[MASOCH-L] dominio super fraudulento

Leandro leandro at spfbl.net
Tue Jun 13 16:31:32 -03 2017


Matei aqui Bruno. Valeu!

Estamos notando um aumento significativo deste tipo de registro sequencial,
feitos por dezenas de CPFs.

Se puderem dedurar todos, ajuda muito porque não estamos conseguindo ver
todos eles por conta da nova regra de visualização do WHOIS. Ficou muito
mais difícil agora!

Abraços,

Leandro
SPFBL.net

Em 13 de junho de 2017 16:13, Bruno Cabral <bruno at openline.com.br> escreveu:

> Recebi spam desse dominio querendo dados pessoais
>
>
> https://www33.rsr-registro90122.com.br/
>
>
> <https://www33.rsr-registro90122.com.br//35IPBC285SADJW5402DU25IPV385SF
> /bruno at openline.com.br_6512459862>
>
> domain:      rsr-registro90122.com.br
> owner:       marcelo cobreloa
> ownerid:     112.354.378-09
> country:     BR
> owner-c:     MACOB13
> admin-c:     MACOB13
> tech-c:      MACOB13
> billing-c:   MACOB13
> nserver:     fiona.ns.cloudflare.com
> nsstat:      20170612 AA
> nslastaa:    20170612
> nserver:     jay.ns.cloudflare.com
> nsstat:      20170612 AA
> nslastaa:    20170612
> saci:        yes
> created:     20170607 #17064137
> changed:     20170607
> expires:     20180607
> status:      published
>
> nic-hdl-br:  MACOB13
> person:      marcelo cobreloa
> e-mail:      cobreloamarcelo.5690 at gmail.com
> country:     BR
> created:     20170607
> changed:     20170607
>
> ________________________________
> De: Bruno Cabral <bruno at openline.com.br>
> Enviado: sexta-feira, 2 de junho de 2017 20:33:12
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] dominio super fraudulento
>
>
> Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse
> minha senha do mercadolivre
>
>
> domain:      ml.com.br
> owner:       Magnus Landmann Consultoria Empresarial S/C Ltda.
> ownerid:     58.414.152/0001-10
> responsible: Jorge Frederico Magnus La
> country:     BR
> owner-c:     ACR389
> admin-c:     MLE17
> tech-c:      MLE17
> billing-c:   MLE17
> nserver:     e.sec.dns.br
> nsstat:      20170601 AA
> nslastaa:    20170601
> nserver:     f.sec.dns.br
> nsstat:      20170601 AA
> nslastaa:    20170601
> dsrecord:    62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
> dsstatus:    20170601 DSOK
> dslastok:    20170601
> created:     19980610 #102471
> changed:     20170512
> expires:     20180610
> status:      published
>
> nic-hdl-br:  ACR389
> person:      Alexandre Cristiano Rosaneli
> e-mail:      alexandre.rosaneli at keymind.com.br
> country:     BR
> created:     20040311
> changed:     20120724
>
>
> nic-hdl-br:  MLE17
> person:      MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
> e-mail:      contact at ml.com.br
> country:     BR
> created:     20021118
> changed:     20021118
>
>
> ________________________________
> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique de
> Moraes Holschuh <hmh at hmh.eng.br>
> Enviado: sexta-feira, 2 de junho de 2017 20:22:36
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] dominio super fraudulento
>
> On Fri, 02 Jun 2017, Rubens Kuhl wrote:
> > O que é fato, e que não depende de práticas de registries e registrars, é
> > que quanto mais novo um domínio, mais suspeito ele é para envio de
> e-mail.
>
> Sim. Inclusive...
> http://www.support-intelligence.com/dob/
>
> Essa lista negra (ou uma outra lista muito parecida, e com exatamente o
> mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que só
> "5 dias".
>
> Pelo que me lembro, as variantes da lista com mais tempo de "espera" (da
> ordem de semanas, acho) matavam *muito* spam, com nenhum falso-positivo
> (leia-se: ninguém reclamou).  Na época, usar fast-flux domains era moda
> para campanhas de spam e fraudes em geral.
>
> Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás.  Outras épocas...
>
> --
>   Henrique Holschuh
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list