[caiu] [OFF] Denúncia de Phishing

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Sex Jul 15 09:11:49 BRT 2016 

Inclui esse domínio off234.com na URIBL do dnsbl.spfbl.net.

Se tiverem mais casos de links fraudulentos, podem me passar através do 
leandro em spfbl.net.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 14/07/2016 23:27, suporte salvador escreveu:
> Abuse do nic br não funciona!
>
> E o do UOL é seletivo, tem diversos sites hospedados com eles que foram
> denunciados e nada!
>
> Vai mais um!
> http://casasbahia.com.br.10203040.off234.com/Smartphone_MotoG_3_Geracao_Colors_HDTV_Branco_com_Tela_de_5_Dual_Chip_Android_51_4G_Camera_13MP_Processador_Quad_Core_1_4_GHz.html
>
> Em 16 de maio de 2016 18:02, suporte salvador <suporteinfossa em gmail.com>
> escreveu:
>
>> Como se o DNS tivesse sido trocado de fora pra dentro da rede, geralmente
>> essa pragas infectam um usuário na rede e todos são afetados!
>>
>> Na rodoviária de Goiânia mesmo, tem um problema grave de senhas padrões...
>>
>> Att
>>
>> Em 15 de maio de 2016 17:52, Rodrigo Meireles <mikrotikfull em gmail.com>
>> escreveu:
>>
>>> Bloqueia o acesso a Wan do roteador!
>>> Simples
>>>
>>> Em 15 de maio de 2016 17:46, Ronan Ramos <admin em meusiterapido.net.br>
>>> escreveu:
>>>
>>>> No caso de phishing por dns
>>>> Um dnssec no domínio dos bancos ajudaria evitar isso ne?!
>>>>
>>>> -----Mensagem Original-----
>>>> De: "ancker (gmail)" <ancker em gmail.com>
>>>> Enviada em: ‎13/‎05/‎2016 12:00
>>>> Para: "caiu em eng.registro.br" <caiu em eng.registro.br>
>>>> Assunto: Re: [caiu] [OFF] Denúncia de Phishing
>>>>
>>>> Obrigado, fiz a denúncia.
>>>> Complementando: os DNS redirecionam para o IP 95.163.127.139 que é
>>>> phishing de vários bancos (testei bb, santander, bradesco, itau).
>>>> É apresentado um certificado SSL inválido, mas o cliente já havia
>>>> aceitado este certificado previamente (por sugestão de um técnico
>>>> "amigo") então as páginas eram exibidas normalmente.
>>>>
>>>> On 13-05-2016 09:59, Cleber Souza wrote:
>>>>> Faça um whois do IP procure pelos contatos "abuse e técnico" do IP e
>>>>> encaminhe cópia do seu relatório para os responsáveis +
>>>> mail-abuse em cert.br.
>>>>> Se não tiver OS com whois use a ferramente do registro.br >
>>>>> https://registro.br/cgi-bin/whois/ ou a destes sites
>>>>> http://whois.domaintools.com/ - http://www.whois.com/whois
>>>>>
>>>>> Você pode ver mais detalhes aqui:
>>>>>
>>>>> http://www.cert.br/docs/certbr-faq.html
>>>>>
>>>>> http://www.antispam.br/reclamar/
>>>>>
>>>>> e bora googlar man!
>>>>>
>>>>> Em 13 de maio de 2016 08:02, ancker (gmail) <ancker em gmail.com>
>>> escreveu:
>>>>>> Bom dia,
>>>>>>
>>>>>> Não sei como faço isso... pode me dar uma dica?
>>>>>>
>>>>>> On 12-05-2016 19:02, Felipe Tomaz wrote:
>>>>>>
>>>>>>> Fala Marcelo, tudo bem?
>>>>>>>
>>>>>>> Fez o report do abuso para as autoridades do IP?
>>>>>>>
>>>>>>> Att
>>>>>>>
>>>>>>> *Felipe Tomaz*
>>>>>>> *CTO & Co-founder*
>>>>>>>
>>>>>>> 2016-05-12 15:36 GMT-03:00 ancker (gmail) <ancker em gmail.com>:
>>>>>>>
>>>>>>> Pessoal,
>>>>>>>> Acabei de atender a uma cliente que estava com problemas de acesso
>>> ao
>>>>>>>> banco Santander.
>>>>>>>> Após investigar vi que era caso de phishing (realmente as páginas
>>> eram
>>>>>>>> perfeitas).
>>>>>>>> Alteraram no roteador dela (pra variar estava usuário/senha padrão)
>>>> para
>>>>>>>> os seguintes DNS: 45.62.206.34 e 64.71.45.140
>>>>>>>>
>>>>>>>> Cuidado,
>>>>>>>>
>>>>>>>> []'s
>>>>>>>> marcelo
>>>>>>>> _______________________________________________
>>>>>>>> caiu mailing list
>>>>>>>> caiu em eng.registro.br
>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>
>>>>>>>>
>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>
>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu em eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>> .
>>>>>>>
>>>>>>>
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>
>>>
>>> --
>>> *Rodrigo Melo Meireles*
>>>
>>> *CTO - Solustic Solucoes em Tecnologia-TI*
>>> Analista/Consultor de Redes
>>> Analista de Segurança
>>> Mikrotik Certified
>>> URBSS Certified
>>> 85.40629515 85.996459346
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu