[GTER] Phishing oriundos de domínios de prefeituras
Leandro
leandro at spfbl.net
Fri Jan 3 15:18:57 -03 2020
> On Fri, 3 Jan 2020, Leandro via gter wrote:
>
>> Fiquei na dúvida se os responsáveis por estes é a prefeitura ou se é a
>> unidade da federação, onde este último acaba repassando os casos para o
>> responsável de cada prefeitura ou até intervindo diretamente lá.
>
> acredito que quanto mais granular, melhor. se há alguém responsãvel num
nó
> mais próximo das folhas e esse contato é disponível, acho bem menos
> burocrático do que ir direto à raiz da hierarquia.
>
> um bom critério é usar os contatos do whois. é para isso que eles são
> cadastrados.
Entendi. O problema é que não existe informação WHOIS para domínios de
prefeitura. A informação que aparece lá é sempre da UF, mesmo consultando o
subdomínio da prefeitura.
Tomemos como exemplo esse caso do domínio "feliz.rs.gov.br", cuja consulta
retorna isso:
domínio: rs.gov.br
titular: PROCERGS - Cia de Processamento de Dados do RGS
documento: 87.124.582/0001-04
responsável: GIPRO - Gerência Internet PROCERGS
país: BR
c-titular: PCPDR1
c-admin: PCPDR1
c-técnico: CSPRO6
>
> -- Danton
>
> p.s. sim, eu sei que os contatos do whois são muitas vezes desatualizados.
More information about the gter
mailing list