Catálogo de Fraudes

FRAUDE - Phishing Documento Falso

Assunto da mensagem: Relatorio de Status: Pedido: <ID>

Data de inclusão: 06/03/25

O usuário recebe uma mensagem curta e direta, com o título "Documento Atualizado" e referência a um suposto pedido, com data e hora, para conferir legitimidade e urgência. A mensagem inclui o link "Documento Verificado", que direciona a um site malicioso disfarçado de visualização de documento. O objetivo é induzir o destinatário a clicar no link e expor dados sensíveis, baixar malware ou fornecer credenciais. Trata-se de uma tentativa de phishing por meio de documento falso, usando o pretexto de atualização ou verificação de pedido. O link vinculado possui características claras de endereço malicioso: Domínio suspeito e IP mascarado: utiliza um subdomínio baseado em IPs, prática comum em infraestruturas usadas por criminosos para hospedar páginas temporárias de phishing. Estrutura de caminho aleatório: o caminho contém sequências aleatórias de caracteres, o que indica geração automática de URLs únicas, dificultando o bloqueio por sistemas de segurança. Tentativa de personalização: o nome do arquivo no final do link visa simular legitimidade, reforçando a aparência de documento direcionado. Alto risco de malware ou roubo de dados: o acesso ao link pode levar a páginas falsas de login, coleta de informações confidenciais ou download automático de arquivos maliciosos.

Conteúdo da mensagem

###############################################################################
# !!! ATENCAO !!! ATENCAO !!! ATENCAO !!! ATENCAO !!! ATENCAO !!! ATENCAO !!! #
#                                                                             #
# O TEXTO ABAIXO FOI TRANSCRITO A PARTIR DE UMA FRAUDE CADASTRADA EM NOSSOS   #
# SISTEMAS ATRAVES DA COLETA DE DADOS NA INTERNET E/OU CONTRIBUICAO DE        #
# PARCEIROS E/OU USUARIOS.                                                    #
#                                                                             #
# EM CASO DE DUVIDAS ENTRE EM CONTATO ATRAVES DO EMAIL: cais@cais.rnp.br      #
#                                                                             #
# OBRIGADO.                                                                   #
#                                                                             #
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)                      #
# REDE NACIONAL DE ENSINO E PESQUISA (RNP)                                    #
###############################################################################

Documento Atualizado - <ID>

Documento Verificado - Pedido: <ID>

Imagens

‹ › ×

AVISO LEGAL - ISENÇÃO DE RESPONSABILIDADE

Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.