[MASOCH-L] dominio super fraudulento

Tue Jun 13 16:13:34 BRT 2017

Recebi spam desse dominio querendo dados pessoais

https://www33.rsr-registro90122.com.br/

<https://www33.rsr-registro90122.com.br//35IPBC285SADJW5402DU25IPV385SF/bruno@openline.com.br_6512459862>

domain:      rsr-registro90122.com.br
owner:       marcelo cobreloa
ownerid:     112.354.378-09
country:     BR
owner-c:     MACOB13
admin-c:     MACOB13
tech-c:      MACOB13
billing-c:   MACOB13
nserver:     fiona.ns.cloudflare.com
nsstat:      20170612 AA
nslastaa:    20170612
nserver:     jay.ns.cloudflare.com
nsstat:      20170612 AA
nslastaa:    20170612
saci:        yes
created:     20170607 #17064137
changed:     20170607
expires:     20180607
status:      published

nic-hdl-br:  MACOB13
person:      marcelo cobreloa
e-mail:      cobreloamarcelo.5690 at gmail.com
country:     BR
created:     20170607
changed:     20170607

________________________________
De: Bruno Cabral <bruno at openline.com.br>
Enviado: sexta-feira, 2 de junho de 2017 20:33:12
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] dominio super fraudulento

Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse minha senha do mercadolivre

domain:      ml.com.br
owner:       Magnus Landmann Consultoria Empresarial S/C Ltda.
ownerid:     58.414.152/0001-10
responsible: Jorge Frederico Magnus La
country:     BR
owner-c:     ACR389
admin-c:     MLE17
tech-c:      MLE17
billing-c:   MLE17
nserver:     e.sec.dns.br
nsstat:      20170601 AA
nslastaa:    20170601
nserver:     f.sec.dns.br
nsstat:      20170601 AA
nslastaa:    20170601
dsrecord:    62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
dsstatus:    20170601 DSOK
dslastok:    20170601
created:     19980610 #102471
changed:     20170512
expires:     20180610
status:      published

nic-hdl-br:  ACR389
person:      Alexandre Cristiano Rosaneli
e-mail:      alexandre.rosaneli at keymind.com.br
country:     BR
created:     20040311
changed:     20120724

nic-hdl-br:  MLE17
person:      MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
e-mail:      contact at ml.com.br
country:     BR
created:     20021118
changed:     20021118

________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique de Moraes Holschuh <hmh at hmh.eng.br>
Enviado: sexta-feira, 2 de junho de 2017 20:22:36
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] dominio super fraudulento

On Fri, 02 Jun 2017, Rubens Kuhl wrote:
> O que é fato, e que não depende de práticas de registries e registrars, é
> que quanto mais novo um domínio, mais suspeito ele é para envio de e-mail.

Sim. Inclusive...
http://www.support-intelligence.com/dob/

Essa lista negra (ou uma outra lista muito parecida, e com exatamente o
mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que só
"5 dias".

Pelo que me lembro, as variantes da lista com mais tempo de "espera" (da
ordem de semanas, acho) matavam *muito* spam, com nenhum falso-positivo
(leia-se: ninguém reclamou).  Na época, usar fast-flux domains era moda
para campanhas de spam e fraudes em geral.

Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás.  Outras épocas...

--
  Henrique Holschuh
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l