[MASOCH-L] RES: Phishing Santander

Rubens Kuhl rubensk at gmail.com
Tue Aug 15 18:17:20 -03 2017


2017-08-15 17:49 GMT-03:00 Eduardo Schoedler <listas at esds.com.br>:

> Não existe um gatilho, baseado em palavras chaves óbvias (como
> "santander", por exemplo) que vá para aprovação?
>

Não, e isso não resolve o problema. Por exemplo, que palavra chave limitar
em atualizainicial2.com.br (caso real de agora há pouco) ? Ou em iatu,
bardesco, satader ?

O que existe é uma combinação de monitoração das palavras chaves óbvias com
fontes de inteligência.

>
>
> Ou pelo menos não liberar imediatamente, mesmo com essas formas de
> pagamento com liberação rápida?
>

Só se fosse possível avaliar algo como 1/3 ou 1/2 dos domínios registrados
todos os dias, ou reverter a lógica de ativação, como acontece com o
b.br(exclusivo
para bancos), jus.br e gov.br.

Por sinal, o Santander é mais um dos bancos que não aderiu a usar
maciçamente o b.br... o que se tivesse acontecido, evitaria que os usuários
incautos caíssem em golpes envolvendo nomes dos bancos, pois teriam se
habituado a só confiar em domínios b.br.

Assim, ponha isso também na conta do marketing de quem preferiu continuar
no com.br mesmo dispondo de um "safe haven" para seu setor de atuação.


Rubens



More information about the masoch-l mailing list