[caiu] RES: Site receita falso anunciando no google

David de Souza davids em vidi.com.br
Ter Abr 18 11:31:08 BRT 2017


Fiz a pesquisa e apareceu o tal anúncio para mim. 

Interessante é que ele faz uma triangulação com "data-preconnect-urls"
para "www.granvelautomoveis.com" e por isso o link do href é legítimo
mas acaba indo para o site de phishing.

O "www.granvelautomoveis.com" estaria comprometido e fazendo o desvio
incognitamente a partir das solicitações geradas pelos cliques no anúncio.

<a
href="http://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/cnpjreva_solicitacao.asp"
id="vs0p1c0" onmousedown="return google.arwt(this)"
data-preconnect-urls="http://www.granvelautomoveis.com/" jsl="$t
t-zxXzjt1d4B0;$x 0;" class="r-iKvdVHdqEjb0">Consulta de CNPJ - Situação
Cadastral - fazenda.gov.br‎</a>



Abraços.


David de Souza
davids em vidi.com.br
-----------------------------------------------

Em 18/04/2017 10:36, Fabrício Corrêa de Araújo Oliveira escreveu:
> Bom dia,
>
> Quando pesquiso no Google, esse site não aparece.
>
> Att.
>
>> -----Mensagem original-----
>> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Francisco
>> Aparecido da Silva
>> Enviada em: Tuesday, April 18, 2017 10:34 AM
>> Para: Rejaine Monteiro <rejaine em bhz.jamef.com.br>
>> Cc: Lista das indisponibilidades da Internet brasileira <caiu em eng.registro.br>
>> Assunto: Re: [caiu] Site receita falso anunciando no google
>>
>> Sugiro que mais pessoas apontem ao Google que se trata de spam.
>>
>>
>> att
>>
>> On 18/04/17 at 09:57am, Rejaine Monteiro wrote:
>>> Date: Tue, 18 Apr 2017 09:57:37 -0300
>>> From: Rejaine Monteiro <rejaine em bhz.jamef.com.br>
>>> To: Lista das indisponibilidades da Internet brasileira
>>> <caiu em eng.registro.br>
>>> Subject: [caiu] Site receita falso anunciando no google
>>> User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
>>>  Thunderbird/45.5.0
>>> Reply-To: Lista das indisponibilidades da Internet brasileira
>>> <caiu em eng.registro.br>
>>>
>>>
>>> Ola pessoal,
>>>
>>> Estou achando estranho uma coisa por aqui
>>>
>>> Acessei o google e pesquisei por "pesquisa cnpj" (sem as aspas) O
>>> primeiro link que aparece é de um  link patrocinado (Anuncio) ,
>>> aparentemente apontando para idg.receita.fazenda.gov.br/cnpj‎ Porém ao
>>> acessar o link , vai para um link nada haver, gerado aleatoriamente,
>>> com download para arquivo zip, por ex:
>>>
>> http://www.receita.federai.commbbr.info/18042017/cnpj/18042017/Consult
>>> a-41704/CNPJ-761424322.zip?oh=768089191
>>>
>>> Inspecionando o código da pagina  , percebe o seguinte:
>>>
>>> <a
>> href="https://www.google.com.br/aclk?sa=L&ai=DChcSEwibz6rChq7TA
>> hVBCZEKHSETChIYABAAGgJjZQ&sig=AOD64_0FmHAKrNItX0Gpq7n8Tva
>> acs4rEA&q=&ved=0ahUKEwjA9KbChq7TAhVDh5AKHVzAAr0Q0Qw
>> IIA&adurl="
>>> id="vs0p1c0" onmousedown="return google.arwt(this)" class="_kBb
>>> r-iqLqU1uWvAbg" data-preconnect-
>> urls="http://www.granvelautomoveis.com/"
>>> jsl="$t t-zxXzjt1d4B0;$x 0;">Consulta de CNPJ - Situação Cadastral -
>>> fazenda.gov.br‎</a>
>>>
>>> Como faço para denunciar isso ?
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu