 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Caso Bruno: vídeo do jogador no motel | ID: 3971 |
|---|---|---|
| data | 26/07/2010 | |
| de | globovideos@mail.com | |
| assunto | Bruno CULPADO | |
| tag | globo.com, videos, casobruno | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem supostamente enviada pela globo.com com link para vídeo mostrando o jogador Bruno entrando em motel com Eliza Samudio. A fraude tenta simular que o vídeo está em anexo na mensagem. Porém, o link leva a conteúdo malicioso não disponível no momento... (leia mais) | |
| tipo | Ex-namorada revoltada | ID: 3976 |
|---|---|---|
| data | 26/07/2010 | |
| de | regina.sousa@gmail.com | |
| assunto | te odeio! | |
| tag | fotos, flagra | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | HistoricoMSN.exe | |
| comentário | Fraude se passando por ex-namorada revoltada enviando suposta imagem comprometedora. A mensagem possui uma imagem em miniatura aparentemente do Orkut. Ao clicar na imagem na tentativa de ampliá-la, a vítima é direcionada para um software malicioso identificado... (leia mais) | |
| tipo | Senha Auto Atendimento Banco do Brasil | ID: 3961 |
|---|---|---|
| data | 25/07/2010 | |
| de | gerente89525@bancodobrasil | |
| assunto | Atualize sua Senha de 4 digitos do Auto Atendimento. | |
| tag | bancos, bancodobrasil | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem se passando por comunicado do Banco do Brasil sobre a necessidade de alteração da senha de 4 dígitos para auto-atendimento do banco. O link presente na fraude leva a uma página falsa destinada a roubar dados confidenciais da vítima. | |
| tipo | Pegadinha do Mução | ID: 3966 |
|---|---|---|
| data | 25/07/2010 | |
| de | renatasguedes@terra.com.br | |
| assunto | Pegadinha para você | |
| tag | humor, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Arquivo_DSCF3197.cpl | |
| comentário | Mensagem com link para suposto vídeo com pegadinha do Mução. Porém, o link leva a malware não disponível no momento da análise. | |
| tipo | Ordem de pagamento de Corretora de Valores | ID: 3946 |
|---|---|---|
| data | 22/07/2010 | |
| de | comercial@affinity.com.br | |
| assunto | Ordem paga | |
| tag | deposito | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 01239038PDF.com | |
| comentário | ... (leia mais) | |
| tipo | Procedimento Investigatório CODIN | ID: 3956 |
|---|---|---|
| data | 22/07/2010 | |
| de | elaine@katectextil.com.br | |
| assunto | Procedimento Investigatório. | |
| tag | intimacao, investigacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Despacho3981772.com | |
| comentário | Mensagem enviando suposta intimação da Procuradoria Regional da Justiça para que a vítima compareça em audiência no local e horário especificados no texto. O link para o suposto despacho com a intimação leva a vítima a um malware identificado como Trojan-Downloader.Win32.Agent.ebsh... (leia mais) | |
| tipo | Pede carona e ainda abusa | ID: 3951 |
|---|---|---|
| data | 18/07/2010 | |
| de | ensinobr@hotmail.com | |
| assunto | Pede carona e ainda abusa! [ melhor email do ano] kkkkkkkkkkkkkk | |
| tag | videos, humor | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em tom amigável tentando simular o envio de vídeo engraçado em anexo. Porém, o link leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Informativo de Urgência Santander/Banco Real | ID: 3926 |
|---|---|---|
| data | 16/07/2010 | |
| de | ouvidoria@bancoreal.com.br | |
| assunto | informativo de carater urgencial! | |
| tag | bancos, bancorealabnamro, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | cad_real.exe | |
| comentário | Suposto informativo do Banco Santander/Real dizendo que um erro na atualização dos servidores apagou alguns dados da vítima. Para corrigir o problema e para que a vítima pudesse continuar acessando a conta pela internet seria necessária uma atualização. O... (leia mais) | |
| tipo | Caso Bruno: vídeo feito pelo menor envolvido | ID: 3911 |
|---|---|---|
| data | 15/07/2010 | |
| de | lais_cooper@hotmail.com | |
| assunto | Menor tirou fotos e filmou o desespero de eliza samudio antes da morte. | |
| tag | casobruno, fotos, videos, noticias | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | fotos-e-videos-de-eliza-no-celular-de-menor.exe | |
| comentário | Mensagem contendo link para suposta notícia da Folha de São Paulo dizendo que o menor envolvido no Caso Bruno tirou fotoe e filmou Eliza Samudio enquanto ela estava sendo mantida em cativeiro. O link para a suposta notícia leva a um malware identificado como... (leia mais) | |
| tipo | Polícia descobre vestígios do corpo de Eliza | ID: 3921 |
|---|---|---|
| data | 15/07/2010 | |
| de | desconhecido | |
| assunto | Policia descobre vestigios que chegam ao corpo de Eliza Samúdio. | |
| tag | casobruno, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem fraudulenta com link para supostas fotos de operação da polícia que descobriu vestígios do corpo de Eliza Samudio, envolvida no caso do goleiro Bruno. Porém, tais links levam a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Caso Bruno: vídeo exclusivo do suspeito. | ID: 3906 |
|---|---|---|
| data | 13/07/2010 | |
| de | contato@iconerecife.com.br | |
| assunto | Vídeo exclusivo mostra suspeito de matar Eliza adestrando cães rottweilers | |
| tag | casobruno, noticias, videos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | PlayVideo-2208dhEKRyF3.scr | |
| comentário | Mensagem contendo suposto vídeo mostrando um dos acusados de participar do assassinato de Eliza Samudio adestrando cães em treinamento da polícia. Uma imagem que tenta dar a impressão de vídeo embutido na verdade é um link para malware identificado como Win32:Malware-gen... (leia mais) | |
| tipo | Caso Bruno: fotos do filme de Eliza Samudio | ID: 3916 |
|---|---|---|
| data | 13/07/2010 | |
| de | r_silvinaconchado@cpenet.com.ar | |
| assunto | Veja as fotos e o video pono de ELIZA SAMÙDIO a ex-namorada do BRUNO | |
| tag | casobruno, sexo, fotos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Eliza.zip | |
| comentário | Mensagem com link malicioso para arquivo. zip que conteria fotos do filme pornográfico de Eliza Samudio. O link para tal arquivo direciona a vítima para conteúdo malicioso identificado como Trojan.Generic.4482792 (BitDefender). | |
| tipo | Vídeo mostrando estupro escolar | ID: 3891 |
|---|---|---|
| data | 12/07/2010 | |
| de | desconhecido | |
| assunto | Vejam amigos me ajudem a denuciar esse abuso | |
| tag | videos, sexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem anunciando suposto vídeo contendo cenas de estupro dentro de uma escola. O link para o vídeo leva a conteúdo malicioso não disponível no momento da análise. | |
| tipo | Promoção TAM Viagens Mastercard | ID: 3901 |
|---|---|---|
| data | 09/07/2010 | |
| de | surpreendamastercard@surpreendamc.com.br | |
| assunto | MasterCard | |
| tag | mastercard, tam, promocoes | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposta promoção da Mastercard na qual compras acima de R$ 50,00 utilizando o cartão MasterCard daria direito a concorrer a viagens pela TAM e a prêmios em dinheiro. O link para o cadastro na suposta promoção leva a uma página falsa da Mastercard destinada... (leia mais) | |
| tipo | Módulo de Segurança Hotmail | ID: 3896 |
|---|---|---|
| data | 06/07/2010 | |
| de | e_franca@terra.com.br | |
| assunto | Medidas de Segurança. | |
| tag | hotmail, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa dizendo que a conta da vítima no Hotmail está enviando conteúdo malicioso. Para que esta conta não fosse bloqueada a vítima deveria instalar um módulo de segurança indicado pela fraude. O link para este software leva a conteúdo malicioso já... (leia mais) | |
| tipo | Promoção Visa Jabulani | ID: 3886 |
|---|---|---|
| data | 05/07/2010 | |
| de | nao-responder@mercadolivre.com | |
| assunto | Parabens Voc ganhou ( Bola Jabulani Original FIFA CUP 2010) | |
| tag | visa, promocoes, copadomundo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem falsa se passando pela Visa anunciando que a vítima foi premiada com uma bola oficial da Copa do Mundo 2010, a Jabulani. Para receber o suposto prêmio, a vítima teria que confirmar o endereço de entrega através de um link fornecido. Tal link leva... (leia mais) | |
| tipo | Dunga briga com jornalista | ID: 3881 |
|---|---|---|
| data | 02/07/2010 | |
| de | globonews@g1.globo.com | |
| assunto | G1 - Dunga agride reporte durante entrevista! | |
| tag | copadomundo, videos, globo.com | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem anunciando suposta notícia da globo.com que mostraria Dunga agredindo um repórter da Globo durante entrevista. A fraude possui um link que levaria a vídeo com imagens da confusão. Porém, tal link direciona a vítima para conteúdo malicioso não disponível... (leia mais) | |
| tipo | Notícia G1 - Ato sexual mostrado na TV | ID: 3871 |
|---|---|---|
| data | 01/07/2010 | |
| de | desconhecido | |
| assunto | =Lorena lhe enviou uma noticia do g1. | |
| tag | globo.com, g1, videos, noticias | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Suposta notícia da globo.com enviada por conhecida chamada Lorena sobre gafe em que vídeo mostrando ato sexual teria sido transmitido em programa de televisão. O link para o vídeo mostrando a gafe na verdade leva a conteúdo malicioso já retirado do ar no... (leia mais) | |
| tipo | Vídeo Íntimo da Priscila do BBB10 | ID: 3876 |
|---|---|---|
| data | 01/07/2010 | |
| de | brandaodi@terra.com.br | |
| assunto | Video Proibido da EX:BBB Priscila na Webcam. | |
| tag | bigbrotherbrasil, videos, sexo | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Priscila-WebVideos.com | |
| comentário | Mensagem comentando sobre suposto vídeo íntimo da Priscila do Big Brother Braisl 10 e fornecendo um link que levaria ao vídeo em questão. Tal link direciona a vítima para um malware identificado como TR/VB.Downloader.Gen (AntiVir). | |
| tipo | Comunicado CAIXA | ID: 3866 |
|---|---|---|
| data | 30/06/2010 | |
| de | informativo@caixa.gov.br | |
| assunto | Comunicado sobre sua conta | |
| tag | caixaeconomicafederal, bancos | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Recadastramento_CAIXA.exe | |
| comentário | Suposto comunicado da Caixa a respeito da necessidade de atualização de dados cadastrais da vítima para acesso ao Internet Banking. O link que levaria à página de atualização do cadastro na verdade direcionam a vítima para um malware identificado como Trojan-Banker.Win32.Banker.ajkz... (leia mais) | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
Alertas em destaque:
Caso Isabella Nardoni se torna isca para download de software malicioso
Alerta do CAIS 20080418
[CAIS, 18.04.2008]
Dicas para suas compras on-line de final de ano
Alerta do CAIS 20081209
[CAIS, 09.12.2008]
