 10 | ID: 3136 |
|---|---|---|
| data | 01/02/2010 | |
| de | no-reply@kibeloco.com.br | |
| assunto | Veja o vídeo de sexo entre Tessália e Michel no 'BBB 10' | |
| tag | bigbrotherbrasil, sexo, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falando sobre suposto vídeo de sexo entre participantes do Big Brother Brasil 10. Um link fornecido que levaria ao vídeo direciona a vítima para conteúdo malicioso não disponível no momento da análise. obs.: As imagens da fraude não estavam acessíveis... (leia mais) | |
| tipo | Notificação de vírus Symantec | ID: 3141 |
|---|---|---|
| data | 01/02/2010 | |
| de | sendmail@symantec.com.br | |
| assunto | Foram detectadas FALHAS em seu Sistema | |
| tag | virus, symantec | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Security_Scan.exe | |
| comentário | Mensagem se passando por notificação do Symantec Security Check dizendo que o computador da vítima está infectado com um vírus que afeta também todos os computadores da lista de emails. Para remoção do vírus é sugerido que a vítima instale o software em seu... (leia mais) | |
| tipo | Acesso Banco do Brasil expirado | ID: 3121 |
|---|---|---|
| data | 27/01/2010 | |
| de | desconhecido | |
| assunto | Seu Acesso Foi Expirado No BB 2010 | |
| tag | bancodobrasil, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo Banco do Brasil dizendo que devido a uma atualização nos servidores o acesso da vítima ao Internet Banking está expirado. Para regularizar a situação a fraude pede que um cadastro seja feito em uma página cujo endereço é fornecido... (leia mais) | |
| tipo | Atualização das Chaves de Segurança Bradesco | ID: 3111 |
|---|---|---|
| data | 26/01/2010 | |
| de | bradesco@bradesco.com.br | |
| assunto | Atualize suas Chaves de Segurança. | |
| tag | bradesco | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Fraude se passando pelo banco Bradesco dizendo que a vítima precisa recadastrar seu Cartão Chave de Segurança Bradesco para continuar acessando a conta. O texto diz ainda que para isso bastaria recadastrar as chaves no próximo acesso à conta. A mensagem fornece... (leia mais) | |
| tipo | Link para vídeo no YouTube | ID: 3116 |
|---|---|---|
| data | 26/01/2010 | |
| de | desconhecido | |
| assunto | que mentira!!!!!! | |
| tag | videos, youtube | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video.com | |
| comentário | Mensagem contendo somente um link supostamente para vídeo no youtube. A fraude tenta atrair a curiosidade da vítima somente através do assunto do email ("que mentira!!"), dando a impressão de ter sido enviada por algum conhecido. O link na verdade direciona... (leia mais) | |
| tipo | Passaporte para o Planeta Atlantida | ID: 3106 |
|---|---|---|
| data | 25/01/2010 | |
| de | parceiros@mailer.banrisul.com.br | |
| assunto | Voce esta concorrendo a um passaporte para o Planeta Atlantida | |
| tag | bancos, promocoes | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando pelo banco Banrisul dizendo que a vítima foi sorteada para receber um passaporte com direito a acompanhante para o evento Planeta Atlantida. O texto, bastante confuso, dá a entender que R$ 295,00 foi creditado na conta da vítima mas estaria... (leia mais) | |
| tipo | Cobrança Finivest | ID: 3086 |
|---|---|---|
| data | 24/01/2010 | |
| de | cobranca_finivest@fininvest.com.br | |
| assunto | Cobranca Online de debitos pendentes | |
| tag | cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | extrato.scr | |
| comentário | Mensagem se passando pela Finivest cobrando dívida referente a empréstimos supostamente realizados pela vítima. A fraude fornece dois links que permitiriam visualização do débito e reimpressão do boleto para pagamento. Tais links direcionam a vítima para... (leia mais) | |
| tipo | Ressarcimento Consórcio Nacional Yamaha | ID: 3101 |
|---|---|---|
| data | 24/01/2010 | |
| de | info@consorcioyamaha.net | |
| assunto | Contrato numero 118666371 | |
| tag | deposito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem enviando em anexo suposto comprovante de depósito referente a ressarcimento à vítima feito pelo consórcio Yamaha. O link para o comprovante direciona a vítima para conteúdo malicioso não disponível no momento da análise. | |
| tipo | Vídeo caseiro amador | ID: 3071 |
|---|---|---|
| data | 23/01/2010 | |
| de | ventas@mgg.com.ar | |
| assunto | Video Caseiro {Amador} SHOW!! | |
| tag | videos, sexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falando sobre suposto vídeo de sexo amador feito por algum conhecido da vítima. O link para o vídeo direciona a vítima para conteúdo malicioso não disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
Alertas em destaque:
Caso Isabella Nardoni se torna isca para download de software malicioso
Alerta do CAIS 20080418
[CAIS, 18.04.2008]
Dicas para suas compras on-line de final de ano
Alerta do CAIS 20081209
[CAIS, 09.12.2008]
