estatísticas de seguranca rnp

Estatísticas

Incidentes reportados ao CAIS: por ano

Atualizado em: 12.05.2011

Incidentes reportados ao CAIS: por mês


Alertas enviados pelo CAIS: por ano


EMAIL FALSOS

Fraudes identificadas e divulgadas pelo CAIS

A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.

Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.

Reporte fraudes:

links maliciosos: [email protected] páginas falsas de instituições: [email protected]

Total de fraudes cadastradas: 2336

tipo Fotos no FacebookID:

8956

data 02/05/2011

de [email protected]

assunto antoni.graber:14:43:56:9305864212118007

tag fotos, facebook

informações Imagem 1Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude se passa por uma mensagem de um suposto conhecido que estaria pedindo a autorização da vítima para postar uma foto no Facebook. O link para a foto leva a conteúdo malicioso que não estava disponível no momento da

tipo Atualização de segurançaID:

9051

data 05/05/2011


assunto Atenção! Atualização de Segurança.

tag bancos, santander, bancoreal, atualizacao


arquivo malicioso

Atual_Santander.exe

comentário A mensagem se passa pelo Grupo Santander para pedir que a vítima realize uma falsa atualização de segurança. A fraude contém um link que leva a um software malicioso que foi identificado como BScope.Trojan.Banker (VBA32).

tipo Promoção Visa e MastercardID:

9056

data 05/05/2011


assunto Promoção Visa & MasterCard®

tag promocoes, visa, mastercard, vaidevisa, surpreenda

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude, em nome da Visa e da Mastercard, tenta aliciar o usuário a se cadastrar nas promoções "Vai de Visa" e "Surpreenda" através dos links contidos na mensagem. Os links levam a páginas falsas, da Mastercard e Visa, que têm o objetivo de coletar dados... (leia mais)

tipo Plugin de segurançaID:

8981

data 04/05/2011


assunto Faça ja sua instalação do Plug-in de Segurança Santander.

tag bancos, santander, bancoreal

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco Santander, tenta aliciar a vítima a instalar um suposto plugin de segurança. De acordo com a fraude, ao realizar esse procedimento, a vítima estará livre de qualquer site ou arquivo malicioso. Observe que a mensagem contém diversos... (leia mais)

tipo Atualização do aparelho TokenID:

8986

data 04/05/2011


assunto TOKEN HSBC

tag bancos, hsbc, atualizacao


arquivo malicioso

ConnectHSBC-TOKEN.exe

comentário ... (leia mais)


8991

data 04/05/2011


assunto Segurança (Santander VAN GOGH)


informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude se passa pelo banco Santander para informar que a vítima possui uma atualização pendente. A mensagem contém um link para que a vítima realize a atualização de segurança. O link leva a uma página falsa que tem o objetivo de coletar dados da conta... (leia mais)

tipo Fotos do corpo de Bin LadenID:

8996

data 04/05/2011


assunto As Fotos do Terrorista Osama Morto.

tag fotos, osama


arquivo malicioso

Indisponível

comentário A fraude contém um link para supostas fotos do corpo de Osama Bin Laden. A mensagem contém miniaturas de 3 imagens, uma foto do terrorista vivo e duas supostas fotos do seu corpo. O conteúdo malicioso não estava disponível no momento da análise.

tipo Relatório de orçamentoID:

9001

data 04/05/2011


assunto documento.

tag orçamento


arquivo malicioso

documento_planilha.scr

comentário A mensagem contém um link para um relatório com cotação de produtos, que teria sido solicitado pela vítima. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.jmGfrnKLx5kGf (BitDefender).

tipo OrçamentoID:

9006

data 04/05/2011


assunto Rio Vermelho Distribuidora Orçamento

tag orçamento


arquivo malicioso

Rio_Vermelho_Planilha.zip

comentário A mensagem se passa por um pedido de orçamento, realizado pela distribuidora Rio Vermelho. O link para a lista de produtos leva ao malware Trojan.Generic.5861088 (BitDefender).

tipo Foto de Osama com calendárioID:

9011

data 04/05/2011


assunto jorgesulamerica:16:55:45:2108641286982736

tag osama, fotos


arquivo malicioso

Indisponível

comentário A fraude se passa por uma mensagem de um amigo da vítima que estaria enviando uma foto de em que Bin Laden segura um calendário com a data do dia de sua morte. O conteúdo malicioso não estava disponível no momento da análise.

tipo Promoção Mastercard DisneyID:

8961

data 03/05/2011


assunto CONCORRA a um FIAT UNO 0km Mais Pasagem Para DISNEY

tag promocoes, mastercard, surpreenda

informações Imagem 1 - Imagem 2 - Imagem 3Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Mastercard para induzir a vítima a se cadastrar na promoção "Surpreenda" através de um link. O link leva a uma página falsa destinada a coletar dados do cartão de crédito da vítima.

tipo Convite falso para o casamento realID:

8966

data 03/05/2011


assunto essa é muito boa kkkkkkkkkkkkkkkk

tag humor, noticias, casamento, videos


arquivo malicioso

video.zip


tipo Validação de dados cadastraisID:

8971

data 03/05/2011


assunto Prezado Cliente: Recadastramento Urgente

tag bancos, santander, bancoreal, atualizacao, recadastramento


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informa que, devido a mudanças nos servidores, é necessário que a vítima efeture a validação dos seus dados cadastrais. A fraude possui um link que leva a conteúdo malicioso que não estava mais... (leia mais)

tipo Vídeo de Osama sendo mortoID:

8976

data 03/05/2011


assunto horrivel assassinato de osama..

tag videos, noticias, osama


arquivo 0001imagensharckamasutrafotosblog.cmd

malicioso

comentário A fraude contém a miniatura da imagem de um suposto vídeo do momento em que Osama Bin Laden é morto por soldados americanos. A imagem, quando clicada, leva a um arquivo malicioso que foi identificado como HEUR:Trojan-Downloader.Win32.Generic (Kaspersky).

tipo Vídeo desmente a morte de OsamaID:

8896

data 02/05/2011


assunto Veja Video em que OSAMA BIN Laden aparece segurando jornal com a data de hoje e desmente sua possivel morte relatada por OBAMA.

tag videos, noticias, globo.com, g1


arquivo malicioso

OSAMA-BIN-Laden-aparece-segurando-jornal-com-a-data-de-hoje-obama-se-passa-por-mentiroso.exe

comentário A mensagem contém um link para um suposto vídeo em que Osama Bin Laden segura um jornal com data posterior ao anúncio de sua morte. O link leva a um software malicioso que foi identificado como Gen:Variant.Downloader.91 (BitDefender).

tipo BB ConsórcioID:

8921

data 02/05/2011


assunto Parabéns, Voce foi contemplado no BB Consórcio.

tag bancos, bancodobrasil, cadastro


arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do Banco do Brasil que informa que a vítima foi contemplada no BB Consórcio. A mensagem pede que a vítima realize o cadastro no auto-atendimento para receber sua carta de crédito. O link para o suposto cadastro leva a uma... (leia mais)

tipo Relatório de orçamentoID:

8926

data 02/05/2011


assunto Relatorio orcamento.

tag orçamento


arquivo malicioso

doc_0,92837.scr

comentário A mensagem contém um link para um suposto orçamento. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Banload.bkfu (Kaspersky).

tipo Recadastramento VisaID:

8931

data 02/05/2011


assunto RECADASTRAMENTO VISA(esta mensagem pode estar na sua caixa de spam confira.)

tag visa, recadastramento


arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Visa para solicitar que a vítima realize um recadastramento falso. O e-mail tem o objetivo de coletar dados do cartão de crédito da vítima.

tipo Comprovante de depósitoID:

8936

data 02/05/2011


assunto informações referentes ao depósito

tag comprovante, deposito


arquivo malicioso

DOC77128-ARQUIVO.pdf.com

comentário A mensagem contém um link para um arquivo com informações referentes ao depósito supostamente realizado na conta da vítima. O link leva a um arquivo malicioso que foi identificado como Trojan-Banker.Win32.Banker (Ikarus).

tipo Fraude bancos Santander e RealID:

8946

data 02/05/2011


assunto Banco Real e Banco Santander. Mais segurança para você em suas Operações.



arquivo malicioso

Indisponível

comentário A mensagem, supostamente enviada pelo banco Santander, contém apenas um link que leva a uma página falsa que tem o objetivo de coletar dados da conta bancária da vítima.

tipo Recadastramento do cartão de segurançaID:

8951

data 02/05/2011


assunto RECADASTRO - Real e Santander, ID: 5686. data, 02/05/2011.

tag bancos, santander, bancoreal, recadastramento


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do Grupo Santander que informa que a vítima possui uma atualização pendente e deve recadastrar seu cartão de segurança. O link contido na mensagem leva a uma página falsa que tem o objetivo de coletar dados da conta bancária... (leia mais)

tipo e-Caixa PostalID:

9131

data 09/05/2011


assunto Extratoe-CaixaPostal

tag bancos, caixaeconomicafederal

informações Imagem 1 - Imagem 2Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude se passa pela CAIXA que estaria enviando um link para o e-Caixa Postal para que a vítima possa consultar seu extrato. O link leva a uma página falsa destinada e coletar dados da conta bancária da vítima.

tipo Flagras na praiaID:

9136

data 09/05/2011


assunto Cinegrafista amador .....

tag fotos, sexo, videos


arquivo malicioso

Indisponível

comentário Mensagem contendo links cenas de sexo na praia, que teriam sido flagradas por um cinegrafista amador. O conteúdo malicioso não estava disponível no momento da análise.

tipo Imagens da retirada do corpo de Bin LadenID:

9141

data 09/05/2011


assunto Cinegrafista amador mostrando imagens fortes da retirada do corpo de bin Laden ...

tag osama, noticias, videos


arquivo malicioso

Indisponível

comentário A mensagem se passa por uma notícia do portal Diário Popular sobre um suposto vídeo, divulgado por um cinegrafista amador, com imagens do momento em que o corpo de Bila Laden foi retirado de seu esconderijo. O conteúdo malicioso não estava disponível no momento... (leia mais)

tipo Promoção MastercardID:

9091

data 08/05/2011


assunto Amor De Mãe... Não Tem Preço.



arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Mastercard para anunciar a promoção "Bela como amor de Mãe". O link para o cadastro na promoção leva a um site falso, destinado a roubar dados do cartão de crédito da vítima.

tipo Promoção DinersID:

9116

data 08/05/2011


assunto Parabens! Seu Diners foi selecionado para participar da promocao Diners Presente Toda Hora.

tag promocoes, dinersclub


arquivo malicioso

Presente Toda Hora - Cadastro.exe

comentário Mensagem que usa o nome da empresa de cartões Diners Club para informar que o cartão da vítima foi selecionado para participar da promoção "Presente toda hora". O link para o cadastro na promoção leva a um software malicioso que foi identificado como Trojan-Spy.Win32.Goldun!IK... (leia mais)

tipo Fotos de Osama vivoID:

9081

data 07/05/2011


assunto raymara:05:55:16:5626394913156313032

tag fotos, osama


arquivo malicioso

Indisponível

comentário A mensagem contém um link para uma foto em que Osama Bin Laden segura um jornal com data posterior ao anúncio de sua morte. A foto teria sido divulgada por uma das filhas de Bin Laden. O link para a suposta foto leva a conteúdo malicioso que não estava disponível... (leia mais)

tipo Atualização obrigatóriaID:

9086

data 07/05/2011


assunto Atualização de chave de segurança obrigatória

tag bancos, itau, atualizacao


arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco Itaú que pede que a vítima atualize o dispositivo de chave de segurança. O link para a suposta atualização leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Módulo de proteção HSBCID:

9061

data 06/05/2011


assunto No Brasil e no mundo, HSBC.

tag bancos, atualizacao, hsbc

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4

Texto da mensagem

arquivo malicioso

Indisponível

comentário Comunicado falso do banco HSBC recomendando que a vítima utilize o módulo de proteção. O link para a suposta atualização de segurança leva a uma página falsa destinada a coletar dados da conta bancária da vítima.

tipo Vídeo da execução de Bin LadenID:

9066

data 06/05/2011


assunto Video proibido mostra momento da execucao de obama

tag videos, noticias, osama, terra


arquivo malicioso

video-proibido-mostra-momento-da-execucao-de-obama-por-agentes-na-operacao.exe

comentário A mensagem contém um link para o site Terra sobre um suposto vídeo do momento em que Osama Bin Laden é morto por soldados americanos. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Downloader.91 (BitDefender).

tipo Recadastramento de segurançaID:

9071

data 06/05/2011


assunto Prezado Cliente Santander, efetue agora o Recadastramento de Segurança. ID: 0.61293


informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7Texto da mensagem

arquivo malicioso

Indisponível

comentário Mensagem falsa em nome do Grupo Santander solicitando que a vítima realize uma atualização de segurnça. A fraude contém um link que leva a uma página falsa idêntica à página verdadeira do banco. O site falso tem o objetivo de coletar dados da conta bancária... (leia mais)

tipo Fotos do celularID:

9076

data 06/05/2011


assunto fernando.seguros:22:49:17:4755314851207811356

tag fotos


arquivo malicioso

Indisponível

comentário Fraude em que se passa por um suposto amigo da vítima que estaria envindo fotos tiradas em seu celular. O link para as fotos leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Divergência cadastralID:

9111

data 06/05/2011


assunto Atenção: Seu CPF está inválido.



arquivo malicioso

atualizar.exe

comentário A mensagem se passa por um comunicado do banco Santander informando que a vítima não efetuou a atualização do seu cadastro e que seu CPF cadastrado não é válido. A fraude contém um link que leva a um software malicioso que foi identificado como Dropped:Trojan.Generic.KDV.216291... (leia mais)

tipo Módulo de unificaçãoID:

9121

data 06/05/2011


assunto Atualização Critica.



arquivo malicioso

Cadastro.exe

comentário Comunicado falso em nome do Grupo Santander solicitando que a vítima realize a atualização de dados através do novo sistema de unificação. A fraude contém um link que leva a um software malicioso que foi identificado como Sus/Banspy-A (Sophos).

tipo Atualização do módulo de segurançaID:

9016

data 05/05/2011


assunto Banco do Brasil - COMPLEMENTO DE SEGURANÇA OBRIGATORIO 3.2205

tag bancos, bancodobrasil, atualizacao


arquivo malicioso

ModuloDeSeguranca[bb.com.br].exe

comentário A mensagem se passa por um comunicado do Banco do Brasil que pede que a vítima realize a atualização obrigatória do módulo de segurança. A fraude possui um link que leva a um software malicioso que foi identificado como DeepScan:Generic.Banker.Delf.3183C6F8... (leia mais)

tipo Ativação de dadosID:

9021

data 05/05/2011


assunto Prezado(a) Cliente Santander Internet Banking !



arquivo malicioso

Indisponível

comentário Comunicado falso do Grupo Santander que solicita que a vítma efetue a ativação dos seus dados. O link contido na mensagem leva a uma página falsa destinada a coletar dados da conta bancária da vítima.

tipo Atualização de segurança HSBCID:

9026

data 05/05/2011


assunto Comunicado HSBC TOKEN



arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco HSBC, informa que o banco não recebeu a atualização de segurança da vítima porque seu Token encontra-se dessincronizado. A fraude contém um link para a correção do dispositivo. O conteúdo malicioso não estava disponível no momento... (leia mais)

tipo Atualização de dadosID:

9031

data 05/05/2011


assunto Atualização Importante.



arquivo malicioso

Indisponível

comentário Comunicado falso do Grupo Santander que tenta aliciar a vítima a relizar uma falsa atualização de dados. A fraude contém um link que leva a uma página falsa destinada a roubar dados da conta bancária da vítima.

tipo Plugin de segurançaID:

9036

data 05/05/2011


assunto CPF: > Notificação On-line.



arquivo malicioso

Indisponível

comentário A fraude usa o nome dos bancos Real e Santander para informar que todos os clientes devem realizar a instalação do plugin de segurança. A mensagem informa o nome e cpf da vítima. O link leva a uma página falsa destinada a coletar informações da conta bancária... (leia mais)

tipo Módulo de proteção 3.0ID:

9041

data 05/05/2011


assunto Prezado Cliente,



arquivo malicioso

Indisponível

comentário A mensagem usa o nome do Grupo Santander para informar sobre uma suposta atualização de dados cadastrais. A mensagem informa o nome verdadeiro da vítima. A fraude contém um link, para a instalação do módulo de proteção 3.0, que leva a uma página falsa que... (leia mais)

tipo Promoção American ExpressID:

9046

data 05/05/2011


assunto Parabéns! Seu American Express foi um dos sorteados para participar da

promoção DESCONTANDO TUDO!

tag promocoes, americanexpress


arquivo malicioso

Indisponível

comentário Mensagem falsa em nome da American Express divulgando a promoção "Descontando Tudo". A fraude contém um link para que a vítima se cadastre na promoção. O conteúdo malicioso não estava disponível no momento da análise.

tipo Fatura ExtraID:

9126

data 09/05/2011


assunto Fatura

tag fatura, boleto, cobranca


arquivo malicioso

extrato_extra.exe

comentário Supesta mensagem em que o Hipermercado Extra estaria enviando uma fatura, com o valor corrigido. A fraude contém um link que leva a uma página para o download da suposta fatura. O arquivo é malicioso e foi identificado como Trojan.Win32.Autoit.amw (Kaspersky).

tipo ComprovanteID:

9226

data 12/05/2011


assunto desculpe a demora...



arquivo malicioso

comprovante2039.scr

comentário A mensagem contém um link para um suposto comprovante de transferência. O arquivo é malicioso e foi identificado como Gen:Trojan.Heur.GZ.dKqob4jjoCfG (BitDefender).

tipo Recadastramento Banco do BrasilID:

9231

data 12/05/2011


assunto Recadastramento Banco do Brasil - URGENTE

tag bancos, bancodobrasil, recadastramento


arquivo malicioso

Indisponível

comentário Comunicado falso, em nome do Banco do Brasil, informando que a vítima deverá realizar o recadastramento de sua conta. A mensagem contém alguns erros ortográficos. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da... (leia mais)

tipo Boleto LosangoID:

9236

data 12/05/2011


assunto segunda via

tag boleto, cobranca


arquivo malicioso

losango_segundavia.exe

comentário A mensagem se passa pelo envio da segunda via de um boleto. O link leva a uma página de download do suposto boleto. O arquivo malicioso foi identificado como Win32:Malware-gen (Ikarus).

tipo Promoção Surpreenda MastercardID:

9171

data 11/05/2011


assunto CONCORRA a um FIAT UNO 0km Mais Passagens Para DISNEY



arquivo malicioso

Indisponível

comentário A fraude usa o nome da Mastercard para anunciar uma promoção em que a vítima concorre a viagens para a Disney e a um Camaro. O link para o cadastro na promoção leva a uma página falsa, destinada a roubar dados do cartão de crédito da vítima. Observe que a... (leia mais)

tipo Boleto MastercardID:

9176

data 11/05/2011


assunto REFERENTE ABRIL

tag boleto, mastercard


arquivo malicioso

mastercard_fatura.exe

comentário Mensagem falsa em que a Mastercard estaria reenviando um boleto. O link para o suposto boleto leva a uma página falsa onde a vítima realiza o download de um software malicioso, que foi identificado como Trojan.Win32.Autoit.amw (Kaspersky).

tipo Reativar assinatura eletrõnicaID:

9186

data 11/05/2011


assunto Assinatura eletrônica EXPIRADA.



arquivo malicioso

Real_Santander_Atualiza_778094.exe

comentário A mensagem se passa por um comunicado do banco Santander que informa que a assinatura eletrônica da vítima expirou. O link para a suposta reativação leva a um software malicioso que foi identificado como probably a variant of Win32/Spy.Banbra.OHO (NOD32).

tipo Atualização de dados cadastraisID:

9191

data 11/05/2011


assunto Prezado(a) , CPF: Santander Informa.

tag bancos, santander, bancoreal, atualizacao, recadastramento


arquivo malicioso

Indisponível


tipo Vai de VisaID:

9196

data 11/05/2011


assunto Você foi selecionado para a promoção Visa Prêmio Semanal.

tag visa, promocoes, vaidevisa


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunica do da Visa que informa que o cartão da vítima foi seleciona para participar da promoção "Visa Prêmio Semanal". A fraude contém um link para que a vítima confirme sua participação na promoção. O link leva a uma página falsa... (leia mais)

tipo Lua de mel de Willian e KateID:

9201

data 11/05/2011


assunto Príncipe William e Kate Middleton flagrados em lua de mel no Quênia.

tag videos, noticias, ofuxico


arquivo malicioso

videos.scr

comentário A fraude se passa por uma notícia do site oFuxico sobre a lua de mel de Willian e Kate. A mensagem contém um link para um suposto vídeo com cenas picantes do casal em um barco. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.DP.mOWbaCNilrkG... (leia mais)


9206

data 11/05/2011


assunto Segue em anexo o comprovante



arquivo malicioso

Comprovante5819.pdf.scr

comentário Mais uma mensagem que se passa pelo envio de um comprovante de depósito. A fraude contém um link que leva ao arquivo malicioso que foi identificado como en:Trojan.Heur.RP.CuZ@amWoPRc (BitDefender).

tipo Atualização de dados cadastrais BradescoID:

9211

data 11/05/2011


assunto Aviso de Seguranca Bradesco S.A.

tag bancos, bradesco, atualizacao


arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Bradesco para pedir que a vítima realize a atualização de dados cadastrais por decorrência de dados inconsistentes na base de dados do banco. O link para a suposta atualização leva a uma página falso que tem o objetivo de roubar... (leia mais)

tipo Namorado traído posta fotosID:

9146

data 10/05/2011


assunto Namorado com dor de cotovelo.

tag fotos, traicao, sexo


arquivo malicioso

Indisponível

comentário A mensagem contém um link para supostas fotos íntimas postadas por um ex-namorado traído. O conteúdo malicioso não estava disponível no momento da análise.

tipo Atualização obrigatória de dados cadastraisID:

9151

data 10/05/2011


assunto Comunicado - Unificaçao Grupo Santander



arquivo malicioso

Indisponível

comentário A fraude usa o nome do Grupo Santander para informar que, devido à unificaçao dos bancos Real e Santander e a distribuição da nova assinatura eletrônica, o sistema de armazenamento de dados está sendo atualizado. A mensagem contém um link para que a vítima... (leia mais)

tipo Adesão de segurançaID:

9156

data 10/05/2011


assunto Santander - Atualização

tag bancos, santander, bancoreal, adesao


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado falso do banco Santander que informa que a adesão de segurança da vítima está desativada. A fraude contém um link, para a falsa adesão de segurança, que leva a um site falso, que tem o objetivo de coletar dados da conta... (leia mais)


9161

data 10/05/2011


assunto confirme recebimento



arquivo malicioso

Deposito.scr

comentário Mais uma fraude que se passa pelo envio de um comprovante de depósito. O link contido na mensagem leva ao malware Gen:Trojan.Heur.PT.gm1@aeSzTIbi (BitDefender).

tipo Programa de vantagens CieloID:

9166

data 10/05/2011


assunto Cielo Fidelidade

tag promocoes, cielo


arquivo malicioso

Indisponível


tipo EUA divulgam vídeo da morte de OsamaID:

9096

data 09/05/2011


assunto Estados Unidos divulga video da morte de Osama Bin Laden

tag globo.com, g1, noticias, videos, osama

informações Imagem 1

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem, que teria sido enviada pelo portal g1, contém um link para o vídeo com a morte de Osama. O vídeo teria sido divulgado pelo governo dos EUA. O conteúdo malicioso não estava disponível no momento da análise.

tipo Cadastramento de computadoresID:

9101

data 09/05/2011


assunto cadastramento de computador - Grupo Santander

tag bancos, santander, bancoreal, cadastro


arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Santander para solicitar que a vítima realize o cadastro de seu computador. O link para o suposto cadastro leva a contúdo malicioso que já havia sido removido no momento da análise.

tipo Vídeo da TalulaID:

9106

data 09/05/2011


assunto Talula faz video caseiro...

tag videos, sexo, bigbrotherbrasil


arquivo malicioso

Arq_DCIM_9838730.cpl

comentário Mensagem que contém um link para um suposto vídeo de sexo entre integrantes do Big Brother Brasil 11. O link direciona a vítima para um arquivo malicioso que foi identificado como Trojan-PWS.Win32.LdPinch (Ikarus).

tipo Módulo de proteçãoID:

9301

data 17/05/2011


assunto Atendimento N: 001640004



Texto da mensagem

arquivo malicioso

Indisponível

comentário Comunicado falso, em nome do Grupo Santander, informando que o módulo de proteção da vítima está desatualizado. A fraude contém um link para que a vítima realize as devidas atualizações. O conteúdo malicioso não estava disponível no momento da análise.

tipo iToken 1.2ID:

9306

data 17/05/2011



tag bancos, itau, atualizacao, itoken


arquivo malicioso

modulo.exe

comentário A mensagem se passa por um comunicado do banco Itaú para solicitar que a vítima realize a atualização do iToken para a versão 1.2. A mensagem informa o nome da vítima e contém diversos erros de formatação. O link para a atualização leva a um malware que não... (leia mais)

tipo Comprovante de pagamentoID:

9316

data 17/05/2011


assunto Comprovante de pagamento em anexo

tag deposito


arquivo malicioso

HOME-28293479287494.scr

comentário A mensagem se passa pelo envio de comprovantes de pagamento. O link para os supostos comprovantes leva a uma página de download. O arquivo malicioso foi identificado como Trojan-Spy.Win32.Banker.anv (Ikarus).

tipo Guia do Orgasmo FemininoID:

9321

data 17/05/2011


assunto Orgasmo Feminino.pps

tag powerpoint, sexo


arquivo malicioso

e Orgasmo_Feminino.pps.zip

comentário A mensagem contém em anexo um arquivo cujo conteúdo se refere a um guia de orgasmo feminino. O arquivo é malicioso e foi identificado como HEUR:Trojan.Win32.Generic (Kaspersky).

tipo Pesquisa de preçosID:

9326

data 17/05/2011


assunto Solicitacao de Orcamento

tag orçamento


arquivo malicioso

Orçamento85221.doc.scr

comentário A fraude se passa por um pedido de orçamento. A mensagem contém um link para um arquivo onde estariam os produtos a serem avaliados. O arquivo é malicioso e foi identificado como Gen:Trojan.Heur.kiWarnznP!iGe (BitDefender).

tipo Comprovante de transferência SantanderID:

9331

data 17/05/2011


assunto Grupo Santander: Comprovante da transação bancária TED7829389233-0. 189.30.134.170

tag bancos, santander, comprovante


arquivo malicioso

TED7829389233-0.exe

comentário A fraude, em nome do banco Santander, contém um link para um suposto comprovante de transferência. O link leva a um software malicioso que foi identificado como HEUR:Trojan-Downloader.Win32.Generic (Kaspersky).

tipo Surpreenda MastercardID:

9276

data 16/05/2011


assunto FATURATION REDECARD


informações Imagem 1 - Imagem 2 - Imagem 3

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado da Mastercard que contém um link para que a vítima se cadastre em uma promoção. O link leva a uma página falsa destinada a coletar dados do cartão de crédito da vítima.

tipo Atualização Grupo SantanderID:

9281

data 16/05/2011


assunto Atualizaçao de Segurança.

tag bancos, santander, bancoreal, atualizacao, mastercard


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do Grupo Santander que o banco Santander comprou o banco Real e, para que não haja conflito de dados, a vítima deve realizar uma atualização. O link para a suposta atualização leva a uma página falsa destinada a roubar... (leia mais)

tipo Mensagem de vozID:

9286

data 16/05/2011


assunto Mensagens Especiais Voz

tag cartaovirtual


arquivo malicioso

Gravador de voz.exe

comentário A fraude se passa pelo envio de um cartão virtual que teria sido enviado por uma amigo. A mensagem contém um link para uma mensagem de voz. O link leva a um software malicioso que foi identificado como Gen:Tr.Crypt.Dlf.F.GGW@aewfLWiG(BitDefender).

tipo Promoção Visa e MastercardID:

9291

data 16/05/2011


assunto Promocao Feliz Mastercard e Visa

tag promocoes, mastercard, surpreenda, visa, vaidevisa


Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude usa o nome das empresas Visa e Mastercard para anunciar uma promoção. Observe que a mensagem contém erros de ortografia, inclusive o nome da Mastercard. O link para o cadastro nas supostas promoções leva a conteúdo malicioso que não estava disponível... (leia mais)

tipo Aumentar cota de WebmailID:

9311

data 16/05/2011


assunto Relatório do Administrador

tag webmail, email


arquivo malicioso

Indisponível

comentário A fraude se passa pelo administrador Webmail que estaria solicitando que a vítima aumente sua cota. A mensagem contém um link que leva a uma página destinada a roubar informações sobre o email da vítima.

tipo Atualização da senhaID:

9271

data 15/05/2011


assunto Realizando atualizações conjuntas 15/5/2011 11:53



arquivo malicioso

Indisponível

comentário A fraude usa o nome do Banco do Brasil para pedir que a vítima realize a atualização de sua senha de auto-atendimento. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise.

tipo Torpedo TimID:

9241

data 13/05/2011


assunto Novas mensagens na sua caixa!

tag torpedo, tim


Texto da mensagem

arquivo malicioso

Foto 0021.exe

comentário A fraude usa o nome da Tim para enviar um link para um suposto torpedo com imagens. O link leva a um software malicioso que foi identificado como Trojan.Crypt.Delf.B (BitDefender).

tipo Atualização do aparelho TokenID:

9246

data 13/05/2011


assunto Atualização: Token.



arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco HSBC informando que o aparelho Token da vítima está desatualizado. O link para a atualização leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo SOS internetID:

9251

data 13/05/2011


assunto Comunicado de atualização para acessos a caixas eletrônicos, internet banking e emprestimos.sexta-feira, 13 de maio de 2011

tag bancos, itau, atualizacao


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Itaú, que estaria solicitando que a vítima efetue uma atualização. Observe que a mensagem contém erros de ortografia. A fraude contém um link que leva a uma página falsa, destinada a coletar dados confidenciais... (leia mais)

tipo Atualização banco da AmazôniaID:

9256

data 13/05/2011


assunto Aviso de Segurança Banco da Amazônia.

tag bancos, atualizacao

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por uma comunicado do banco da Amazônia que informa que a vítima deve atualizar seus dados cadastrais. A fraude contém um link que leva a uma página falsa destinada a coletar informações sobre a conta bancária da vítima.

tipo Vai de VisaID:

9261

data 13/05/2011


assunto Cadastre-se nas promoçoes VaideVisaGo 2011 nao perca tempo.

tag visa, promocoes, vaidevisa


arquivo malicioso

Indisponível

comentário Mais uma mensagem que usa o nome da Visa para tentar aliciar a vítima a se cadastrar em uma promoção através de um link para um página falsa.

tipo Autenticação SantanderID:

9266

data 13/05/2011


assunto Santander - Informa alerta por E-Mail



arquivo malicioso

Indisponível

comentário A fraude usa o nome do banco Santander para informar que o dispositivo de segurança da vítima está desativado. A mensagem forneca um link para que a vítima aceite a autenticação necessária para a adesão de segurança. O link leva a uma página falsa, destinada... (leia mais)

tipo Comprovante de transaçãoID:

9216

data 12/05/2011


assunto Comprovante de transacao

tag comprovante, compras, fatura, mastercard

informações Imagem 1 - Imagem 2

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem, em nome da Mastercard, contém um link para o comprovante de uma supostra compra realizada no Hipermercado Extra. O link contido na mensagem leva a uma página para o download de um boleto. O arquivo malicioso não estava disponível no momento da... (leia mais)


9221

data 12/05/2011


assunto Participe do Programa Surpreenda MasterCard



arquivo malicioso

Indisponível

comentário A fraude usa o nome da Mastercard para aliciar a vítima a se cadastrar em uma promoção através do link contido na mensagem. O link leva a uma página falsa, destinada a roubar dados do cartão de crédito da vítima.

tipo Recadastramento BradescoID:

9436

data 20/05/2011


assunto Bradesco Info@email

tag bancos, bradesco, recadastramento


arquivo malicioso

Recadastra Agora.exe

comentário A mensagem usa o nome do banco Bradesco para solicitar que a vítima realize um falso recadastramento. A fraude contém um link que leva a um software malicioso que foi identificado como Gen:Tr.Crypt.Dlf.F.GGW@aenq4EgG (BitDefender).

tipo Atualização do módulo de segurançaID:

9441

data 20/05/2011


assunto Prezado Cliente - Comunicado Importante!.


informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado em que o Banco do Brasil pede que a vitima realize uma atualização obrigatória. O link para a suposta atualização leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Atualização iTokenID:

9446

data 20/05/2011


assunto Tentativa de acesso a conta bancária.

tag bancos, itau, itoken, atualizacao


arquivo malicioso

Indisponível


tipo Sincronizar dispositivo de segurançaID:

9381

data 19/05/2011


assunto Sincronizar-se seu aplicativo iToken.

tag bancos, itau, itoken


arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Itaú para pedir que a vítima realize a sincronização de seu dispositivo de segurança. O link contido na mensagem leva a um site falso, destinado a roubar dados da conta bancária da vítima.

tipo Atualizar iTokenID:

9386

data 19/05/2011


assunto Comunicação Digital - Informativo Importante

tag bancos, itau, atualizacao, itoken


arquivo Indisponível

malicioso

comentário A fraude uso o nome do banco Itaú para solicitar que a vítima realize a atualização do iToken. O link para a suposta atualização leva a uma página falsa, destinada a coletar informações confidenciais da vítima.

tipo Cotação da congênereID:

9391

data 19/05/2011


assunto Cotação.

tag cotação


arquivo malicioso

doc_0,029382.scr

comentário A mensagem contém um link para um suposto documento. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Kazy.23169 (BitDefender).

tipo Adesão de segurançaID:

9396

data 19/05/2011


assunto Alerta.



arquivo malicioso

Adesao-de-Seguranca.exe

comentário Comunicado falso em nome do Grupo Santander informando que a adesão de segurança da vítima está desativada. A fraude contém um link para a realização da suposta adesão de segurança. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Pher... (leia mais)

tipo Orçamento RVA ConstrutoraID:

9401

data 19/05/2011


assunto Cotação de Preços para Junho

tag orçamento


arquivo Indisponível

malicioso

comentário A mensagem se passa por um suposto pedido de orçamento feito pela empresa RVA Construtora. A fraude contém um link que leva a conteúdo malicioso que já havia sido removido no momento da análise.

tipo Acompanhantes de luxoID:

9406

data 19/05/2011


assunto ACOMPANHANTES DE LUXO

tag sexo, fotos


arquivo malicioso

FOTOS_DSC_JPG.cpl

comentário A mensagem contém apenas um link para suspostas fotos de acompanhantes de luxo. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.fm8fruW!n6mO (BitDefender).

tipo Correção para o cadastramento de computadoresID:

9411

data 19/05/2011


assunto Novo cadastramento de computador.

tag bancos, caixaeconomicafederal, recadastramento


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado em que a Caixa Econômica Federal envia um link para que a vítima realize a correção do cadastramento de seu computador. O link leva a uma página falsa que tem o objetivo de coletar dados da conta bancária da vítima.

tipo Débito em contaID:

9336

data 18/05/2011


assunto DEBITO EM CONTA CORRETE

tag comprovante, debitos


arquivo malicioso

Anexo-Maio.exe

comentário A mensagem contém um link para o suposto comprovante de um débito que foi realizado na conta da vítima. Observe que a mensagem contém muitos erros de ortografia. O link leva a um software malicioso que foi identificado como Gen:Trojan.FWDisable.qm0@aqVisygG... (leia mais)

tipo Promoção CieloID:

9341

data 18/05/2011


assunto Cielo Fidelidade

tag promocoes, cielo


arquivo malicioso

Indisponível

comentário A fraude tenta se passar por um comunicado da Cielo sobre uma suposta promoção. O link para o cadastro na promoção leva a uma página falsa destinada a roubar dados do cartão de crédito da víitma. Observe que a mensagem contém erros de ortografia.

tipo Cartão chave de segurança expiradoID:

9346

data 18/05/2011


assunto Identificamos um problema no seu acesso



arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informar que a chave de segurança da vítima expirou. A fraude contém um link para seu recadastramento. O link leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Atualização obrigatória ID:

9351

data 18/05/2011


assunto (Central de Seguranca BB)

tag atualizacao, bancodobrasil, bancos


arquivo malicioso

Indisponível

comentário A mensagem usa o nome do Banco do Brasil para tentar induzir a vítima a realizar uma atualização falsa. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Tam fidelidadeID:

9356

data 18/05/2011


assunto Promoção Milhas de Viagens TAM Fidelidade

tag promocoes, tam


arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Tam para tentar aliciar a vítima a se cadastrar em uma promoção através de um link. O conteúdo maliciso não estava disponível no momento da análise.

tipo Boleto TendaID:

9361

data 18/05/2011


assunto BOLETO BANCARIO

tag boleto, fatura, cobranca


arquivo malicioso

parcela0405.pdf.exe

comentário A mensagem contém um link para um suposto boleto que teria sido enviado pela construtora Tenda. O link leva ao malware Trojan.Generic.KD.225361 (BitDefender).

tipo Como conquistar uma mulherID:

9366

data 18/05/2011


assunto raymara:19:26:50:54830894464141525283

tag sexo


arquivo malicioso

Indisponível

comentário Mensagem supostamente enviada por uma amiga que contém em anexo um arquivo contendo dicas de como conquistar e seduzir uma mulher. O

conteúdo malicioso não estava disponível no momento da análise.

tipo Débito em conta correnteID:

9371

data 18/05/2011


assunto DEBITO EM CONTA CORRETE

tag bancos, hsbc


arquivo malicioso

Anexo.exe

comentário A mensagem se passa por uma notificação do banco HSBC que teria debitado dinheiro da conta da vítima. A mensagem contém diversas informações falsas sobre a realização do débito. A fraude contém um link que leva a um software malicioso que foi identificado... (leia mais)

tipo RegularizaçãoID:

9376

data 18/05/2011


assunto Cadastre A Assinatura Eletronica que Chegou via Correspondencia.



arquivo malicioso

Indisponível

comentário A mensagem usa o nome dos bancos Santander e Real para pedir que a vítima realize uma suposta regularização. A fraude contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Tam fidelidadeID:

9296

data 17/05/2011


assunto Concorra a 20 mil pontos todos os dias

tag tam, promocoes, cadastro


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado da Tam, que estaria divulgando o Tam Fidelidade, em que a vítima ganha milhas Tam Fidelidade. A fraude contém um link que leva a uma página falsa,

destinada a roubar informações confidenciais da vítima.


9596

data 24/05/2011


assunto Atendimento: 36.564.370119



arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco Santander, tenta aliciar a vítima a realizar um falsa atualização de segurança através de um link. O conteúdo malicioso já havia sido removido no momento da análise.

tipo Módulo de segurançaID:

9486

data 23/05/2011


assunto Atualização de segurança obrigatória



arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco Santander sobre uma suposta confirmação de dados. A mensagem contém um link para que a vítima instale o módulo de segurança. O link leva a um site falso que tem o objetivo de coletar dados da conta bancária da... (leia mais)

tipo Atualizar chaves de segurançaID:

9491

data 23/05/2011


assunto Unificacao Bancos Real - Santander



arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informa que a vítima deve atualizar suas chaves de segurança. A fraude

contém um link que leva a uma página falsa que tem o objetivo de roubar dados da conta bancária da vítima.

tipo Atualização do cartão chaves de segurançaID:

9496

data 23/05/2011


assunto Banco do Bradesco S/A - Internet Banking

tag bancos, bradesco, atualizacao, recadastramento


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Bradesco que informa que a vítima deve atualizar se cartão de chaves de segurança. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima.

tipo Fatura EmbratelID:

9501

data 23/05/2011


assunto Comunicado Judicial

tag fatura, boleto, cobranca, embratel


arquivo malicioso

xxxxxx000.pdf.exe

comentário A fraude se passa por um cobrança em nome da Embratel. A mensagem contém um link para a suposta fatura atrasada. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.VB.aipw (Kaspersky).

tipo Paparazzo Priscila PiresID:

9506

data 23/05/2011


assunto Paparazzo de Priscila Pires !!!!

tag videos, fotos, noticias


arquivo malicioso

Arq20052011.cpl

comentário A mensagem anuncia o novo ensaio sensual de uma ex-participante do Big Brother Brasil. A fraude contém uma imagem e um link para o suposto

ensaio. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Downloader.117 (BitDefender).

tipo Comunicado de segurançaID:

9511

data 23/05/2011


assunto Comunicado de Segurança

tag microsoft, antivirus, email


arquivo malicioso

Indisponível

comentário Mensagem falsa em nome da Microsoft comunicando que o email da vítima está enviando spams contaminados com o vírus trojan05.exe. A fraude pede que a vítima instale o dispositivo anti-spam para a correção do problema. O conteúdo malicioso não estava disponível... (leia mais)

tipo Fraude SICREDIID:

9476

data 22/05/2011


assunto Comunicado Banco SICRED

tag bancos, atualizacao


arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco SICREDI para pedir que a vítima realize uma atualização. O link para a suposta atualização leva a cotneúdo malicioso que já havia sido removido no momento da análise.

tipo ConviteID:

9481

data 22/05/2011


assunto O convite está anexo no email, nao aceito desculpas... !!! Beijaooo

tag convite


arquivo malicioso

convite0987.com

comentário A fraude se passa pela mensagem de um amigo da vítima que estaria enviando um convite. A mensagem não contém nenhuma informações sobre o suposto convite. O arquivo malicioso foi identificado como

Gen:Trojan.Heur.DP.bGW@a0jRUHh (BitDefender).

tipo Fraude WebmailID:

9621

data 22/05/2011


assunto Caro mail Assinante

tag email, webmail


arquivo malicioso

Indisponível

comentário Mais uma mensagem que tenta aliciar o usuário a responder o email com seus dados pessoais e a senha de seu email.

tipo WebmailID:

9626

data 22/05/2011


assunto Caro proprietário webmail e-mail.

tag webmail, email


arquivo malicioso

Indisponível

comentário A fraude alicia o usuário a responder o email com seus dados pessoais e a senha de seu email.

tipo Atualização HSBCID:

9451

data 21/05/2011


assunto Atualize seu TOKEN.



arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco HSBC, contém um link para que a vítima realize a atualização do Token. O conteúdo malicioso não estava disponível no momento da análise.


9456

data 21/05/2011


assunto Promoção MasterCard - Participe e concorra a R$ 35.000,00 para gastar como quiser.

tag mastercard, promocoes


arquivo malicioso

Indisponível

comentário A fraude usa o nome da Mastercard para anunciar uma promoção. O link para o cadastro na promoção leva a uma página falsa destinada a coletar dados do cartão de crédito da vítima.

tipo Atualização de dadosID:

9461

data 21/05/2011


assunto Segurança (Santander VAN GOGH)



arquivo malicioso

Indisponível

comentário A fraude usa o nome do banco Santander para solicitar que a vítima realize uma suposta atualização de dados. Observe que a mensagem contém erros de Português. O conteúdo malicioso não estava disponível no momento da análise.

tipo Comprovante de transferênciaID:

9466

data 21/05/2011


assunto Comprovante de Transferencia.

tag comprovante


arquivo malicioso

196874.exe

comentário A mensagem contém um link para um suposto comprovante de transferência. O link leva a um software malicioso que foi identificado como Gen:Trojan.Heur.GZ.jGW@buON0khG (BitDefender).

tipo Slides de fotosID:

9471

data 21/05/2011


assunto Slides das fotos.....tempinho bom!!!

tag fotos, powerpoint


arquivo malicioso

Album-de-foto.scr

comentário A mensagem contém apenas um link para um suposto arquivo em powerpoint com fotos com a vítima. O arquivo é malicioso e foi identificado como HEUR:Trojan.Win32.Generic (Kaspersky).

tipo Ativar módulo de segurançaID:

9416

data 20/05/2011


assunto Modulo Plugin - Santander



arquivo malicioso

Indisponível

comentário A fraude o nome do Grupo Santander para informar que o módulo de segurança da vítima está desatualizado. A mensagem contém um link para que a vítima realize a suposta ativação do módulo de segurança. O link leva a uma página falsa que tem o objetivo de coletar... (leia mais)

tipo Guia do orgasmo femininoID:

9421

data 20/05/2011


assunto saiba tudo sobre o orgasmo feminino

tag sexo, powerpoint


arquivo malicioso

orgasmo.pps.zip

comentário A mensagem contém em anexo um suposto arquivo em powerpoint guia do orgasmo feminino. O arquivo é malicioso e foi identificado como Gen:Trojan.Heur.WSW@rvkG@1cGj (BitDefender).

tipo Teste de fidelidadeID:

9426

data 20/05/2011


assunto Teste de Fidelidade... Ela fazia isso a anos..kkkkkkk

tag videos, humor


arquivo malicioso

Indisponível

comentário A mensagem contém um link para o suposto vídeo de um teste de fidelidade. O conteúdo malicioso não estava disponível no momento da análise.

tipo Fatura FiaID:

9431

data 20/05/2011


assunto DEBITOS

tag fatura, boleto, cobranca


arquivo malicioso

Indisponível

comentário Mensagem falsa em nome da Fiat, que estaria enviando uma fatura. O conteúdo malicioso não estava disponível no momento da análise.

tipo Módulo de segurança empresarialID:

9616

data 27/05/2011





arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Santander para solicitar que a vítima realize a instalação do módulo de segurança pessoa jurídica Santander. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima.

tipo Pedido de orçamentoID:

9571

data 26/05/2011


assunto Solicito orçamento em anexo..

tag orçamento


arquivo malicioso

Indisponível

comentário A fraude se passa por um pedido de orçamento. A mensagem contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Acidente Air FranceID:

9576

data 26/05/2011


assunto Gravacao comprova que comandante da aeronave nao estava na cabine no momento da queda do aviao da Air France que levou a morte de centenas. Ouca Agora

tag noticias, videos


arquivo malicioso

momento-queda-47188484gravacao-caixa-preta-air-france-cambine-comandante-AVI.exe

comentário A fraude se passa por uma notícia sobre uma suposta gravação da caixa preta do avião da Air France. De acordo com o assunto da mensagem, o comandante da aeronave não estava na cabina no momento do acidente. O link leva a um arquivo malicioso que foi identificado... (leia mais)

tipo Confirmação de dadosID:

9611

data 26/05/2011


assunto Comunicado Importante!



arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco Santander que informa que a vítima deve confirmar seus dados para que seu acesso ao sistemas seja liberado. A mensagem contém um link que leva a uma página falsa que tem o objeitvo de roubar dados da conta bancária... (leia mais)

tipo Boleto VivoID:

9551

data 25/05/2011


assunto Pagamento Realizado Com Sucesso

tag vivo, boleto


arquivo malicioso

Indisponível

comentário A mensagem, em nome da Vivo, contém apenas um link para um suposto boleto. O conteúdo malicioso não estava disponível no momento da análise.

tipo Reativar adesãoID:

9556

data 25/05/2011


assunto Itau Importante Seu Itoken esta Vulneravel Leia

tag bancos, itau, adesao, itoken


arquivo malicioso

Indisponível

comentário A mensagem se passa pelo banco Itaú para informar que a vítima deve realizer uma suposta reativação. A fraude contém um link que leva a uma página falsa, destinada a coletar dados sigilosos da vítima.

tipo Convite de formaturaID:

9561

data 25/05/2011


assunto convite de formatura de marcelo porto monaco.

tag convite


arquivo malicioso

Visualizar-comprovantes-290000.exe

comentário A mensagem contém um link para um suposto convite de formatura. O link leva a um software malicioso que foi identificado como Trojan-Downloader.Win32.VB.aipw (Kaspersky).

tipo Vídeo no youtubeID:

9566

data 25/05/2011


assunto VIDEO_SEU!!!

tag videos, youtube


arquivo malicioso

install.exe

comentário A fraude contém um link para um suposto vídeo com a vítima no youtube. O link leva a um software malicioso que foi identificado como HEUR:Trojan-Downloader.Win32.Generic (Kaspersky).

tipo Desbloquear assinatura eletrônicaID:

9601

data 25/05/2011


assunto Nome: Michael G Van Der Linden CPF -

tag bancos, santander, bancoreal, bloqueio

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco informar que a assinatura eletrônica da vítima encontra-se bloqueada. A fraude contém o link para o suposto desbloqueio. A mensagem informa o nome e cpf da vítima. O link leva a um site falso destinado a coletar dados da conta... (leia mais)

tipo Desbloqueio da assinatura eletrônicaID:

9606

data 25/05/2011


assunto E-mail de Confirmaçao

tag bancos, santander, bancoreal, bloqueio


arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informa que a vítima deve desbloquear sua assinatura eletrônica. O conteúdo malicioso não estava disponível no momento da análise.

tipo Envio de fotoID:

9516

data 24/05/2011


assunto Oi meu amor

tag fotos


arquivo malicioso

Indisponível

comentário Mensagem de suposta conhecida que aparentemente teve um desentendimento com a vítima. A amiga diz que quer conversar com a vítima e envia uma foto que teria tirado juntos. O link leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Sincronizar dispositivo de segurançaID:

9521

data 24/05/2011


assunto Prezado cliente, Itau S.A Recadastramento Obrigatório: Itaú e Unibanco.

tag bancos, itau, itoken

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 - Imagem 12 - Imagem 13 - Imagem 14Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Itaú. A fraude tenta aliciar a vítima a realizar a suposta sincronização do dispositivo de segurança. Observe que a mensagem contém um erro de Português. O link leva a um site falso, destinado a coletar dados... (leia mais)

tipo Falhas no sistema de identificaçãoID:

9526

data 24/05/2011


assunto Atualização Segura - Correção de Falhas no Sistema de identificação.



arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do Banco do Brasil que solicita que a vítima realize a correção de falhas no sistema de identificação. Observe que a mensagem contém diversos erros ortográficos. O conteúdo malicioso não estava disponível no momento da... (leia mais)

tipo Atualização Banco do BrasilID:

9531

data 24/05/2011


assunto Atendimento ao Cliente.



arquivo malicioso

Indisponível

comentário Comunicado falso em nome do Banco do Brasil que tenta aliciar a vítima a realizar uma suposta atualização de dados. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima.

tipo Comprovante Mercado LivreID:

9536

data 24/05/2011


assunto COMPROVANTE DE SUAS COMPRAS

tag comprovante, mercadolivre


arquivo malicioso

Indisponível

comentário A mensagem se passa pelo Mercado Livre que estaria enviando comprovantes de compras. O link para os supostos comprovantes levam a conteúdo malicioso que não estava disponível no momento da análise.

tipo Promoção Mastercard SurpreendaID:

9541

data 24/05/2011


assunto Promoção MasterCard Surpreenda



arquivo malicioso

Indisponível

comentário Mais uma mensagem em nome da Mastercard que tenta aliciar a vítima a se cadastrar na promoção Surpreenda através de um link para uma página falsa. O site falso já havia sido removido no momento da análise.

tipo Histórico de conversas na internetID:

9546

data 24/05/2011


assunto VAZOU NA NET

tag conversa, msn


arquivo malicioso

Ver-provas-enfim-tudo-doc.exe

comentário A mensagem, que teria sido enviada por um amigo amigo, contém um link para um suposto histórico de um conversa com a vítima que teria "vazado" na internet. O link leva a um software malicioso que foi identificado como Trojan-Clicker.Win32.BHO (Ikarus).

tipo Módulo de proteçãoID:

9581

data 24/05/2011


assunto Mensagem Importante - Protocolo 2011-19475



arquivo malicioso

Indisponível

comentário Comunicado falso em nome do banco Santander inforamando que o computador da vítima não possuí o módulo de proteção instalado. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Cadastramento de computadoresID:

9586

data 24/05/2011


assunto Cadastramento de Computador

tag bancos, santander, bancoreal, cadastro


arquivo malicioso

Indisponível

comentário Comunicado falso, em nome do banco Santander, informando que a vítima deve realizer o cadastramento de computadores. A mensagem contém instruções para o suposto cadastramento. O conteúdo malicioso já havia sido removido no momento da análise.

tipo Comprovante de transferência SantanderID:

9591

data 24/05/2011


assunto Comprovante(s) enviado(s) por Luis Silva Medeiros.

tag bancos, santander, comprovante


arquivo malicioso

TED_KJ59201345.doc.exe

comentário A fraude, em nome do banco Santander, contém um link para um suposto comprovante de transferência. O link para o suposto comprovante leva a um software malicioso que foi identificado como HEUR:Trojan.Win32.Generic (Kaspersky).

PORTA 25

Como Ocorre o Abuso das Redes

Nos últimos anos houve um crescimento na utilização de máquinas com proxies abertos e máquinas infectadas por códigos maliciosos, como os bots (programas que, além de serem capazes de se propagar através da exploração de vulnerabilidades em computadores, podem ser controlados remotamente por um invasor), para o envio de spam e phishing, permitindo que o spammer permaneça no anonimato.

Nesta seção discutiremos como ocorre o abuso das redes para o envio de spam e algumas estatísticas públicas sobre a dimensão do problema.

Sumário

1. Cenário do Abuso 2. Estatísticas do Projeto SpamPots 3. Reclamações de Spam 4. IPs do Brasil listados na CBL

1. Cenário do Abuso

Na figura abaixo é mostrado, em linhas tracejadas, como Spammers, fraudadores e códigos maliciosos normalmente abusam de computadores em redes residenciais para entregar e-mails diretamente ao MTA (Mail Transfer Agent) do destinatário.

Como pode-se ver, eles subvertem o caminho legítimo de uma mensagem, representado na figura pelas linhas contínuas, que passaria pelo MTA do provedor do usuário.

Ao conectar-se diretamente no MTA de destino, o spammer burla mecanismos de controle de vazão, dificulta a filtragem de mensagens com base na origem ou no volume e, principalmente, torna o envio do spam anônimo.

2. Estatísticas do Projeto SpamPots

Um proxy é um servidor que atua como intermediário entre um cliente e outro servidor, ou seja, um serviço de proxy faz conexões em nome de outros clientes. Quando um proxy está mal configurado, ele permite o redirecionamento indiscriminado de conexões de terceiros para quaisquer endereços IP e portas, sendo denominado proxy aberto. Proxies abertos são também intencionalmente instalados por códigos maliciosos, como bots e cavalos-de-tróia.

Máquinas com proxies abertos são amplamente abusadas por spammers, como ficou evidente nos

resultados do Projeto SpamPots. Os spammers utilizam estes proxies abertos para efetuar conexões para os servidores SMTP dos destinatários do spam, de forma a obter anonimato.

Com os dados coletados foi possível observar que 99.84% das conexões eram originadas do exterior e 94% dos spams tinham como destino outros países, e não o Brasil. Também foi observado, em 15 meses de coleta de dados, que o volume de abusos era limitado apenas pela banda de upload disponível.

Este fato deixa claro que, não só os spammers estão consumindo a banda dos usuários, como também estão consumindo quase que exclusivamente banda internacional, pois todo o tráfego se origina de e se destina a outros países.

3. Reclamações de Spam

Nas reclamações de spams originados no Brasil, enviadas ao CERT.br pela entidade SpamCop (que somaram mais de dois milhões em 2008), a maioria refere-se ao abuso de proxies instalados em máquinas conectadas via banda larga, seguido pelo envio direto de spams, provavelmente por máquinas infectadas, como pode ser visto na Figura a seguir:

http://www.cert.br/docs/whitepapers/spampots/

4. IPs do Brasil listados na CBL

Outro dado preocupante é o número de endereços IP do Brasil listados na CBL (Composite Blocking List).

A CBL é uma lista de bloqueio que agrega endereços IP que comprovadamente enviaram spams e que exibem características de máquinas com proxies abertos sendo abusadas ou infectadas por códigos maliciosos que enviam spam:

"The CBL takes its source data from very large spamtraps/mail infrastructures, and only lists IPs exhibiting characteristics which are specific to open proxies of various sorts (HTTP, socks, AnalogX, wingate etc) and dedicated Spam BOTs which have been abused to send spam, worms/viruses that do their own direct mail transmission, or some types of trojan-horse or 'stealth' spamware, dictionary mail harvesters etc."http://cbl.abuseat.org/

O Brasil tem sido, historicamente, o país com o maior número de endereços IP listados na "CBL breakdown by country", respondendo por mais de 10% de todos os IPs listados.

Estes números são uma pequena amostra do impacto negativo que o abuso de máquinas infectadas ou com proxies abertos pode acarretar para redes que não atuam no combate ao spam na origem.

http://cbl.abuseat.org/country.html

http://cbl.abuseat.org/country.html

http://cbl.abuseat.org/



Sumário

1. Conceitos 2. O caminho de uma mensagem

1. Conceitos

Caixa postal: é um arquivo ou diretório onde as mensagens são recebidas.

MUA (Mail User Agent): é uma aplicação ou programa utilizado diretamente pelo usuário para compor, enviar e ler mensagens. Exemplos de MUAs são: Pine, Mutt, Mozilla Thunderbird, etc.

MDA (Mail Delivery Agent): é uma aplicação responsável por entregar mensagens em caixas postais. Um exemplo de MDA é o Procmail.

MTA (Mail Tranfer Agent): é uma aplicação responsável por passar mensagens para outros MTAs ou para um MDA, se o destino da mensagem for respectivamente remoto ou local. Há vários MTAs, por exemplo: Sendmail, Qmail, Exim e Postfix.

2. O caminho de uma mensagem

Normalmente a mensagem é composta pelo remetente em seu MUA, e submetida ao MTA corporativo ou do provedor de acesso usando o protocolo SMTP, na porta 25/TCP, que então transmite a mensagem para o MTA de destino. Há uma tendência de mudar esse processo de submissão para a porta 587/TCP, com SMTP autenticado. Alternativamente, para proteger as credenciais de autenticação, pode-se usar a porta 465/TCP sob sessão segura (TLS).

Teoricamente a mensagem poderia ser enviada diretamente ao MTA de destino, mas é aconselhável fazê-lo por meio de um transmissor, como descrito acima. Isto é importante, pois caso ocorra um erro temporário ou o MTA de destino não esteja disponível, este MTA transmissor pode colocar a mensagem em uma fila e tentar retransmiti-la mais tarde. Com isso também é possível desligar ou desconectar a estação do usuário da rede sem que a mensagem se perca.

O MTA transmissor descobre o endereço IP do MTA de destino pelo DNS, consultando o registro MX para o domínio do destinatário. Na falta do MX um registro A ou A6 pode ser utilizado. Os registros MX são ordenados por preferência e as tentativas de conexão via SMTP pela porta 25/TCP ocorrem de acordo com esta ordem. Caso não seja possível enviar a mensagem para os MTAs designados pelo DNS a mensagem é mantida em uma fila e uma nova tentativa de transmissão é programada para ser feita posteriormente. Caso o tempo limite para novas tentativas seja atingido a mensagem é devolvida ao remetente. Estes tempos são configurados pelo administrador.

O MTA do destino recebe uma conexão via SMTP e verifica se a mensagem se destina a um usuário local ou não. Se o destinatário não for local e a transmissão for válida o MTA se comporta exatamente da mesma forma como o transmissor descrito acima. Se o destinatário for local o MTA repassa a mensagem para o MDA, que realiza a entrega.

O MDA entrega a mensagem na caixa postal do destinatário, normalmente um arquivo ou um diretório. O MDA também pode executar algumas ações pré-programadas em função do cabeçalho ou do corpo da mensagem. Um exemplo de MDA com essas funções é o Procmail.

Finalmente o destinatário da mensagem a recebe, podendo visualizá-la em seu MUA. Esse acesso pode ser feito de vários modos:

a uma caixa postal local; através do protocolo POP (Post Office Protocol), em texto claro (110/TCP) ou cifrado

(995/TCP);

através do protocolo IMAP (Interactive Mail Access Protocol), em texto claro (143/TCP) ou cifrado (993/TCP).

Os spammers utilizam diversas técnicas que procuram subverter o caminho da mensagem em algum ponto, assim como existem códigos que também enviam mensagens em grandes quantidades. Alguns dos mais importantes mecanismos de envio destes e-mails são:

programas de envio de e-mail em massa: também conhecidos como programas de bulk mailing ou mass mailing, são programas especialmente concebidos para entrega de e-mails em massa. Estes programas são fáceis de obter e podem ser configurados para enviar e-mails através de máquinas com proxies abertos. Estes proxies, em geral, são máquinas mal configuradas ou estão instalados em máquinas que se tornaram spam zombies. Os próprios criadores dos programas de envio em massa comumente vendem algum serviço de fornecimento de endereços de máquinas com proxies abertos.

spam zombies: são computadores de usuários finais que foram comprometidos por códigos maliciosos em geral, como worms, bots, vírus e cavalos de tróia. Estes códigos maliciosos, uma vez instalados, permitem que spammers utilizem a máquina para o envio de spam, sem o conhecimento do usuário.

vírus propagados por e-mail: normalmente são recebidos como um arquivo anexado à uma mensagem de correio eletrônico. O conteúdo dessa mensagem procura induzir o usuário a clicar sobre o arquivo anexado, fazendo com que o vírus seja executado. Quando este tipo de vírus entra em ação, ele infecta arquivos e programas e envia cópias de si mesmo para os contatos encontrados nas listas de endereços de e-mail armazenadas no computador do usuário -- estes endereços podem ser utilizados tanto como remetentes quanto como destinatários.

abuso de formulários e scripts na Web: muitos serviços Web tem algum tipo de transmissão do conteúdo de formulários por e-mail, sendo que tal funcionalidade pode ser abusada para a transmissão de spam. Um caso bem conhecido é o script CGI FormMail.pl, que envia o e-mail utilizando-se de informações providas no formulário e que pode ser abusado para prover anonimato para o spammer. Outro exemplo de funcionalidade que pode ser abusada é a função mail() da linguagem PHP e seus similares em outras linguagens. Spams enviados a partir de servidores Web mal-configurados são dificilmente contidos pelas práticas atuais de contenção de spam, sendo muito importante que administradores de serviços Web evitem que seus servidores sejam abusados por spammers.

uso de sites comprometidos: alguns spammers utilizam servidores comprometidos para enviar spam. Uma prática comum é a inclusão de alguma página Web especial para o envio de spam, contendo scripts ou formulários para envio de e-mail.

estatísticas de seguranca rnp

Documents