[caiu] [OFF] Denúncia de Phishing
suporte salvador
suporteinfossa em gmail.com
Seg Maio 16 18:02:33 BRT 2016
Como se o DNS tivesse sido trocado de fora pra dentro da rede, geralmente
essa pragas infectam um usuário na rede e todos são afetados!
Na rodoviária de Goiânia mesmo, tem um problema grave de senhas padrões...
Att
Em 15 de maio de 2016 17:52, Rodrigo Meireles <mikrotikfull em gmail.com>
escreveu:
> Bloqueia o acesso a Wan do roteador!
> Simples
>
> Em 15 de maio de 2016 17:46, Ronan Ramos <admin em meusiterapido.net.br>
> escreveu:
>
> > No caso de phishing por dns
> > Um dnssec no domínio dos bancos ajudaria evitar isso ne?!
> >
> > -----Mensagem Original-----
> > De: "ancker (gmail)" <ancker em gmail.com>
> > Enviada em: 13/05/2016 12:00
> > Para: "caiu em eng.registro.br" <caiu em eng.registro.br>
> > Assunto: Re: [caiu] [OFF] Denúncia de Phishing
> >
> > Obrigado, fiz a denúncia.
> > Complementando: os DNS redirecionam para o IP 95.163.127.139 que é
> > phishing de vários bancos (testei bb, santander, bradesco, itau).
> > É apresentado um certificado SSL inválido, mas o cliente já havia
> > aceitado este certificado previamente (por sugestão de um técnico
> > "amigo") então as páginas eram exibidas normalmente.
> >
> > On 13-05-2016 09:59, Cleber Souza wrote:
> > > Faça um whois do IP procure pelos contatos "abuse e técnico" do IP e
> > > encaminhe cópia do seu relatório para os responsáveis +
> > mail-abuse em cert.br.
> > >
> > > Se não tiver OS com whois use a ferramente do registro.br >
> > > https://registro.br/cgi-bin/whois/ ou a destes sites
> > > http://whois.domaintools.com/ - http://www.whois.com/whois
> > >
> > > Você pode ver mais detalhes aqui:
> > >
> > > http://www.cert.br/docs/certbr-faq.html
> > >
> > > http://www.antispam.br/reclamar/
> > >
> > > e bora googlar man!
> > >
> > > Em 13 de maio de 2016 08:02, ancker (gmail) <ancker em gmail.com>
> escreveu:
> > >
> > >> Bom dia,
> > >>
> > >> Não sei como faço isso... pode me dar uma dica?
> > >>
> > >> On 12-05-2016 19:02, Felipe Tomaz wrote:
> > >>
> > >>> Fala Marcelo, tudo bem?
> > >>>
> > >>> Fez o report do abuso para as autoridades do IP?
> > >>>
> > >>> Att
> > >>>
> > >>> *Felipe Tomaz*
> > >>> *CTO & Co-founder*
> > >>>
> > >>> 2016-05-12 15:36 GMT-03:00 ancker (gmail) <ancker em gmail.com>:
> > >>>
> > >>> Pessoal,
> > >>>> Acabei de atender a uma cliente que estava com problemas de acesso
> ao
> > >>>> banco Santander.
> > >>>> Após investigar vi que era caso de phishing (realmente as páginas
> eram
> > >>>> perfeitas).
> > >>>> Alteraram no roteador dela (pra variar estava usuário/senha padrão)
> > para
> > >>>> os seguintes DNS: 45.62.206.34 e 64.71.45.140
> > >>>>
> > >>>> Cuidado,
> > >>>>
> > >>>> []'s
> > >>>> marcelo
> > >>>> _______________________________________________
> > >>>> caiu mailing list
> > >>>> caiu em eng.registro.br
> > >>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>
> > >>>>
> > >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>
> > >>>> https://eng.registro.br/mailman/options/caiu
> > >>>>
> > >>>> _______________________________________________
> > >>> caiu mailing list
> > >>> caiu em eng.registro.br
> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>
> > >>>
> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>
> > >>> https://eng.registro.br/mailman/options/caiu
> > >>> .
> > >>>
> > >>>
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >
> > >
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> *Rodrigo Melo Meireles*
>
> *CTO - Solustic Solucoes em Tecnologia-TI*
> Analista/Consultor de Redes
> Analista de Segurança
> Mikrotik Certified
> URBSS Certified
> 85.40629515 85.996459346
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu