 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Atualização de segurança | ID: 15906 |
|---|---|---|
| data | 03/02/2012 | |
| de | itaubankline@sac.com.br | |
| assunto | Correção no Modulo de Protecao 0026.8851-13. | |
| tag | bancos, itau, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima realize uma suposta atualização de segurança. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Vídeo do estupro no BBB | ID: 15911 |
|---|---|---|
| data | 03/02/2012 | |
| de | marcofreitas966@hotmail.com | |
| assunto | Veja o video do daniel com a monique conpleto Virou video porno em Rede Nacional BBB12 (0.27956) | |
| tag | videos, bigbrotherbrasil, estupro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | video_conpleto.exe | |
| comentário | A fraude contém um link para um suposto vídeo com imagens do estupro que teria acontecido no Big Brother Brasil. O link leva ao download do software malicioso que foi identificado como DeepScan:Generic.Banker.OT.C7A9F2BC (BitDefender). | |
| tipo | e-Banking | ID: 15916 |
|---|---|---|
| data | 03/02/2012 | |
| de | infoemail@bradesco.com.br | |
| assunto | Módulo de Segurança | |
| tag | bancos, bradesco | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a instalação do e-Banking. O link leva a um site falso destinado a coletar dados da conta bancária da vítima. | |
| tipo | Atualize sua conta | ID: 15921 |
|---|---|---|
| data | 03/02/2012 | |
| de | email@bradesco.com.br | |
| assunto | Prezado cliente, Favor atualizar sua chave de segurança Bradesco | |
| tag | bancos, bradesco, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso, em nome do banco Bradesco, informando que o período de uso das chaves de segurança da vítima expirou. A fraude possui um link para que a vítima atualize sua conta. O link leva a um site falso, destinado a coletar dados da conta bancária... (leia mais) | |
| tipo | Comprovante de pagamento | ID: 15926 |
|---|---|---|
| data | 03/02/2012 | |
| de | elena@maip.biz | |
| assunto | Transao efetuada com sucesso | |
| tag | comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante.com | |
| comentário | A fraude contém um link para o suposto comprovante de um pagamento. O link leva ao arquivo malicioso que foi identificado como Trojan-Dropper.Delf (Ikarus). | |
| tipo | Módulo de proteção | ID: 15896 |
|---|---|---|
| data | 02/02/2012 | |
| de | aperacao4@paulifer.com.br | |
| assunto | Ative seu Módulo de Proteção! | |
| tag | bancos, santander, ativacao, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Instalador.exe | |
| comentário | Comunicado falso do banco Santander Empresarial informando que a vítima não possui o Módulo de Proteção. O link para a instalação do dispositivo leva a um software malicioso que foi identificado como Win32:Banker-JAP [Trj] (Avast). | |
| tipo | Boleto | ID: 15901 |
|---|---|---|
| data | 02/02/2012 | |
| de | noreply@sonico.com | |
| assunto | Aviso de Cobranca - Proposta Para Quitacao de Seu Debito! - 143150 | |
| tag | boleto, cobranca, serasa | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boleto.pdf.com | |
| comentário | A mensagem informa que, após não ter conseguido contado com a vítima por telefone, um boleto está sendo enviado para a quitação de uma dívida. O boleto é na verdade um arquivo malicioso que foi identificado como Gen:Trojan.Heur.bm0@XWjZ7hgi (BitDefender). | |
| tipo | Sincronizar dispositivo Token | ID: 15876 |
|---|---|---|
| data | 01/02/2012 | |
| de | itt@rlm.com.br | |
| assunto | Plugin de segurança! | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Sincronizar.exe | |
| comentário | A fraude contém um link para a sincronização do dispositivo Token para clientes do banco Santander Empresarial. O link leva ao software malicioso que foi identificado como Win32:Banker-JAP [Trj] (Avast). | |
| tipo | Atualizar assinatura eletrônica | ID: 15881 |
|---|---|---|
| data | 01/02/2012 | |
| de | comunicacaodigital@santander.com.br | |
| assunto | Assinatura Eletrônica | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para a atualização da assinatura eletrônica. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Assinatura eletrônica bloqueada | ID: 15886 |
|---|---|---|
| data | 01/02/2012 | |
| de | assejus@mercanteseguros.com.br | |
| assunto | Prezado Cliente, identificamos em nossos sistemas que sua assinatura eletrônica está bloqueada. | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado falso do banco Santander informando que a assinatura eltrônica da vítima foi bloqueada. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Kama Sutra brasileiro | ID: 15831 |
|---|---|---|
| data | 31/01/2012 | |
| de | aureaseguros@hotmail.com | |
| assunto | Edição do CAMA SUTRA Brasileiro | |
| tag | sexo, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto vídeo com cenas de sexo. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Estupro no BBB | ID: 15836 |
|---|---|---|
| data | 31/01/2012 | |
| de | planetazulsc@hotmail.com | |
| assunto | planetazulsc:18:16:02:1202607261530289421 | |
| tag | estupro, sexo, bigbrotherbrasil, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | hotvideos_big_brothers_brasil_12_estrupo_daniel_monique_cenas_completas_sem_corte.exe | |
| comentário | Mais uma fraude com um link para o vídeo do suposto estupro que teria ocorrido no Big Brother Brasil. O link leva ao software malicioso que foi identificado como Gen:Trojan.Heur.VP.mmKfaeEONoii (BitDefender). | |
| tipo | Confirmar o recebimento | ID: 15841 |
|---|---|---|
| data | 31/01/2012 | |
| de | antander@unificacao.com | |
| assunto | Confirme Recebimento Da Sua Assinatura Eletronica | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para que a vítima realize a confirmação do recebimento de sua assinatura eletrônica. O link leva a um site falso, que tem o objetivo de coletar dados sobre a conta bancária da vítima. | |
| tipo | Payperview do BBB | ID: 15846 |
|---|---|---|
| data | 31/01/2012 | |
| de | jairo7744@hotmail.com | |
| assunto | 22/01/2012 - 10:22:48 : O Bial que vc nao conhece | |
| tag | videos, bigbrotherbrasil | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto vídeo com imagens do payperview do Big Brother. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Fim do Big Brother | ID: 15851 |
|---|---|---|
| data | 31/01/2012 | |
| de | sucdisiman2009@hotmail.com | |
| assunto | Video da Globo admitindo que esse pode ser o ultimo BBB | |
| tag | bigbrotherbrasil, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para um suposto vídeo em que Boninho fala sobre o fim do programa. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Novo acesso ao Internet Banking | ID: 15856 |
|---|---|---|
| data | 31/01/2012 | |
| de | santander@brasil.gov.br | |
| assunto | Atualize Seu Computador | |
| tag | bancos, santander, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa, em nome do banco Santander, informando sobre o novo acesso ao Internet Banking. A fraude contém um link para a que a vítima realize a atualização de seu computador. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Promoção Smiles | ID: 15861 |
|---|---|---|
| data | 31/01/2012 | |
| de | voegol@sac.com.br | |
| assunto | Promoção Gol Fidelidade 2012 | |
| tag | promocoes, gol, cadastro | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude contém um link para o cadastro em uma promoção da GOL. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Assinatura eletrônica | ID: 15866 |
|---|---|---|
| data | 31/01/2012 | |
| de | empresarial@santander.com.br | |
| assunto | Prezado(a) Cliente Santander Empresarial Ocorreu uma Divergencia Atualize novamente | |
| tag | bancos, santander, atualizacao, token | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Santander_v201.exe | |
| comentário | A fraude informa que a vítima deve realizar uma atualização para que seu aparelho Token não seja expirado. O link para a suposta atualização leva ao software malicioso que foi identificado como Trojan-Banker.Win32.Bancos.tko (Kaspersky). | |
| tipo | Sincronização Itaú | ID: 15871 |
|---|---|---|
| data | 31/01/2012 | |
| de | atendimento@segurancaitau.com.br | |
| assunto | Fique alerta, e evite o bloqueio de seu dispositivo iToken. | |
| tag | bancos, itau | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O comunicado falso, em nome do banco Itaú, contém um link para a realização de uma suposta sincronização. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Atualização de dados obrigatória | ID: 15811 |
|---|---|---|
| data | 30/01/2012 | |
| de | atendimento@bb.com.br | |
| assunto | Atenção: O acesso à sua conta BB será bloqueado. Saiba o que você pode fazer para evitar isso de imediato. | |
| tag | bancos, bancodobrasil, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Atualizacao Banco do Brasil.exe | |
| comentário | A fraude contém um link para uma atualização de dados obrigatória. O link leva ao software malicioso que foi identificado como Gen:Trojan.Heur.ZGY.2 (BitDefender). | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
Alertas em destaque:
Caso Isabella Nardoni se torna isca para download de software malicioso
Alerta do CAIS 20080418
[CAIS, 18.04.2008]
Dicas para suas compras on-line de final de ano
Alerta do CAIS 20081209
[CAIS, 09.12.2008]
