[MASOCH-L] dominio super fraudulento

Rubens Kuhl rubensk at gmail.com
Tue Jun 13 16:42:55 -03 2017


Está sem NS porque o status agora é:

status:      on-hold

Quando o Bruno mandou a mensagem não era... ganhou passagem para o pólo
norte.



Rubens





2017-06-13 16:41 GMT-03:00 Leandro <leandro at spfbl.net>:

> Agora que percebi que o domínio está sem NS:
>
> http://matrix.spfbl.net/rsr-registro90122.com.br
>
> Você tem condições de testar ai se o domínio, usado em URLs, existe Bruno?
>
> Leandro
> SPFBL.net
>
> Em 13 de junho de 2017 16:31, Leandro <leandro at spfbl.net> escreveu:
>
> > Matei aqui Bruno. Valeu!
> >
> > Estamos notando um aumento significativo deste tipo de registro
> > sequencial, feitos por dezenas de CPFs.
> >
> > Se puderem dedurar todos, ajuda muito porque não estamos conseguindo ver
> > todos eles por conta da nova regra de visualização do WHOIS. Ficou muito
> > mais difícil agora!
> >
> > Abraços,
> >
> > Leandro
> > SPFBL.net
> >
> > Em 13 de junho de 2017 16:13, Bruno Cabral <bruno at openline.com.br>
> > escreveu:
> >
> >> Recebi spam desse dominio querendo dados pessoais
> >>
> >>
> >> https://www33.rsr-registro90122.com.br/
> >>
> >>
> >> <https://www33.rsr-registro90122.com.br//35IPBC285SADJW5402D
> >> U25IPV385SF/bruno at openline.com.br_6512459862>
> >>
> >> domain:      rsr-registro90122.com.br
> >> owner:       marcelo cobreloa
> >> ownerid:     112.354.378-09
> >> country:     BR
> >> owner-c:     MACOB13
> >> admin-c:     MACOB13
> >> tech-c:      MACOB13
> >> billing-c:   MACOB13
> >> nserver:     fiona.ns.cloudflare.com
> >> nsstat:      20170612 AA
> >> nslastaa:    20170612
> >> nserver:     jay.ns.cloudflare.com
> >> nsstat:      20170612 AA
> >> nslastaa:    20170612
> >> saci:        yes
> >> created:     20170607 #17064137
> >> changed:     20170607
> >> expires:     20180607
> >> status:      published
> >>
> >> nic-hdl-br:  MACOB13
> >> person:      marcelo cobreloa
> >> e-mail:      cobreloamarcelo.5690 at gmail.com
> >> country:     BR
> >> created:     20170607
> >> changed:     20170607
> >>
> >> ________________________________
> >> De: Bruno Cabral <bruno at openline.com.br>
> >> Enviado: sexta-feira, 2 de junho de 2017 20:33:12
> >> Para: Mail Aid and Succor, On-line Comfort and Help
> >> Assunto: Re: [MASOCH-L] dominio super fraudulento
> >>
> >>
> >> Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse
> >> minha senha do mercadolivre
> >>
> >>
> >> domain:      ml.com.br
> >> owner:       Magnus Landmann Consultoria Empresarial S/C Ltda.
> >> ownerid:     58.414.152/0001-10
> >> responsible: Jorge Frederico Magnus La
> >> country:     BR
> >> owner-c:     ACR389
> >> admin-c:     MLE17
> >> tech-c:      MLE17
> >> billing-c:   MLE17
> >> nserver:     e.sec.dns.br
> >> nsstat:      20170601 AA
> >> nslastaa:    20170601
> >> nserver:     f.sec.dns.br
> >> nsstat:      20170601 AA
> >> nslastaa:    20170601
> >> dsrecord:    62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
> >> dsstatus:    20170601 DSOK
> >> dslastok:    20170601
> >> created:     19980610 #102471
> >> changed:     20170512
> >> expires:     20180610
> >> status:      published
> >>
> >> nic-hdl-br:  ACR389
> >> person:      Alexandre Cristiano Rosaneli
> >> e-mail:      alexandre.rosaneli at keymind.com.br
> >> country:     BR
> >> created:     20040311
> >> changed:     20120724
> >>
> >>
> >> nic-hdl-br:  MLE17
> >> person:      MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
> >> e-mail:      contact at ml.com.br
> >> country:     BR
> >> created:     20021118
> >> changed:     20021118
> >>
> >>
> >> ________________________________
> >> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique de
> >> Moraes Holschuh <hmh at hmh.eng.br>
> >> Enviado: sexta-feira, 2 de junho de 2017 20:22:36
> >> Para: Mail Aid and Succor, On-line Comfort and Help
> >> Assunto: Re: [MASOCH-L] dominio super fraudulento
> >>
> >> On Fri, 02 Jun 2017, Rubens Kuhl wrote:
> >> > O que é fato, e que não depende de práticas de registries e
> registrars,
> >> é
> >> > que quanto mais novo um domínio, mais suspeito ele é para envio de
> >> e-mail.
> >>
> >> Sim. Inclusive...
> >> http://www.support-intelligence.com/dob/
> >>
> >> Essa lista negra (ou uma outra lista muito parecida, e com exatamente o
> >> mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que só
> >> "5 dias".
> >>
> >> Pelo que me lembro, as variantes da lista com mais tempo de "espera" (da
> >> ordem de semanas, acho) matavam *muito* spam, com nenhum falso-positivo
> >> (leia-se: ninguém reclamou).  Na época, usar fast-flux domains era moda
> >> para campanhas de spam e fraudes em geral.
> >>
> >> Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás.  Outras épocas...
> >>
> >> --
> >>   Henrique Holschuh
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list