[caiu] [OFF] Denúncia de Phishing

Ronan Ramos admin em meusiterapido.net.br
Dom Maio 15 17:46:49 BRT 2016


No caso de phishing por dns
Um dnssec no domínio dos bancos ajudaria evitar isso ne?!

-----Mensagem Original-----
De: "ancker (gmail)" <ancker em gmail.com>
Enviada em: ‎13/‎05/‎2016 12:00
Para: "caiu em eng.registro.br" <caiu em eng.registro.br>
Assunto: Re: [caiu] [OFF] Denúncia de Phishing

Obrigado, fiz a denúncia.
Complementando: os DNS redirecionam para o IP 95.163.127.139 que é 
phishing de vários bancos (testei bb, santander, bradesco, itau).
É apresentado um certificado SSL inválido, mas o cliente já havia 
aceitado este certificado previamente (por sugestão de um técnico 
"amigo") então as páginas eram exibidas normalmente.

On 13-05-2016 09:59, Cleber Souza wrote:
> Faça um whois do IP procure pelos contatos "abuse e técnico" do IP e
> encaminhe cópia do seu relatório para os responsáveis + mail-abuse em cert.br.
>
> Se não tiver OS com whois use a ferramente do registro.br >
> https://registro.br/cgi-bin/whois/ ou a destes sites
> http://whois.domaintools.com/ - http://www.whois.com/whois
>
> Você pode ver mais detalhes aqui:
>
> http://www.cert.br/docs/certbr-faq.html
>
> http://www.antispam.br/reclamar/
>
> e bora googlar man!
>
> Em 13 de maio de 2016 08:02, ancker (gmail) <ancker em gmail.com> escreveu:
>
>> Bom dia,
>>
>> Não sei como faço isso... pode me dar uma dica?
>>
>> On 12-05-2016 19:02, Felipe Tomaz wrote:
>>
>>> Fala Marcelo, tudo bem?
>>>
>>> Fez o report do abuso para as autoridades do IP?
>>>
>>> Att
>>>
>>> *Felipe Tomaz*
>>> *CTO & Co-founder*
>>>
>>> 2016-05-12 15:36 GMT-03:00 ancker (gmail) <ancker em gmail.com>:
>>>
>>> Pessoal,
>>>> Acabei de atender a uma cliente que estava com problemas de acesso ao
>>>> banco Santander.
>>>> Após investigar vi que era caso de phishing (realmente as páginas eram
>>>> perfeitas).
>>>> Alteraram no roteador dela (pra variar estava usuário/senha padrão) para
>>>> os seguintes DNS: 45.62.206.34 e 64.71.45.140
>>>>
>>>> Cuidado,
>>>>
>>>> []'s
>>>> marcelo
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>> .
>>>
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>

_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu