[GTER] Phishing oriundos de domínios de prefeituras

Leandro leandro at spfbl.net
Fri Jan 3 15:18:57 -03 2020


> On Fri, 3 Jan 2020, Leandro via gter wrote:
>
>> Fiquei na dúvida se os responsáveis por estes é a prefeitura ou se é a
>> unidade da federação, onde este último acaba repassando os casos para o
>> responsável de cada prefeitura ou até intervindo diretamente lá.
>
> acredito que quanto mais granular, melhor. se há alguém responsãvel num
nó
> mais próximo das folhas e esse contato é disponível, acho bem menos
> burocrático do que ir direto à raiz da hierarquia.
>
> um bom critério é usar os contatos do whois. é para isso que eles são
> cadastrados.

Entendi. O problema é que não existe informação WHOIS para domínios de
prefeitura. A informação que aparece lá é sempre da UF, mesmo consultando o
subdomínio da prefeitura.

Tomemos como exemplo esse caso do domínio "feliz.rs.gov.br", cuja consulta
retorna isso:

domínio:       rs.gov.br
titular:       PROCERGS - Cia de Processamento de Dados do RGS
documento:     87.124.582/0001-04
responsável:   GIPRO - Gerência Internet PROCERGS
país:          BR
c-titular:     PCPDR1
c-admin:       PCPDR1
c-técnico:     CSPRO6

>
> -- Danton
>
> p.s. sim, eu sei que os contatos do whois são muitas vezes desatualizados.


More information about the gter mailing list