[MASOCH-L] [ SPAM ]Re: dominio super fraudulento
Leandro
leandro at spfbl.net
Tue Jun 13 16:43:49 -03 2017
Oi Lucas. No WHOIS web, dava para ver a listagem completa dos domínios por
CPF.
O sujeito costumava cadastrar um CPF falso e mandar registrar uma pancada
de domínios sob o mesmo CPF.
A gente consultava o WHOIS e puxávamos a lista completa de domínios e
matava tudo no ninho.
Agora a regra mudou e estamos meio que catando milho.
Leandro
SPFBL.net
Em 13 de junho de 2017 16:34, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:
> Desculpa a ignorância Leandro, mas qual seria essa regra nova do Whois??
>
>
> Em 13 de junho de 2017 16:31, Leandro <leandro at spfbl.net> escreveu:
>
> > Matei aqui Bruno. Valeu!
> >
> > Estamos notando um aumento significativo deste tipo de registro
> sequencial,
> > feitos por dezenas de CPFs.
> >
> > Se puderem dedurar todos, ajuda muito porque não estamos conseguindo ver
> > todos eles por conta da nova regra de visualização do WHOIS. Ficou muito
> > mais difícil agora!
> >
> > Abraços,
> >
> > Leandro
> > SPFBL.net
> >
> > Em 13 de junho de 2017 16:13, Bruno Cabral <bruno at openline.com.br>
> > escreveu:
> >
> > > Recebi spam desse dominio querendo dados pessoais
> > >
> > >
> > > https://www33.rsr-registro90122.com.br/
> > >
> > >
> > > <https://www33.rsr-registro90122.com.br//
> 35IPBC285SADJW5402DU25IPV385SF
> > > /bruno at openline.com.br_6512459862>
> > >
> > > domain: rsr-registro90122.com.br
> > > owner: marcelo cobreloa
> > > ownerid: 112.354.378-09
> > > country: BR
> > > owner-c: MACOB13
> > > admin-c: MACOB13
> > > tech-c: MACOB13
> > > billing-c: MACOB13
> > > nserver: fiona.ns.cloudflare.com
> > > nsstat: 20170612 AA
> > > nslastaa: 20170612
> > > nserver: jay.ns.cloudflare.com
> > > nsstat: 20170612 AA
> > > nslastaa: 20170612
> > > saci: yes
> > > created: 20170607 #17064137
> > > changed: 20170607
> > > expires: 20180607
> > > status: published
> > >
> > > nic-hdl-br: MACOB13
> > > person: marcelo cobreloa
> > > e-mail: cobreloamarcelo.5690 at gmail.com
> > > country: BR
> > > created: 20170607
> > > changed: 20170607
> > >
> > > ________________________________
> > > De: Bruno Cabral <bruno at openline.com.br>
> > > Enviado: sexta-feira, 2 de junho de 2017 20:33:12
> > > Para: Mail Aid and Succor, On-line Comfort and Help
> > > Assunto: Re: [MASOCH-L] dominio super fraudulento
> > >
> > >
> > > Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse
> > > minha senha do mercadolivre
> > >
> > >
> > > domain: ml.com.br
> > > owner: Magnus Landmann Consultoria Empresarial S/C Ltda.
> > > ownerid: 58.414.152/0001-10
> > > responsible: Jorge Frederico Magnus La
> > > country: BR
> > > owner-c: ACR389
> > > admin-c: MLE17
> > > tech-c: MLE17
> > > billing-c: MLE17
> > > nserver: e.sec.dns.br
> > > nsstat: 20170601 AA
> > > nslastaa: 20170601
> > > nserver: f.sec.dns.br
> > > nsstat: 20170601 AA
> > > nslastaa: 20170601
> > > dsrecord: 62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
> > > dsstatus: 20170601 DSOK
> > > dslastok: 20170601
> > > created: 19980610 #102471
> > > changed: 20170512
> > > expires: 20180610
> > > status: published
> > >
> > > nic-hdl-br: ACR389
> > > person: Alexandre Cristiano Rosaneli
> > > e-mail: alexandre.rosaneli at keymind.com.br
> > > country: BR
> > > created: 20040311
> > > changed: 20120724
> > >
> > >
> > > nic-hdl-br: MLE17
> > > person: MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
> > > e-mail: contact at ml.com.br
> > > country: BR
> > > created: 20021118
> > > changed: 20021118
> > >
> > >
> > > ________________________________
> > > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique de
> > > Moraes Holschuh <hmh at hmh.eng.br>
> > > Enviado: sexta-feira, 2 de junho de 2017 20:22:36
> > > Para: Mail Aid and Succor, On-line Comfort and Help
> > > Assunto: Re: [MASOCH-L] dominio super fraudulento
> > >
> > > On Fri, 02 Jun 2017, Rubens Kuhl wrote:
> > > > O que é fato, e que não depende de práticas de registries e
> > registrars, é
> > > > que quanto mais novo um domínio, mais suspeito ele é para envio de
> > > e-mail.
> > >
> > > Sim. Inclusive...
> > > http://www.support-intelligence.com/dob/
> > >
> > > Essa lista negra (ou uma outra lista muito parecida, e com exatamente o
> > > mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que só
> > > "5 dias".
> > >
> > > Pelo que me lembro, as variantes da lista com mais tempo de "espera"
> (da
> > > ordem de semanas, acho) matavam *muito* spam, com nenhum falso-positivo
> > > (leia-se: ninguém reclamou). Na época, usar fast-flux domains era moda
> > > para campanhas de spam e fraudes em geral.
> > >
> > > Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás. Outras
> épocas...
> > >
> > > --
> > > Henrique Holschuh
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list