[caiu] [OFF] Denúncia de Phishing
Rodrigo Meireles
mikrotikfull em gmail.com
Dom Maio 15 17:52:20 BRT 2016
Bloqueia o acesso a Wan do roteador!
Simples
Em 15 de maio de 2016 17:46, Ronan Ramos <admin em meusiterapido.net.br>
escreveu:
> No caso de phishing por dns
> Um dnssec no domínio dos bancos ajudaria evitar isso ne?!
>
> -----Mensagem Original-----
> De: "ancker (gmail)" <ancker em gmail.com>
> Enviada em: 13/05/2016 12:00
> Para: "caiu em eng.registro.br" <caiu em eng.registro.br>
> Assunto: Re: [caiu] [OFF] Denúncia de Phishing
>
> Obrigado, fiz a denúncia.
> Complementando: os DNS redirecionam para o IP 95.163.127.139 que é
> phishing de vários bancos (testei bb, santander, bradesco, itau).
> É apresentado um certificado SSL inválido, mas o cliente já havia
> aceitado este certificado previamente (por sugestão de um técnico
> "amigo") então as páginas eram exibidas normalmente.
>
> On 13-05-2016 09:59, Cleber Souza wrote:
> > Faça um whois do IP procure pelos contatos "abuse e técnico" do IP e
> > encaminhe cópia do seu relatório para os responsáveis +
> mail-abuse em cert.br.
> >
> > Se não tiver OS com whois use a ferramente do registro.br >
> > https://registro.br/cgi-bin/whois/ ou a destes sites
> > http://whois.domaintools.com/ - http://www.whois.com/whois
> >
> > Você pode ver mais detalhes aqui:
> >
> > http://www.cert.br/docs/certbr-faq.html
> >
> > http://www.antispam.br/reclamar/
> >
> > e bora googlar man!
> >
> > Em 13 de maio de 2016 08:02, ancker (gmail) <ancker em gmail.com> escreveu:
> >
> >> Bom dia,
> >>
> >> Não sei como faço isso... pode me dar uma dica?
> >>
> >> On 12-05-2016 19:02, Felipe Tomaz wrote:
> >>
> >>> Fala Marcelo, tudo bem?
> >>>
> >>> Fez o report do abuso para as autoridades do IP?
> >>>
> >>> Att
> >>>
> >>> *Felipe Tomaz*
> >>> *CTO & Co-founder*
> >>>
> >>> 2016-05-12 15:36 GMT-03:00 ancker (gmail) <ancker em gmail.com>:
> >>>
> >>> Pessoal,
> >>>> Acabei de atender a uma cliente que estava com problemas de acesso ao
> >>>> banco Santander.
> >>>> Após investigar vi que era caso de phishing (realmente as páginas eram
> >>>> perfeitas).
> >>>> Alteraram no roteador dela (pra variar estava usuário/senha padrão)
> para
> >>>> os seguintes DNS: 45.62.206.34 e 64.71.45.140
> >>>>
> >>>> Cuidado,
> >>>>
> >>>> []'s
> >>>> marcelo
> >>>> _______________________________________________
> >>>> caiu mailing list
> >>>> caiu em eng.registro.br
> >>>> https://eng.registro.br/mailman/listinfo/caiu
> >>>>
> >>>>
> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>
> >>>> https://eng.registro.br/mailman/options/caiu
> >>>>
> >>>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>> .
> >>>
> >>>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> >
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
*Rodrigo Melo Meireles*
*CTO - Solustic Solucoes em Tecnologia-TI*
Analista/Consultor de Redes
Analista de Segurança
Mikrotik Certified
URBSS Certified
85.40629515 85.996459346
Mais detalhes sobre a lista de discussão caiu