Estatísticas de seguranca RNP

Estatísticas

Incidentes reportados ao CAIS: por ano

Atualizado em: 12.05.2011

Incidentes reportados ao CAIS: por mês

Alertas enviados pelo CAIS: por ano

EMAIL FALSOS

Fraudes identificadas e divulgadas pelo CAIS

A partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação.

Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores.

Reporte fraudes:

links maliciosos: artefatos@cais.rnp.br páginas falsas de instituições: phishing@cais.rnp.br

Total de fraudes cadastradas: 2336

tipo Fotos no FacebookID:

data 02/05/2011

de antoni.graber@hotmail.com

assunto antoni.graber:14:43:56:9305864212118007

tag fotos, facebook

informações Imagem 1Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude se passa por uma mensagem de um suposto conhecido que estaria pedindo a autorização da vítima para postar uma foto no Facebook. O link para a foto leva a conteúdo malicioso que não estava disponível no momento da

tipo Atualização de segurançaID:

data 05/05/2011

de contato@campingchapeudesol.com.br

assunto Atenção! Atualização de Segurança.

tag bancos, santander, bancoreal, atualizacao

arquivo malicioso

Atual_Santander.exe

comentário A mensagem se passa pelo Grupo Santander para pedir que a vítima realize uma falsa atualização de segurança. A fraude contém um link que leva a um software malicioso que foi identificado como BScope.Trojan.Banker (VBA32).

tipo Promoção Visa e MastercardID:

data 05/05/2011

de promocaovisaemastercard@oi.com.br

assunto Promoção Visa & MasterCard®

tag promocoes, visa, mastercard, vaidevisa, surpreenda

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude, em nome da Visa e da Mastercard, tenta aliciar o usuário a se cadastrar nas promoções "Vai de Visa" e "Surpreenda" através dos links contidos na mensagem. Os links levam a páginas falsas, da Mastercard e Visa, que têm o objetivo de coletar dados... (leia mais)

tipo Plugin de segurançaID:

data 04/05/2011

de seguranca@santandernet.com.br

assunto Faça ja sua instalação do Plug-in de Segurança Santander.

tag bancos, santander, bancoreal

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco Santander, tenta aliciar a vítima a instalar um suposto plugin de segurança. De acordo com a fraude, ao realizar esse procedimento, a vítima estará livre de qualquer site ou arquivo malicioso. Observe que a mensagem contém diversos... (leia mais)

tipo Atualização do aparelho TokenID:

data 04/05/2011

de hsbc@oxtal.com.br

assunto TOKEN HSBC

tag bancos, hsbc, atualizacao

arquivo malicioso

ConnectHSBC-TOKEN.exe

comentário ... (leia mais)

data 04/05/2011

de santander@van-gogh.com

assunto Segurança (Santander VAN GOGH)

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude se passa pelo banco Santander para informar que a vítima possui uma atualização pendente. A mensagem contém um link para que a vítima realize a atualização de segurança. O link leva a uma página falsa que tem o objetivo de coletar dados da conta... (leia mais)

tipo Fotos do corpo de Bin LadenID:

data 04/05/2011

de socorrorecepcao@kromavideo.com.br

assunto As Fotos do Terrorista Osama Morto.

tag fotos, osama

arquivo malicioso

Indisponível

comentário A fraude contém um link para supostas fotos do corpo de Osama Bin Laden. A mensagem contém miniaturas de 3 imagens, uma foto do terrorista vivo e duas supostas fotos do seu corpo. O conteúdo malicioso não estava disponível no momento da análise.

tipo Relatório de orçamentoID:

data 04/05/2011

de revistaveja@vejaonline.net

assunto documento.

tag orçamento

arquivo malicioso

documento_planilha.scr

comentário A mensagem contém um link para um relatório com cotação de produtos, que teria sido solicitado pela vítima. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.jmGfrnKLx5kGf (BitDefender).

tipo OrçamentoID:

data 04/05/2011

de cobranca.330@rte.com.br

assunto Rio Vermelho Distribuidora Orçamento

tag orçamento

arquivo malicioso

Rio_Vermelho_Planilha.zip

comentário A mensagem se passa por um pedido de orçamento, realizado pela distribuidora Rio Vermelho. O link para a lista de produtos leva ao malware Trojan.Generic.5861088 (BitDefender).

tipo Foto de Osama com calendárioID:

data 04/05/2011

de jorgesulamerica@hotmail.com

assunto jorgesulamerica:16:55:45:2108641286982736

tag osama, fotos

arquivo malicioso

Indisponível

comentário A fraude se passa por uma mensagem de um amigo da vítima que estaria enviando uma foto de em que Bin Laden segura um calendário com a data do dia de sua morte. O conteúdo malicioso não estava disponível no momento da análise.

tipo Promoção Mastercard DisneyID:

data 03/05/2011

de MasterCard@Surpreenda.com..br

assunto CONCORRA a um FIAT UNO 0km Mais Pasagem Para DISNEY

tag promocoes, mastercard, surpreenda

informações Imagem 1 - Imagem 2 - Imagem 3Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Mastercard para induzir a vítima a se cadastrar na promoção "Surpreenda" através de um link. O link leva a uma página falsa destinada a coletar dados do cartão de crédito da vítima.

tipo Convite falso para o casamento realID:

data 03/05/2011

de vendas@ardosiaguimaraes.com.br

assunto essa é muito boa kkkkkkkkkkkkkkkk

tag humor, noticias, casamento, videos

arquivo malicioso

video.zip

tipo Validação de dados cadastraisID:

data 03/05/2011

de sandra.regina90@oi.com.br

assunto Prezado Cliente: Recadastramento Urgente

tag bancos, santander, bancoreal, atualizacao, recadastramento

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informa que, devido a mudanças nos servidores, é necessário que a vítima efeture a validação dos seus dados cadastrais. A fraude possui um link que leva a conteúdo malicioso que não estava mais... (leia mais)

tipo Vídeo de Osama sendo mortoID:

data 03/05/2011

de stella-finamore1207@hotmail.com

assunto horrivel assassinato de osama..

tag videos, noticias, osama

arquivo 0001imagensharckamasutrafotosblog.cmd

malicioso

comentário A fraude contém a miniatura da imagem de um suposto vídeo do momento em que Osama Bin Laden é morto por soldados americanos. A imagem, quando clicada, leva a um arquivo malicioso que foi identificado como HEUR:Trojan-Downloader.Win32.Generic (Kaspersky).

tipo Vídeo desmente a morte de OsamaID:

data 02/05/2011

de elbenmaximo@hotmail.com

assunto Veja Video em que OSAMA BIN Laden aparece segurando jornal com a data de hoje e desmente sua possivel morte relatada por OBAMA.

tag videos, noticias, globo.com, g1

arquivo malicioso

OSAMA-BIN-Laden-aparece-segurando-jornal-com-a-data-de-hoje-obama-se-passa-por-mentiroso.exe

comentário A mensagem contém um link para um suposto vídeo em que Osama Bin Laden segura um jornal com data posterior ao anúncio de sua morte. O link leva a um software malicioso que foi identificado como Gen:Variant.Downloader.91 (BitDefender).

tipo BB ConsórcioID:

data 02/05/2011

de consorcios@bb.com.br

assunto Parabéns, Voce foi contemplado no BB Consórcio.

tag bancos, bancodobrasil, cadastro

arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do Banco do Brasil que informa que a vítima foi contemplada no BB Consórcio. A mensagem pede que a vítima realize o cadastro no auto-atendimento para receber sua carta de crédito. O link para o suposto cadastro leva a uma... (leia mais)

tipo Relatório de orçamentoID:

data 02/05/2011

assunto Relatorio orcamento.

tag orçamento

arquivo malicioso

doc_0,92837.scr

comentário A mensagem contém um link para um suposto orçamento. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Banload.bkfu (Kaspersky).

tipo Recadastramento VisaID:

data 02/05/2011

de banrisul.banrisul.cartoes@gmail.com

assunto RECADASTRAMENTO VISA(esta mensagem pode estar na sua caixa de spam confira.)

tag visa, recadastramento

arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Visa para solicitar que a vítima realize um recadastramento falso. O e-mail tem o objetivo de coletar dados do cartão de crédito da vítima.

tipo Comprovante de depósitoID:

data 02/05/2011

de trindadefinanceiro@conjol.com.br

assunto informações referentes ao depósito

tag comprovante, deposito

arquivo malicioso

DOC77128-ARQUIVO.pdf.com

comentário A mensagem contém um link para um arquivo com informações referentes ao depósito supostamente realizado na conta da vítima. O link leva a um arquivo malicioso que foi identificado como Trojan-Banker.Win32.Banker (Ikarus).

tipo Fraude bancos Santander e RealID:

data 02/05/2011

de informacao@gruposantander.com.br

assunto Banco Real e Banco Santander. Mais segurança para você em suas Operações.

arquivo malicioso

Indisponível

comentário A mensagem, supostamente enviada pelo banco Santander, contém apenas um link que leva a uma página falsa que tem o objetivo de coletar dados da conta bancária da vítima.

tipo Recadastramento do cartão de segurançaID:

data 02/05/2011

de santander.com.br@linuxx.jumpingcrab.com

assunto RECADASTRO - Real e Santander, ID: 5686. data, 02/05/2011.

tag bancos, santander, bancoreal, recadastramento

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do Grupo Santander que informa que a vítima possui uma atualização pendente e deve recadastrar seu cartão de segurança. O link contido na mensagem leva a uma página falsa que tem o objetivo de coletar dados da conta bancária... (leia mais)

tipo e-Caixa PostalID:

data 09/05/2011

de ecaixapostal@push.caixa.gov.br

assunto Extratoe-CaixaPostal

tag bancos, caixaeconomicafederal

informações Imagem 1 - Imagem 2Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude se passa pela CAIXA que estaria enviando um link para o e-Caixa Postal para que a vítima possa consultar seu extrato. O link leva a uma página falsa destinada e coletar dados da conta bancária da vítima.

tipo Flagras na praiaID:

data 09/05/2011

de geovana_fraga@hotmail.com

assunto Cinegrafista amador .....

tag fotos, sexo, videos

arquivo malicioso

Indisponível

comentário Mensagem contendo links cenas de sexo na praia, que teriam sido flagradas por um cinegrafista amador. O conteúdo malicioso não estava disponível no momento da análise.

tipo Imagens da retirada do corpo de Bin LadenID:

data 09/05/2011

de l.gomez@valagro.com

assunto Cinegrafista amador mostrando imagens fortes da retirada do corpo de bin Laden ...

tag osama, noticias, videos

arquivo malicioso

Indisponível

comentário A mensagem se passa por uma notícia do portal Diário Popular sobre um suposto vídeo, divulgado por um cinegrafista amador, com imagens do momento em que o corpo de Bila Laden foi retirado de seu esconderijo. O conteúdo malicioso não estava disponível no momento... (leia mais)

tipo Promoção MastercardID:

data 08/05/2011

de surpreendamastercard@mastercard.com.br

assunto Amor De Mãe... Não Tem Preço.

arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Mastercard para anunciar a promoção "Bela como amor de Mãe". O link para o cadastro na promoção leva a um site falso, destinado a roubar dados do cartão de crédito da vítima.

tipo Promoção DinersID:

data 08/05/2011

de promocoes@diners.com.br

assunto Parabens! Seu Diners foi selecionado para participar da promocao Diners Presente Toda Hora.

tag promocoes, dinersclub

arquivo malicioso

Presente Toda Hora - Cadastro.exe

comentário Mensagem que usa o nome da empresa de cartões Diners Club para informar que o cartão da vítima foi selecionado para participar da promoção "Presente toda hora". O link para o cadastro na promoção leva a um software malicioso que foi identificado como Trojan-Spy.Win32.Goldun!IK... (leia mais)

tipo Fotos de Osama vivoID:

data 07/05/2011

de raymara@hotmail.com

assunto raymara:05:55:16:5626394913156313032

tag fotos, osama

arquivo malicioso

Indisponível

comentário A mensagem contém um link para uma foto em que Osama Bin Laden segura um jornal com data posterior ao anúncio de sua morte. A foto teria sido divulgada por uma das filhas de Bin Laden. O link para a suposta foto leva a conteúdo malicioso que não estava disponível... (leia mais)

tipo Atualização obrigatóriaID:

data 07/05/2011

de katitamtv@hotmail.com

assunto Atualização de chave de segurança obrigatória

tag bancos, itau, atualizacao

arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco Itaú que pede que a vítima atualize o dispositivo de chave de segurança. O link para a suposta atualização leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Módulo de proteção HSBCID:

data 06/05/2011

de hsbcprermier@meuhsbc.com.br

assunto No Brasil e no mundo, HSBC.

tag bancos, atualizacao, hsbc

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4

Texto da mensagem

arquivo malicioso

Indisponível

comentário Comunicado falso do banco HSBC recomendando que a vítima utilize o módulo de proteção. O link para a suposta atualização de segurança leva a uma página falsa destinada a coletar dados da conta bancária da vítima.

tipo Vídeo da execução de Bin LadenID:

data 06/05/2011

de kakadaniele@hotmail.com

assunto Video proibido mostra momento da execucao de obama

tag videos, noticias, osama, terra

arquivo malicioso

video-proibido-mostra-momento-da-execucao-de-obama-por-agentes-na-operacao.exe

comentário A mensagem contém um link para o site Terra sobre um suposto vídeo do momento em que Osama Bin Laden é morto por soldados americanos. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Downloader.91 (BitDefender).

tipo Recadastramento de segurançaID:

data 06/05/2011

de infoemail@santandernet.com

assunto Prezado Cliente Santander, efetue agora o Recadastramento de Segurança. ID: 0.61293

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7Texto da mensagem

arquivo malicioso

Indisponível

comentário Mensagem falsa em nome do Grupo Santander solicitando que a vítima realize uma atualização de segurnça. A fraude contém um link que leva a uma página falsa idêntica à página verdadeira do banco. O site falso tem o objetivo de coletar dados da conta bancária... (leia mais)

tipo Fotos do celularID:

data 06/05/2011

de fernando.seguros@hotmail.com

assunto fernando.seguros:22:49:17:4755314851207811356

tag fotos

arquivo malicioso

Indisponível

comentário Fraude em que se passa por um suposto amigo da vítima que estaria envindo fotos tiradas em seu celular. O link para as fotos leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Divergência cadastralID:

data 06/05/2011

de strbomretirodosul@fetagrs.org.br

assunto Atenção: Seu CPF está inválido.

arquivo malicioso

atualizar.exe

comentário A mensagem se passa por um comunicado do banco Santander informando que a vítima não efetuou a atualização do seu cadastro e que seu CPF cadastrado não é válido. A fraude contém um link que leva a um software malicioso que foi identificado como Dropped:Trojan.Generic.KDV.216291... (leia mais)

tipo Módulo de unificaçãoID:

data 06/05/2011

de seguro@santandernet.com.br

assunto Atualização Critica.

arquivo malicioso

Cadastro.exe

comentário Comunicado falso em nome do Grupo Santander solicitando que a vítima realize a atualização de dados através do novo sistema de unificação. A fraude contém um link que leva a um software malicioso que foi identificado como Sus/Banspy-A (Sophos).

tipo Atualização do módulo de segurançaID:

data 05/05/2011

de leonypr@hotmail.com

assunto Banco do Brasil - COMPLEMENTO DE SEGURANÇA OBRIGATORIO 3.2205

tag bancos, bancodobrasil, atualizacao

arquivo malicioso

ModuloDeSeguranca[bb.com.br].exe

comentário A mensagem se passa por um comunicado do Banco do Brasil que pede que a vítima realize a atualização obrigatória do módulo de segurança. A fraude possui um link que leva a um software malicioso que foi identificado como DeepScan:Generic.Banker.Delf.3183C6F8... (leia mais)

tipo Ativação de dadosID:

data 05/05/2011

de email-noreply@Megs.com.br

assunto Prezado(a) Cliente Santander Internet Banking !

arquivo malicioso

Indisponível

comentário Comunicado falso do Grupo Santander que solicita que a vítma efetue a ativação dos seus dados. O link contido na mensagem leva a uma página falsa destinada a coletar dados da conta bancária da vítima.

tipo Atualização de segurança HSBCID:

data 05/05/2011

de hsbc@hsbc.org

assunto Comunicado HSBC TOKEN

arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco HSBC, informa que o banco não recebeu a atualização de segurança da vítima porque seu Token encontra-se dessincronizado. A fraude contém um link para a correção do dispositivo. O conteúdo malicioso não estava disponível no momento... (leia mais)

tipo Atualização de dadosID:

data 05/05/2011

de bancosantander@santande.com.br

assunto Atualização Importante.

arquivo malicioso

Indisponível

comentário Comunicado falso do Grupo Santander que tenta aliciar a vítima a relizar uma falsa atualização de dados. A fraude contém um link que leva a uma página falsa destinada a roubar dados da conta bancária da vítima.

tipo Plugin de segurançaID:

data 05/05/2011

de notificacao@clientes.com.br

assunto CPF: > Notificação On-line.

arquivo malicioso

Indisponível

comentário A fraude usa o nome dos bancos Real e Santander para informar que todos os clientes devem realizar a instalação do plugin de segurança. A mensagem informa o nome e cpf da vítima. O link leva a uma página falsa destinada a coletar informações da conta bancária... (leia mais)

tipo Módulo de proteção 3.0ID:

data 05/05/2011

de atendimento@santander.com.br

assunto Prezado Cliente,

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do Grupo Santander para informar sobre uma suposta atualização de dados cadastrais. A mensagem informa o nome verdadeiro da vítima. A fraude contém um link, para a instalação do módulo de proteção 3.0, que leva a uma página falsa que... (leia mais)

tipo Promoção American ExpressID:

data 05/05/2011

de promocoes@americanexpress.com.br

assunto Parabéns! Seu American Express foi um dos sorteados para participar da

promoção DESCONTANDO TUDO!

tag promocoes, americanexpress

arquivo malicioso

Indisponível

comentário Mensagem falsa em nome da American Express divulgando a promoção "Descontando Tudo". A fraude contém um link para que a vítima se cadastre na promoção. O conteúdo malicioso não estava disponível no momento da análise.

tipo Fatura ExtraID:

data 09/05/2011

de financeiro@extra.com.br

assunto Fatura

tag fatura, boleto, cobranca

arquivo malicioso

extrato_extra.exe

comentário Supesta mensagem em que o Hipermercado Extra estaria enviando uma fatura, com o valor corrigido. A fraude contém um link que leva a uma página para o download da suposta fatura. O arquivo é malicioso e foi identificado como Trojan.Win32.Autoit.amw (Kaspersky).

tipo ComprovanteID:

data 12/05/2011

de luciorj@oi.com.br

assunto desculpe a demora...

arquivo malicioso

comprovante2039.scr

comentário A mensagem contém um link para um suposto comprovante de transferência. O arquivo é malicioso e foi identificado como Gen:Trojan.Heur.GZ.dKqob4jjoCfG (BitDefender).

tipo Recadastramento Banco do BrasilID:

data 12/05/2011

de bancodobrasil@hosting3.verat.net

assunto Recadastramento Banco do Brasil - URGENTE

tag bancos, bancodobrasil, recadastramento

arquivo malicioso

Indisponível

comentário Comunicado falso, em nome do Banco do Brasil, informando que a vítima deverá realizar o recadastramento de sua conta. A mensagem contém alguns erros ortográficos. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da... (leia mais)

tipo Boleto LosangoID:

data 12/05/2011

de renata.vieira@losango.com.br

assunto segunda via

tag boleto, cobranca

arquivo malicioso

losango_segundavia.exe

comentário A mensagem se passa pelo envio da segunda via de um boleto. O link leva a uma página de download do suposto boleto. O arquivo malicioso foi identificado como Win32:Malware-gen (Ikarus).

tipo Promoção Surpreenda MastercardID:

data 11/05/2011

de programasurpreenda@mastercard.com.br

assunto CONCORRA a um FIAT UNO 0km Mais Passagens Para DISNEY

arquivo malicioso

Indisponível

comentário A fraude usa o nome da Mastercard para anunciar uma promoção em que a vítima concorre a viagens para a Disney e a um Camaro. O link para o cadastro na promoção leva a uma página falsa, destinada a roubar dados do cartão de crédito da vítima. Observe que a... (leia mais)

tipo Boleto MastercardID:

data 11/05/2011

de sac@mastercard.com.br

assunto REFERENTE ABRIL

tag boleto, mastercard

arquivo malicioso

mastercard_fatura.exe

comentário Mensagem falsa em que a Mastercard estaria reenviando um boleto. O link para o suposto boleto leva a uma página falsa onde a vítima realiza o download de um software malicioso, que foi identificado como Trojan.Win32.Autoit.amw (Kaspersky).

tipo Reativar assinatura eletrõnicaID:

data 11/05/2011

de faleconosco@meioprecomoveis.com.br

assunto Assinatura eletrônica EXPIRADA.

arquivo malicioso

Real_Santander_Atualiza_778094.exe

comentário A mensagem se passa por um comunicado do banco Santander que informa que a assinatura eletrônica da vítima expirou. O link para a suposta reativação leva a um software malicioso que foi identificado como probably a variant of Win32/Spy.Banbra.OHO (NOD32).

tipo Atualização de dados cadastraisID:

data 11/05/2011

de informa@informativo.com

assunto Prezado(a) , CPF: Santander Informa.

tag bancos, santander, bancoreal, atualizacao, recadastramento

arquivo malicioso

Indisponível

tipo Vai de VisaID:

data 11/05/2011

de cadastro206@promocoesvisa.com.br

assunto Você foi selecionado para a promoção Visa Prêmio Semanal.

tag visa, promocoes, vaidevisa

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunica do da Visa que informa que o cartão da vítima foi seleciona para participar da promoção "Visa Prêmio Semanal". A fraude contém um link para que a vítima confirme sua participação na promoção. O link leva a uma página falsa... (leia mais)

tipo Lua de mel de Willian e KateID:

data 11/05/2011

de noticias@ofuxico.com.br

assunto Príncipe William e Kate Middleton flagrados em lua de mel no Quênia.

tag videos, noticias, ofuxico

arquivo malicioso

videos.scr

comentário A fraude se passa por uma notícia do site oFuxico sobre a lua de mel de Willian e Kate. A mensagem contém um link para um suposto vídeo com cenas picantes do casal em um barco. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.DP.mOWbaCNilrkG... (leia mais)

data 11/05/2011

de gabrielrovosk@uol.com

assunto Segue em anexo o comprovante

arquivo malicioso

Comprovante5819.pdf.scr

comentário Mais uma mensagem que se passa pelo envio de um comprovante de depósito. A fraude contém um link que leva ao arquivo malicioso que foi identificado como en:Trojan.Heur.RP.CuZ@amWoPRc (BitDefender).

tipo Atualização de dados cadastrais BradescoID:

data 11/05/2011

de BRADESCO@dbe38.shared.masterhost.ru

assunto Aviso de Seguranca Bradesco S.A.

tag bancos, bradesco, atualizacao

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Bradesco para pedir que a vítima realize a atualização de dados cadastrais por decorrência de dados inconsistentes na base de dados do banco. O link para a suposta atualização leva a uma página falso que tem o objetivo de roubar... (leia mais)

tipo Namorado traído posta fotosID:

data 10/05/2011

de sann-dyy@hotmail.com

assunto Namorado com dor de cotovelo.

tag fotos, traicao, sexo

arquivo malicioso

Indisponível

comentário A mensagem contém um link para supostas fotos íntimas postadas por um ex-namorado traído. O conteúdo malicioso não estava disponível no momento da análise.

tipo Atualização obrigatória de dados cadastraisID:

data 10/05/2011

de comunicacaodigital@bankline.com.br

assunto Comunicado - Unificaçao Grupo Santander

arquivo malicioso

Indisponível

comentário A fraude usa o nome do Grupo Santander para informar que, devido à unificaçao dos bancos Real e Santander e a distribuição da nova assinatura eletrônica, o sistema de armazenamento de dados está sendo atualizado. A mensagem contém um link para que a vítima... (leia mais)

tipo Adesão de segurançaID:

data 10/05/2011

de atualizacao@santander.com.br

assunto Santander - Atualização

tag bancos, santander, bancoreal, adesao

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado falso do banco Santander que informa que a adesão de segurança da vítima está desativada. A fraude contém um link, para a falsa adesão de segurança, que leva a um site falso, que tem o objetivo de coletar dados da conta... (leia mais)

data 10/05/2011

de Dpto_financeiro@emrpesarial.com.br

assunto confirme recebimento

arquivo malicioso

Deposito.scr

comentário Mais uma fraude que se passa pelo envio de um comprovante de depósito. O link contido na mensagem leva ao malware Gen:Trojan.Heur.PT.gm1@aeSzTIbi (BitDefender).

tipo Programa de vantagens CieloID:

data 10/05/2011

de newsletter@cielofidelidade.biz

assunto Cielo Fidelidade

tag promocoes, cielo

arquivo malicioso

Indisponível

tipo EUA divulgam vídeo da morte de OsamaID:

data 09/05/2011

de noticias@g1.com

assunto Estados Unidos divulga video da morte de Osama Bin Laden

tag globo.com, g1, noticias, videos, osama

informações Imagem 1

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem, que teria sido enviada pelo portal g1, contém um link para o vídeo com a morte de Osama. O vídeo teria sido divulgado pelo governo dos EUA. O conteúdo malicioso não estava disponível no momento da análise.

tipo Cadastramento de computadoresID:

data 09/05/2011

de santander@santander.com.br

assunto cadastramento de computador - Grupo Santander

tag bancos, santander, bancoreal, cadastro

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Santander para solicitar que a vítima realize o cadastro de seu computador. O link para o suposto cadastro leva a contúdo malicioso que já havia sido removido no momento da análise.

tipo Vídeo da TalulaID:

data 09/05/2011

de dr_luizcarlossantos@hotmail.com

assunto Talula faz video caseiro...

tag videos, sexo, bigbrotherbrasil

arquivo malicioso

Arq_DCIM_9838730.cpl

comentário Mensagem que contém um link para um suposto vídeo de sexo entre integrantes do Big Brother Brasil 11. O link direciona a vítima para um arquivo malicioso que foi identificado como Trojan-PWS.Win32.LdPinch (Ikarus).

tipo Módulo de proteçãoID:

data 17/05/2011

de eticket@tam.com.br

assunto Atendimento N: 001640004

Texto da mensagem

arquivo malicioso

Indisponível

comentário Comunicado falso, em nome do Grupo Santander, informando que o módulo de proteção da vítima está desatualizado. A fraude contém um link para que a vítima realize as devidas atualizações. O conteúdo malicioso não estava disponível no momento da análise.

tipo iToken 1.2ID:

data 17/05/2011

de atendimento@itau.com.br

tag bancos, itau, atualizacao, itoken

arquivo malicioso

modulo.exe

comentário A mensagem se passa por um comunicado do banco Itaú para solicitar que a vítima realize a atualização do iToken para a versão 1.2. A mensagem informa o nome da vítima e contém diversos erros de formatação. O link para a atualização leva a um malware que não... (leia mais)

tipo Comprovante de pagamentoID:

data 17/05/2011

de klebercruz.compradorsenior@oi.com.br

assunto Comprovante de pagamento em anexo

tag deposito

arquivo malicioso

HOME-28293479287494.scr

comentário A mensagem se passa pelo envio de comprovantes de pagamento. O link para os supostos comprovantes leva a uma página de download. O arquivo malicioso foi identificado como Trojan-Spy.Win32.Banker.anv (Ikarus).

tipo Guia do Orgasmo FemininoID:

data 17/05/2011

de thiagoleite28@hotmail.com

assunto Orgasmo Feminino.pps

tag powerpoint, sexo

arquivo malicioso

e Orgasmo_Feminino.pps.zip

comentário A mensagem contém em anexo um arquivo cujo conteúdo se refere a um guia de orgasmo feminino. O arquivo é malicioso e foi identificado como HEUR:Trojan.Win32.Generic (Kaspersky).

tipo Pesquisa de preçosID:

data 17/05/2011

de patriciamarawill@hotmail.com

assunto Solicitacao de Orcamento

tag orçamento

arquivo malicioso

Orçamento85221.doc.scr

comentário A fraude se passa por um pedido de orçamento. A mensagem contém um link para um arquivo onde estariam os produtos a serem avaliados. O arquivo é malicioso e foi identificado como Gen:Trojan.Heur.kiWarnznP!iGe (BitDefender).

tipo Comprovante de transferência SantanderID:

data 17/05/2011

de alerta03@santander.com

assunto Grupo Santander: Comprovante da transação bancária TED7829389233-0. 189.30.134.170

tag bancos, santander, comprovante

arquivo malicioso

TED7829389233-0.exe

comentário A fraude, em nome do banco Santander, contém um link para um suposto comprovante de transferência. O link leva a um software malicioso que foi identificado como HEUR:Trojan-Downloader.Win32.Generic (Kaspersky).

tipo Surpreenda MastercardID:

data 16/05/2011

de promocao@redcard.com.br

assunto FATURATION REDECARD

informações Imagem 1 - Imagem 2 - Imagem 3

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado da Mastercard que contém um link para que a vítima se cadastre em uma promoção. O link leva a uma página falsa destinada a coletar dados do cartão de crédito da vítima.

tipo Atualização Grupo SantanderID:

data 16/05/2011

de gerenteluis@cultura.com.br

assunto Atualizaçao de Segurança.

tag bancos, santander, bancoreal, atualizacao, mastercard

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do Grupo Santander que o banco Santander comprou o banco Real e, para que não haja conflito de dados, a vítima deve realizar uma atualização. O link para a suposta atualização leva a uma página falsa destinada a roubar... (leia mais)

tipo Mensagem de vozID:

data 16/05/2011

de mensagensvirtuais@xpg.com.br

assunto Mensagens Especiais Voz

tag cartaovirtual

arquivo malicioso

Gravador de voz.exe

comentário A fraude se passa pelo envio de um cartão virtual que teria sido enviado por uma amigo. A mensagem contém um link para uma mensagem de voz. O link leva a um software malicioso que foi identificado como Gen:Tr.Crypt.Dlf.F.GGW@aewfLWiG(BitDefender).

tipo Promoção Visa e MastercardID:

data 16/05/2011

de MasterVisa@brasil.net

assunto Promocao Feliz Mastercard e Visa

tag promocoes, mastercard, surpreenda, visa, vaidevisa

Texto da mensagem

arquivo malicioso

Indisponível

comentário A fraude usa o nome das empresas Visa e Mastercard para anunciar uma promoção. Observe que a mensagem contém erros de ortografia, inclusive o nome da Mastercard. O link para o cadastro nas supostas promoções leva a conteúdo malicioso que não estava disponível... (leia mais)

tipo Aumentar cota de WebmailID:

data 16/05/2011

de adibenedetto@unime.it

assunto Relatório do Administrador

tag webmail, email

arquivo malicioso

Indisponível

comentário A fraude se passa pelo administrador Webmail que estaria solicitando que a vítima aumente sua cota. A mensagem contém um link que leva a uma página destinada a roubar informações sobre o email da vítima.

tipo Atualização da senhaID:

data 15/05/2011

de vencimentos@eb23-ancede.rcts.pt

assunto Realizando atualizações conjuntas 15/5/2011 11:53

arquivo malicioso

Indisponível

comentário A fraude usa o nome do Banco do Brasil para pedir que a vítima realize a atualização de sua senha de auto-atendimento. O link para a suposta atualização leva a conteúdo malicioso que já havia sido removido no momento da análise.

tipo Torpedo TimID:

data 13/05/2011

de mmstim@provedortim.com.br

assunto Novas mensagens na sua caixa!

tag torpedo, tim

Texto da mensagem

arquivo malicioso

Foto 0021.exe

comentário A fraude usa o nome da Tim para enviar um link para um suposto torpedo com imagens. O link leva a um software malicioso que foi identificado como Trojan.Crypt.Delf.B (BitDefender).

tipo Atualização do aparelho TokenID:

data 13/05/2011

de rose@nutrideal.com.br

assunto Atualização: Token.

arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco HSBC informando que o aparelho Token da vítima está desatualizado. O link para a atualização leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo SOS internetID:

data 13/05/2011

de itaunet@itaunet.com.br

assunto Comunicado de atualização para acessos a caixas eletrônicos, internet banking e emprestimos.sexta-feira, 13 de maio de 2011

tag bancos, itau, atualizacao

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Itaú, que estaria solicitando que a vítima efetue uma atualização. Observe que a mensagem contém erros de ortografia. A fraude contém um link que leva a uma página falsa, destinada a coletar dados confidenciais... (leia mais)

tipo Atualização banco da AmazôniaID:

data 13/05/2011

de AMAZONIA@home.pl

assunto Aviso de Segurança Banco da Amazônia.

tag bancos, atualizacao

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por uma comunicado do banco da Amazônia que informa que a vítima deve atualizar seus dados cadastrais. A fraude contém um link que leva a uma página falsa destinada a coletar informações sobre a conta bancária da vítima.

tipo Vai de VisaID:

data 13/05/2011

de visago@varias-promocoes2011.com.br

assunto Cadastre-se nas promoçoes VaideVisaGo 2011 nao perca tempo.

tag visa, promocoes, vaidevisa

arquivo malicioso

Indisponível

comentário Mais uma mensagem que usa o nome da Visa para tentar aliciar a vítima a se cadastrar em uma promoção através de um link para um página falsa.

tipo Autenticação SantanderID:

data 13/05/2011

de 62gerente@ibest.com.br

assunto Santander - Informa alerta por E-Mail

arquivo malicioso

Indisponível

comentário A fraude usa o nome do banco Santander para informar que o dispositivo de segurança da vítima está desativado. A mensagem forneca um link para que a vítima aceite a autenticação necessária para a adesão de segurança. O link leva a uma página falsa, destinada... (leia mais)

tipo Comprovante de transaçãoID:

data 12/05/2011

de comprovante@mastercard.com.br

assunto Comprovante de transacao

tag comprovante, compras, fatura, mastercard

informações Imagem 1 - Imagem 2

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem, em nome da Mastercard, contém um link para o comprovante de uma supostra compra realizada no Hipermercado Extra. O link contido na mensagem leva a uma página para o download de um boleto. O arquivo malicioso não estava disponível no momento da... (leia mais)

data 12/05/2011

de financeiro@mastercard.com.br

assunto Participe do Programa Surpreenda MasterCard

arquivo malicioso

Indisponível

comentário A fraude usa o nome da Mastercard para aliciar a vítima a se cadastrar em uma promoção através do link contido na mensagem. O link leva a uma página falsa, destinada a roubar dados do cartão de crédito da vítima.

tipo Recadastramento BradescoID:

data 20/05/2011

de bradesco@infomail.com.br

assunto Bradesco Info@email

tag bancos, bradesco, recadastramento

arquivo malicioso

Recadastra Agora.exe

comentário A mensagem usa o nome do banco Bradesco para solicitar que a vítima realize um falso recadastramento. A fraude contém um link que leva a um software malicioso que foi identificado como Gen:Tr.Crypt.Dlf.F.GGW@aenq4EgG (BitDefender).

tipo Atualização do módulo de segurançaID:

data 20/05/2011

de communications_msn_cs_ptbr@Microsoft.windowslive.com

assunto Prezado Cliente - Comunicado Importante!.

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6

Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado em que o Banco do Brasil pede que a vitima realize uma atualização obrigatória. O link para a suposta atualização leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Atualização iTokenID:

data 20/05/2011

de itau@bankline.com.br

assunto Tentativa de acesso a conta bancária.

tag bancos, itau, itoken, atualizacao

arquivo malicioso

Indisponível

tipo Sincronizar dispositivo de segurançaID:

data 19/05/2011

de itau@bankline.com.br

assunto Sincronizar-se seu aplicativo iToken.

tag bancos, itau, itoken

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Itaú para pedir que a vítima realize a sincronização de seu dispositivo de segurança. O link contido na mensagem leva a um site falso, destinado a roubar dados da conta bancária da vítima.

tipo Atualizar iTokenID:

data 19/05/2011

de comunicacaodigital@bankline.com.br

assunto Comunicação Digital - Informativo Importante

tag bancos, itau, atualizacao, itoken

arquivo Indisponível

malicioso

comentário A fraude uso o nome do banco Itaú para solicitar que a vítima realize a atualização do iToken. O link para a suposta atualização leva a uma página falsa, destinada a coletar informações confidenciais da vítima.

tipo Cotação da congênereID:

data 19/05/2011

assunto Cotação.

tag cotação

arquivo malicioso

doc_0,029382.scr

comentário A mensagem contém um link para um suposto documento. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Kazy.23169 (BitDefender).

tipo Adesão de segurançaID:

data 19/05/2011

de suporte01@santander.com.br

assunto Alerta.

arquivo malicioso

Adesao-de-Seguranca.exe

comentário Comunicado falso em nome do Grupo Santander informando que a adesão de segurança da vítima está desativada. A fraude contém um link para a realização da suposta adesão de segurança. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.Pher... (leia mais)

tipo Orçamento RVA ConstrutoraID:

data 19/05/2011

de comercial1@retransporte.com.br

assunto Cotação de Preços para Junho

tag orçamento

arquivo Indisponível

malicioso

comentário A mensagem se passa por um suposto pedido de orçamento feito pela empresa RVA Construtora. A fraude contém um link que leva a conteúdo malicioso que já havia sido removido no momento da análise.

tipo Acompanhantes de luxoID:

data 19/05/2011

de nandar_santos@hotmail.com

assunto ACOMPANHANTES DE LUXO

tag sexo, fotos

arquivo malicioso

FOTOS_DSC_JPG.cpl

comentário A mensagem contém apenas um link para suspostas fotos de acompanhantes de luxo. O link leva a um arquivo malicioso que foi identificado como Gen:Trojan.Heur.fm8fruW!n6mO (BitDefender).

tipo Correção para o cadastramento de computadoresID:

data 19/05/2011

de atualizacao@caixa.gov.br

assunto Novo cadastramento de computador.

tag bancos, caixaeconomicafederal, recadastramento

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado em que a Caixa Econômica Federal envia um link para que a vítima realize a correção do cadastramento de seu computador. O link leva a uma página falsa que tem o objetivo de coletar dados da conta bancária da vítima.

tipo Débito em contaID:

data 18/05/2011

de tamires2233@bol.com.br

assunto DEBITO EM CONTA CORRETE

tag comprovante, debitos

arquivo malicioso

Anexo-Maio.exe

comentário A mensagem contém um link para o suposto comprovante de um débito que foi realizado na conta da vítima. Observe que a mensagem contém muitos erros de ortografia. O link leva a um software malicioso que foi identificado como Gen:Trojan.FWDisable.qm0@aqVisygG... (leia mais)

tipo Promoção CieloID:

data 18/05/2011

de naoresponda@newletter.cielo.com.br

assunto Cielo Fidelidade

tag promocoes, cielo

arquivo malicioso

Indisponível

comentário A fraude tenta se passar por um comunicado da Cielo sobre uma suposta promoção. O link para o cadastro na promoção leva a uma página falsa destinada a roubar dados do cartão de crédito da víitma. Observe que a mensagem contém erros de ortografia.

tipo Cartão chave de segurança expiradoID:

data 18/05/2011

de recadastramento@santander.com.br

assunto Identificamos um problema no seu acesso

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informar que a chave de segurança da vítima expirou. A fraude contém um link para seu recadastramento. O link leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Atualização obrigatória ID:

data 18/05/2011

de bb@terra.es

assunto (Central de Seguranca BB)

tag atualizacao, bancodobrasil, bancos

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do Banco do Brasil para tentar induzir a vítima a realizar uma atualização falsa. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Tam fidelidadeID:

data 18/05/2011

de www.tam.com.br@autoatendimento.com.br

assunto Promoção Milhas de Viagens TAM Fidelidade

tag promocoes, tam

arquivo malicioso

Indisponível

comentário A mensagem usa o nome da Tam para tentar aliciar a vítima a se cadastrar em uma promoção através de um link. O conteúdo maliciso não estava disponível no momento da análise.

tipo Boleto TendaID:

data 18/05/2011

de cristina@bancotenda.com

assunto BOLETO BANCARIO

tag boleto, fatura, cobranca

arquivo malicioso

parcela0405.pdf.exe

comentário A mensagem contém um link para um suposto boleto que teria sido enviado pela construtora Tenda. O link leva ao malware Trojan.Generic.KD.225361 (BitDefender).

tipo Como conquistar uma mulherID:

data 18/05/2011

de raymara@hotmail.com

assunto raymara:19:26:50:54830894464141525283

tag sexo

arquivo malicioso

Indisponível

comentário Mensagem supostamente enviada por uma amiga que contém em anexo um arquivo contendo dicas de como conquistar e seduzir uma mulher. O

conteúdo malicioso não estava disponível no momento da análise.

tipo Débito em conta correnteID:

data 18/05/2011

de chaogoiano2009@gmail.com

assunto DEBITO EM CONTA CORRETE

tag bancos, hsbc

arquivo malicioso

Anexo.exe

comentário A mensagem se passa por uma notificação do banco HSBC que teria debitado dinheiro da conta da vítima. A mensagem contém diversas informações falsas sobre a realização do débito. A fraude contém um link que leva a um software malicioso que foi identificado... (leia mais)

tipo RegularizaçãoID:

data 18/05/2011

de recadastro@infoemail.com

assunto Cadastre A Assinatura Eletronica que Chegou via Correspondencia.

arquivo malicioso

Indisponível

comentário A mensagem usa o nome dos bancos Santander e Real para pedir que a vítima realize uma suposta regularização. A fraude contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

tipo Tam fidelidadeID:

data 17/05/2011

de TAMS.A.@Fidelidade.com..br

assunto Concorra a 20 mil pontos todos os dias

tag tam, promocoes, cadastro

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado da Tam, que estaria divulgando o Tam Fidelidade, em que a vítima ganha milhas Tam Fidelidade. A fraude contém um link que leva a uma página falsa,

destinada a roubar informações confidenciais da vítima.

data 24/05/2011

de eticket@tam.com.br

assunto Atendimento: 36.564.370119

arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco Santander, tenta aliciar a vítima a realizar um falsa atualização de segurança através de um link. O conteúdo malicioso já havia sido removido no momento da análise.

tipo Módulo de segurançaID:

data 23/05/2011

de centraldeatendimento@santander.com.br

assunto Atualização de segurança obrigatória

arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco Santander sobre uma suposta confirmação de dados. A mensagem contém um link para que a vítima instale o módulo de segurança. O link leva a um site falso que tem o objetivo de coletar dados da conta bancária da... (leia mais)

tipo Atualizar chaves de segurançaID:

data 23/05/2011

de BancoReal@unificar.com.br

assunto Unificacao Bancos Real - Santander

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informa que a vítima deve atualizar suas chaves de segurança. A fraude

contém um link que leva a uma página falsa que tem o objetivo de roubar dados da conta bancária da vítima.

tipo Atualização do cartão chaves de segurançaID:

data 23/05/2011

de Comunicado@bradesco.net.br

assunto Banco do Bradesco S/A - Internet Banking

tag bancos, bradesco, atualizacao, recadastramento

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Bradesco que informa que a vítima deve atualizar se cartão de chaves de segurança. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima.

tipo Fatura EmbratelID:

data 23/05/2011

de celinasilva@promotora.natura.net

assunto Comunicado Judicial

tag fatura, boleto, cobranca, embratel

arquivo malicioso

xxxxxx000.pdf.exe

comentário A fraude se passa por um cobrança em nome da Embratel. A mensagem contém um link para a suposta fatura atrasada. O link leva a um arquivo malicioso que foi identificado como Trojan-Downloader.Win32.VB.aipw (Kaspersky).

tipo Paparazzo Priscila PiresID:

data 23/05/2011

de nilton-ribeiro@uol.com.br

assunto Paparazzo de Priscila Pires !!!!

tag videos, fotos, noticias

arquivo malicioso

Arq20052011.cpl

comentário A mensagem anuncia o novo ensaio sensual de uma ex-participante do Big Brother Brasil. A fraude contém uma imagem e um link para o suposto

ensaio. O link leva a um arquivo malicioso que foi identificado como Gen:Variant.Downloader.117 (BitDefender).

tipo Comunicado de segurançaID:

data 23/05/2011

de support.microsoft@microsoft.com.br

assunto Comunicado de Segurança

tag microsoft, antivirus, email

arquivo malicioso

Indisponível

comentário Mensagem falsa em nome da Microsoft comunicando que o email da vítima está enviando spams contaminados com o vírus trojan05.exe. A fraude pede que a vítima instale o dispositivo anti-spam para a correção do problema. O conteúdo malicioso não estava disponível... (leia mais)

tipo Fraude SICREDIID:

data 22/05/2011

de liapradodeoliveira@gmail.com

assunto Comunicado Banco SICRED

tag bancos, atualizacao

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco SICREDI para pedir que a vítima realize uma atualização. O link para a suposta atualização leva a cotneúdo malicioso que já havia sido removido no momento da análise.

tipo ConviteID:

data 22/05/2011

de aninha@verisign.com.br

assunto O convite está anexo no email, nao aceito desculpas... !!! Beijaooo

tag convite

arquivo malicioso

convite0987.com

comentário A fraude se passa pela mensagem de um amigo da vítima que estaria enviando um convite. A mensagem não contém nenhuma informações sobre o suposto convite. O arquivo malicioso foi identificado como

Gen:Trojan.Heur.DP.bGW@a0jRUHh (BitDefender).

tipo Fraude WebmailID:

data 22/05/2011

de hrparaiso@saude.to.gov.br

assunto Caro mail Assinante

tag email, webmail

arquivo malicioso

Indisponível

comentário Mais uma mensagem que tenta aliciar o usuário a responder o email com seus dados pessoais e a senha de seu email.

tipo WebmailID:

data 22/05/2011

de marco@manna.com.br

assunto Caro proprietário webmail e-mail.

tag webmail, email

arquivo malicioso

Indisponível

comentário A fraude alicia o usuário a responder o email com seus dados pessoais e a senha de seu email.

tipo Atualização HSBCID:

data 21/05/2011

de administracao@bomsucesso.mg.gov.br

assunto Atualize seu TOKEN.

arquivo malicioso

Indisponível

comentário A mensagem, em nome do banco HSBC, contém um link para que a vítima realize a atualização do Token. O conteúdo malicioso não estava disponível no momento da análise.

data 21/05/2011

de no-reply@promocoestrintaecincomil.com.br

assunto Promoção MasterCard - Participe e concorra a R$ 35.000,00 para gastar como quiser.

tag mastercard, promocoes

arquivo malicioso

Indisponível

comentário A fraude usa o nome da Mastercard para anunciar uma promoção. O link para o cadastro na promoção leva a uma página falsa destinada a coletar dados do cartão de crédito da vítima.

tipo Atualização de dadosID:

data 21/05/2011

de santander@van-gogh.com

assunto Segurança (Santander VAN GOGH)

arquivo malicioso

Indisponível

comentário A fraude usa o nome do banco Santander para solicitar que a vítima realize uma suposta atualização de dados. Observe que a mensagem contém erros de Português. O conteúdo malicioso não estava disponível no momento da análise.

tipo Comprovante de transferênciaID:

data 21/05/2011

de marcelosilva@atrade.com.br

assunto Comprovante de Transferencia.

tag comprovante

arquivo malicioso

196874.exe

comentário A mensagem contém um link para um suposto comprovante de transferência. O link leva a um software malicioso que foi identificado como Gen:Trojan.Heur.GZ.jGW@buON0khG (BitDefender).

tipo Slides de fotosID:

data 21/05/2011

de suporte@terra.com.br

assunto Slides das fotos.....tempinho bom!!!

tag fotos, powerpoint

arquivo malicioso

Album-de-foto.scr

comentário A mensagem contém apenas um link para um suposto arquivo em powerpoint com fotos com a vítima. O arquivo é malicioso e foi identificado como HEUR:Trojan.Win32.Generic (Kaspersky).

tipo Ativar módulo de segurançaID:

data 20/05/2011

de moduloplugin@santander.com.br

assunto Modulo Plugin - Santander

arquivo malicioso

Indisponível

comentário A fraude o nome do Grupo Santander para informar que o módulo de segurança da vítima está desatualizado. A mensagem contém um link para que a vítima realize a suposta ativação do módulo de segurança. O link leva a uma página falsa que tem o objetivo de coletar... (leia mais)

tipo Guia do orgasmo femininoID:

data 20/05/2011

de pettys2004@hotmail.com

assunto saiba tudo sobre o orgasmo feminino

tag sexo, powerpoint

arquivo malicioso

orgasmo.pps.zip

comentário A mensagem contém em anexo um suposto arquivo em powerpoint guia do orgasmo feminino. O arquivo é malicioso e foi identificado como Gen:Trojan.Heur.WSW@rvkG@1cGj (BitDefender).

tipo Teste de fidelidadeID:

data 20/05/2011

de gilnaysantana@hotmail.com

assunto Teste de Fidelidade... Ela fazia isso a anos..kkkkkkk

tag videos, humor

arquivo malicioso

Indisponível

comentário A mensagem contém um link para o suposto vídeo de um teste de fidelidade. O conteúdo malicioso não estava disponível no momento da análise.

tipo Fatura FiaID:

data 20/05/2011

de ricardo.moretto@nacionalconsorciofiat.com

assunto DEBITOS

tag fatura, boleto, cobranca

arquivo malicioso

Indisponível

comentário Mensagem falsa em nome da Fiat, que estaria enviando uma fatura. O conteúdo malicioso não estava disponível no momento da análise.

tipo Módulo de segurança empresarialID:

data 27/05/2011

de aviso@mail293827.santtander.com

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco Santander para solicitar que a vítima realize a instalação do módulo de segurança pessoa jurídica Santander. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima.

tipo Pedido de orçamentoID:

data 26/05/2011

de grupomonacobrasil@hotmail.com

assunto Solicito orçamento em anexo..

tag orçamento

arquivo malicioso

Indisponível

comentário A fraude se passa por um pedido de orçamento. A mensagem contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Acidente Air FranceID:

data 26/05/2011

de elbenmaximo@hotmail.com

assunto Gravacao comprova que comandante da aeronave nao estava na cabine no momento da queda do aviao da Air France que levou a morte de centenas. Ouca Agora

tag noticias, videos

arquivo malicioso

momento-queda-47188484gravacao-caixa-preta-air-france-cambine-comandante-AVI.exe

comentário A fraude se passa por uma notícia sobre uma suposta gravação da caixa preta do avião da Air France. De acordo com o assunto da mensagem, o comandante da aeronave não estava na cabina no momento do acidente. O link leva a um arquivo malicioso que foi identificado... (leia mais)

tipo Confirmação de dadosID:

data 26/05/2011

de santander@seguranca.com.br

assunto Comunicado Importante!

arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do banco Santander que informa que a vítima deve confirmar seus dados para que seu acesso ao sistemas seja liberado. A mensagem contém um link que leva a uma página falsa que tem o objeitvo de roubar dados da conta bancária... (leia mais)

tipo Boleto VivoID:

data 25/05/2011

de financeiro@vivo.com.br

assunto Pagamento Realizado Com Sucesso

tag vivo, boleto

arquivo malicioso

Indisponível

comentário A mensagem, em nome da Vivo, contém apenas um link para um suposto boleto. O conteúdo malicioso não estava disponível no momento da análise.

tipo Reativar adesãoID:

data 25/05/2011

de itau-info-service@itau.digital.com

assunto Itau Importante Seu Itoken esta Vulneravel Leia

tag bancos, itau, adesao, itoken

arquivo malicioso

Indisponível

comentário A mensagem se passa pelo banco Itaú para informar que a vítima deve realizer uma suposta reativação. A fraude contém um link que leva a uma página falsa, destinada a coletar dados sigilosos da vítima.

tipo Convite de formaturaID:

data 25/05/2011

de web.monaco@monaco.com.br

assunto convite de formatura de marcelo porto monaco.

tag convite

arquivo malicioso

Visualizar-comprovantes-290000.exe

comentário A mensagem contém um link para um suposto convite de formatura. O link leva a um software malicioso que foi identificado como Trojan-Downloader.Win32.VB.aipw (Kaspersky).

tipo Vídeo no youtubeID:

data 25/05/2011

de elycastro@uol.com.br

assunto VIDEO_SEU!!!

tag videos, youtube

arquivo malicioso

install.exe

comentário A fraude contém um link para um suposto vídeo com a vítima no youtube. O link leva a um software malicioso que foi identificado como HEUR:Trojan-Downloader.Win32.Generic (Kaspersky).

tipo Desbloquear assinatura eletrônicaID:

data 25/05/2011

de atendimento@informativo.com

assunto Nome: Michael G Van Der Linden CPF -

tag bancos, santander, bancoreal, bloqueio

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem usa o nome do banco informar que a assinatura eletrônica da vítima encontra-se bloqueada. A fraude contém o link para o suposto desbloqueio. A mensagem informa o nome e cpf da vítima. O link leva a um site falso destinado a coletar dados da conta... (leia mais)

tipo Desbloqueio da assinatura eletrônicaID:

data 25/05/2011

de unyk@unyk.com

assunto E-mail de Confirmaçao

tag bancos, santander, bancoreal, bloqueio

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Santander que informa que a vítima deve desbloquear sua assinatura eletrônica. O conteúdo malicioso não estava disponível no momento da análise.

tipo Envio de fotoID:

data 24/05/2011

de dudalima28@eq.ufrj.br

assunto Oi meu amor

tag fotos

arquivo malicioso

Indisponível

comentário Mensagem de suposta conhecida que aparentemente teve um desentendimento com a vítima. A amiga diz que quer conversar com a vítima e envia uma foto que teria tirado juntos. O link leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Sincronizar dispositivo de segurançaID:

data 24/05/2011

de atendimento.com.br@linuxx.jumpingcrab.com

assunto Prezado cliente, Itau S.A Recadastramento Obrigatório: Itaú e Unibanco.

tag bancos, itau, itoken

informações Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 - Imagem 10 - Imagem 11 - Imagem 12 - Imagem 13 - Imagem 14Texto da mensagem

arquivo malicioso

Indisponível

comentário A mensagem se passa por um comunicado do banco Itaú. A fraude tenta aliciar a vítima a realizar a suposta sincronização do dispositivo de segurança. Observe que a mensagem contém um erro de Português. O link leva a um site falso, destinado a coletar dados... (leia mais)

tipo Falhas no sistema de identificaçãoID:

data 24/05/2011

de sistemaseguro@bb.com.br

assunto Atualização Segura - Correção de Falhas no Sistema de identificação.

arquivo malicioso

Indisponível

comentário A fraude se passa por um comunicado do Banco do Brasil que solicita que a vítima realize a correção de falhas no sistema de identificação. Observe que a mensagem contém diversos erros ortográficos. O conteúdo malicioso não estava disponível no momento da... (leia mais)

tipo Atualização Banco do BrasilID:

data 24/05/2011

de webmaster@bestdancesite.com

assunto Atendimento ao Cliente.

arquivo malicioso

Indisponível

comentário Comunicado falso em nome do Banco do Brasil que tenta aliciar a vítima a realizar uma suposta atualização de dados. A fraude contém um link que leva a uma página falsa, destinada a roubar dados da conta bancária da vítima.

tipo Comprovante Mercado LivreID:

data 24/05/2011

de lucianoviegas@uol.com.br

assunto COMPROVANTE DE SUAS COMPRAS

tag comprovante, mercadolivre

arquivo malicioso

Indisponível

comentário A mensagem se passa pelo Mercado Livre que estaria enviando comprovantes de compras. O link para os supostos comprovantes levam a conteúdo malicioso que não estava disponível no momento da análise.

tipo Promoção Mastercard SurpreendaID:

data 24/05/2011

de surpreenda@mastercard.com.br

assunto Promoção MasterCard Surpreenda

arquivo malicioso

Indisponível

comentário Mais uma mensagem em nome da Mastercard que tenta aliciar a vítima a se cadastrar na promoção Surpreenda através de um link para uma página falsa. O site falso já havia sido removido no momento da análise.

tipo Histórico de conversas na internetID:

data 24/05/2011

de t.fome3nto@uol.com.br

assunto VAZOU NA NET

tag conversa, msn

arquivo malicioso

Ver-provas-enfim-tudo-doc.exe

comentário A mensagem, que teria sido enviada por um amigo amigo, contém um link para um suposto histórico de um conversa com a vítima que teria "vazado" na internet. O link leva a um software malicioso que foi identificado como Trojan-Clicker.Win32.BHO (Ikarus).

tipo Módulo de proteçãoID:

data 24/05/2011

de comunicado@santander.com.br

assunto Mensagem Importante - Protocolo 2011-19475

arquivo malicioso

Indisponível

comentário Comunicado falso em nome do banco Santander inforamando que o computador da vítima não possuí o módulo de proteção instalado. A fraude contém um link que leva a conteúdo malicioso que não estava disponível no momento da análise.

tipo Cadastramento de computadoresID:

data 24/05/2011

de santander.real@Gerencia.santander.com

assunto Cadastramento de Computador

tag bancos, santander, bancoreal, cadastro

arquivo malicioso

Indisponível

comentário Comunicado falso, em nome do banco Santander, informando que a vítima deve realizer o cadastramento de computadores. A mensagem contém instruções para o suposto cadastramento. O conteúdo malicioso já havia sido removido no momento da análise.

tipo Comprovante de transferência SantanderID:

data 24/05/2011

de alerta.01@santandernet.com

assunto Comprovante(s) enviado(s) por Luis Silva Medeiros.

tag bancos, santander, comprovante

arquivo malicioso

TED_KJ59201345.doc.exe

comentário A fraude, em nome do banco Santander, contém um link para um suposto comprovante de transferência. O link para o suposto comprovante leva a um software malicioso que foi identificado como HEUR:Trojan.Win32.Generic (Kaspersky).

PORTA 25

Como Ocorre o Abuso das Redes

Nos últimos anos houve um crescimento na utilização de máquinas com proxies abertos e máquinas infectadas por códigos maliciosos, como os bots (programas que, além de serem capazes de se propagar através da exploração de vulnerabilidades em computadores, podem ser controlados remotamente por um invasor), para o envio de spam e phishing, permitindo que o spammer permaneça no anonimato.

Nesta seção discutiremos como ocorre o abuso das redes para o envio de spam e algumas estatísticas públicas sobre a dimensão do problema.

Sumário

1. Cenário do Abuso 2. Estatísticas do Projeto SpamPots 3. Reclamações de Spam 4. IPs do Brasil listados na CBL

1. Cenário do Abuso

Na figura abaixo é mostrado, em linhas tracejadas, como Spammers, fraudadores e códigos maliciosos normalmente abusam de computadores em redes residenciais para entregar e-mails diretamente ao MTA (Mail Transfer Agent) do destinatário.

Como pode-se ver, eles subvertem o caminho legítimo de uma mensagem, representado na figura pelas linhas contínuas, que passaria pelo MTA do provedor do usuário.

Ao conectar-se diretamente no MTA de destino, o spammer burla mecanismos de controle de vazão, dificulta a filtragem de mensagens com base na origem ou no volume e, principalmente, torna o envio do spam anônimo.

2. Estatísticas do Projeto SpamPots

Um proxy é um servidor que atua como intermediário entre um cliente e outro servidor, ou seja, um serviço de proxy faz conexões em nome de outros clientes. Quando um proxy está mal configurado, ele permite o redirecionamento indiscriminado de conexões de terceiros para quaisquer endereços IP e portas, sendo denominado proxy aberto. Proxies abertos são também intencionalmente instalados por códigos maliciosos, como bots e cavalos-de-tróia.

Máquinas com proxies abertos são amplamente abusadas por spammers, como ficou evidente nos

resultados do Projeto SpamPots. Os spammers utilizam estes proxies abertos para efetuar conexões para os servidores SMTP dos destinatários do spam, de forma a obter anonimato.

Com os dados coletados foi possível observar que 99.84% das conexões eram originadas do exterior e 94% dos spams tinham como destino outros países, e não o Brasil. Também foi observado, em 15 meses de coleta de dados, que o volume de abusos era limitado apenas pela banda de upload disponível.

Este fato deixa claro que, não só os spammers estão consumindo a banda dos usuários, como também estão consumindo quase que exclusivamente banda internacional, pois todo o tráfego se origina de e se destina a outros países.

3. Reclamações de Spam

Nas reclamações de spams originados no Brasil, enviadas ao CERT.br pela entidade SpamCop (que somaram mais de dois milhões em 2008), a maioria refere-se ao abuso de proxies instalados em máquinas conectadas via banda larga, seguido pelo envio direto de spams, provavelmente por máquinas infectadas, como pode ser visto na Figura a seguir:

4. IPs do Brasil listados na CBL

Outro dado preocupante é o número de endereços IP do Brasil listados na CBL (Composite Blocking List).

A CBL é uma lista de bloqueio que agrega endereços IP que comprovadamente enviaram spams e que exibem características de máquinas com proxies abertos sendo abusadas ou infectadas por códigos maliciosos que enviam spam:

"The CBL takes its source data from very large spamtraps/mail infrastructures, and only lists IPs exhibiting characteristics which are specific to open proxies of various sorts (HTTP, socks, AnalogX, wingate etc) and dedicated Spam BOTs which have been abused to send spam, worms/viruses that do their own direct mail transmission, or some types of trojan-horse or 'stealth' spamware, dictionary mail harvesters etc."http://cbl.abuseat.org/

O Brasil tem sido, historicamente, o país com o maior número de endereços IP listados na "CBL breakdown by country", respondendo por mais de 10% de todos os IPs listados.

Estes números são uma pequena amostra do impacto negativo que o abuso de máquinas infectadas ou com proxies abertos pode acarretar para redes que não atuam no combate ao spam na origem.

Sumário

1. Conceitos 2. O caminho de uma mensagem

1. Conceitos

Caixa postal: é um arquivo ou diretório onde as mensagens são recebidas.

MUA (Mail User Agent): é uma aplicação ou programa utilizado diretamente pelo usuário para compor, enviar e ler mensagens. Exemplos de MUAs são: Pine, Mutt, Mozilla Thunderbird, etc.

MDA (Mail Delivery Agent): é uma aplicação responsável por entregar mensagens em caixas postais. Um exemplo de MDA é o Procmail.

MTA (Mail Tranfer Agent): é uma aplicação responsável por passar mensagens para outros MTAs ou para um MDA, se o destino da mensagem for respectivamente remoto ou local. Há vários MTAs, por exemplo: Sendmail, Qmail, Exim e Postfix.

2. O caminho de uma mensagem

Normalmente a mensagem é composta pelo remetente em seu MUA, e submetida ao MTA corporativo ou do provedor de acesso usando o protocolo SMTP, na porta 25/TCP, que então transmite a mensagem para o MTA de destino. Há uma tendência de mudar esse processo de submissão para a porta 587/TCP, com SMTP autenticado. Alternativamente, para proteger as credenciais de autenticação, pode-se usar a porta 465/TCP sob sessão segura (TLS).

Teoricamente a mensagem poderia ser enviada diretamente ao MTA de destino, mas é aconselhável fazê-lo por meio de um transmissor, como descrito acima. Isto é importante, pois caso ocorra um erro temporário ou o MTA de destino não esteja disponível, este MTA transmissor pode colocar a mensagem em uma fila e tentar retransmiti-la mais tarde. Com isso também é possível desligar ou desconectar a estação do usuário da rede sem que a mensagem se perca.

O MTA transmissor descobre o endereço IP do MTA de destino pelo DNS, consultando o registro MX para o domínio do destinatário. Na falta do MX um registro A ou A6 pode ser utilizado. Os registros MX são ordenados por preferência e as tentativas de conexão via SMTP pela porta 25/TCP ocorrem de acordo com esta ordem. Caso não seja possível enviar a mensagem para os MTAs designados pelo DNS a mensagem é mantida em uma fila e uma nova tentativa de transmissão é programada para ser feita posteriormente. Caso o tempo limite para novas tentativas seja atingido a mensagem é devolvida ao remetente. Estes tempos são configurados pelo administrador.

O MTA do destino recebe uma conexão via SMTP e verifica se a mensagem se destina a um usuário local ou não. Se o destinatário não for local e a transmissão for válida o MTA se comporta exatamente da mesma forma como o transmissor descrito acima. Se o destinatário for local o MTA repassa a mensagem para o MDA, que realiza a entrega.

O MDA entrega a mensagem na caixa postal do destinatário, normalmente um arquivo ou um diretório. O MDA também pode executar algumas ações pré-programadas em função do cabeçalho ou do corpo da mensagem. Um exemplo de MDA com essas funções é o Procmail.

Finalmente o destinatário da mensagem a recebe, podendo visualizá-la em seu MUA. Esse acesso pode ser feito de vários modos:

a uma caixa postal local; através do protocolo POP (Post Office Protocol), em texto claro (110/TCP) ou cifrado

(995/TCP);

através do protocolo IMAP (Interactive Mail Access Protocol), em texto claro (143/TCP) ou cifrado (993/TCP).

Os spammers utilizam diversas técnicas que procuram subverter o caminho da mensagem em algum ponto, assim como existem códigos que também enviam mensagens em grandes quantidades. Alguns dos mais importantes mecanismos de envio destes e-mails são:

programas de envio de e-mail em massa: também conhecidos como programas de bulk mailing ou mass mailing, são programas especialmente concebidos para entrega de e-mails em massa. Estes programas são fáceis de obter e podem ser configurados para enviar e-mails através de máquinas com proxies abertos. Estes proxies, em geral, são máquinas mal configuradas ou estão instalados em máquinas que se tornaram spam zombies. Os próprios criadores dos programas de envio em massa comumente vendem algum serviço de fornecimento de endereços de máquinas com proxies abertos.

spam zombies: são computadores de usuários finais que foram comprometidos por códigos maliciosos em geral, como worms, bots, vírus e cavalos de tróia. Estes códigos maliciosos, uma vez instalados, permitem que spammers utilizem a máquina para o envio de spam, sem o conhecimento do usuário.

vírus propagados por e-mail: normalmente são recebidos como um arquivo anexado à uma mensagem de correio eletrônico. O conteúdo dessa mensagem procura induzir o usuário a clicar sobre o arquivo anexado, fazendo com que o vírus seja executado. Quando este tipo de vírus entra em ação, ele infecta arquivos e programas e envia cópias de si mesmo para os contatos encontrados nas listas de endereços de e-mail armazenadas no computador do usuário -- estes endereços podem ser utilizados tanto como remetentes quanto como destinatários.

abuso de formulários e scripts na Web: muitos serviços Web tem algum tipo de transmissão do conteúdo de formulários por e-mail, sendo que tal funcionalidade pode ser abusada para a transmissão de spam. Um caso bem conhecido é o script CGI FormMail.pl, que envia o e-mail utilizando-se de informações providas no formulário e que pode ser abusado para prover anonimato para o spammer. Outro exemplo de funcionalidade que pode ser abusada é a função mail() da linguagem PHP e seus similares em outras linguagens. Spams enviados a partir de servidores Web mal-configurados são dificilmente contidos pelas práticas atuais de contenção de spam, sendo muito importante que administradores de serviços Web evitem que seus servidores sejam abusados por spammers.

uso de sites comprometidos: alguns spammers utilizam servidores comprometidos para enviar spam. Uma prática comum é a inclusão de alguma página Web especial para o envio de spam, contendo scripts ou formulários para envio de e-mail.

Estatísticas de seguranca RNP

Documents

Transcript of Estatísticas de seguranca RNP

Tramite rnp

79270375 seguranca

RNP① エコポイント

RNP Magazine

Novidades nos serviços Video@RNP, Videoaula@RNP e FileSender@RNP.

Seguranca Hosp

Estatísticas Agrícolas Estatísticas da Produção e Consumo ...

Hidrobiologia - RNP

Seguranca pessoal

Cunicultura - RNP

Estatísticas de Trânsito - uberlandia.mg.gov.br · ESTATÍSTICAS DE ACIDENTES DADOS TÉCNICOS DO CTA ESTATÍSTICAS ESTATÍSTICAS DE ACIDENTES. DADOS TÉCNICOS DO CTA ESTATÍSTICAS.

PARANÁ - RNP

CONTABILIDADE - RNP

Rede Nacional de Ensino e Pesquisa - RNP Centro de Atendimento a Incidentes de Segurança - CAIS Novembro de 2006 © 2006 – CAIS/RNP Seguranca Essencial.

RNP/PAL/0200 © 2003 – RNP Serviços Nacionais de TI da RNP Conferência Web Rede Nacional de Ensino e Pesquisa.

134318809 seguranca

SEGURANCA ESPECIFICO

Bioquímica - RNP

MATEMÁTICA - RNP

Seguranca em escadas grupo mega seguranca do trabalho