[MASOCH-L] [ SPAM ]Re: dominio super fraudulento

Lucas Willian Bocchi lucas.bocchi at gmail.com
Tue Jun 13 16:34:32 BRT 2017 

Desculpa a ignorância Leandro, mas qual seria essa regra nova do Whois??


Em 13 de junho de 2017 16:31, Leandro <leandro at spfbl.net> escreveu:

> Matei aqui Bruno. Valeu!
>
> Estamos notando um aumento significativo deste tipo de registro sequencial,
> feitos por dezenas de CPFs.
>
> Se puderem dedurar todos, ajuda muito porque não estamos conseguindo ver
> todos eles por conta da nova regra de visualização do WHOIS. Ficou muito
> mais difícil agora!
>
> Abraços,
>
> Leandro
> SPFBL.net
>
> Em 13 de junho de 2017 16:13, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Recebi spam desse dominio querendo dados pessoais
> >
> >
> > https://www33.rsr-registro90122.com.br/
> >
> >
> > <https://www33.rsr-registro90122.com.br//35IPBC285SADJW5402DU25IPV385SF
> > /bruno at openline.com.br_6512459862>
> >
> > domain:      rsr-registro90122.com.br
> > owner:       marcelo cobreloa
> > ownerid:     112.354.378-09
> > country:     BR
> > owner-c:     MACOB13
> > admin-c:     MACOB13
> > tech-c:      MACOB13
> > billing-c:   MACOB13
> > nserver:     fiona.ns.cloudflare.com
> > nsstat:      20170612 AA
> > nslastaa:    20170612
> > nserver:     jay.ns.cloudflare.com
> > nsstat:      20170612 AA
> > nslastaa:    20170612
> > saci:        yes
> > created:     20170607 #17064137
> > changed:     20170607
> > expires:     20180607
> > status:      published
> >
> > nic-hdl-br:  MACOB13
> > person:      marcelo cobreloa
> > e-mail:      cobreloamarcelo.5690 at gmail.com
> > country:     BR
> > created:     20170607
> > changed:     20170607
> >
> > ________________________________
> > De: Bruno Cabral <bruno at openline.com.br>
> > Enviado: sexta-feira, 2 de junho de 2017 20:33:12
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] dominio super fraudulento
> >
> >
> > Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse
> > minha senha do mercadolivre
> >
> >
> > domain:      ml.com.br
> > owner:       Magnus Landmann Consultoria Empresarial S/C Ltda.
> > ownerid:     58.414.152/0001-10
> > responsible: Jorge Frederico Magnus La
> > country:     BR
> > owner-c:     ACR389
> > admin-c:     MLE17
> > tech-c:      MLE17
> > billing-c:   MLE17
> > nserver:     e.sec.dns.br
> > nsstat:      20170601 AA
> > nslastaa:    20170601
> > nserver:     f.sec.dns.br
> > nsstat:      20170601 AA
> > nslastaa:    20170601
> > dsrecord:    62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
> > dsstatus:    20170601 DSOK
> > dslastok:    20170601
> > created:     19980610 #102471
> > changed:     20170512
> > expires:     20180610
> > status:      published
> >
> > nic-hdl-br:  ACR389
> > person:      Alexandre Cristiano Rosaneli
> > e-mail:      alexandre.rosaneli at keymind.com.br
> > country:     BR
> > created:     20040311
> > changed:     20120724
> >
> >
> > nic-hdl-br:  MLE17
> > person:      MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
> > e-mail:      contact at ml.com.br
> > country:     BR
> > created:     20021118
> > changed:     20021118
> >
> >
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique de
> > Moraes Holschuh <hmh at hmh.eng.br>
> > Enviado: sexta-feira, 2 de junho de 2017 20:22:36
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] dominio super fraudulento
> >
> > On Fri, 02 Jun 2017, Rubens Kuhl wrote:
> > > O que é fato, e que não depende de práticas de registries e
> registrars, é
> > > que quanto mais novo um domínio, mais suspeito ele é para envio de
> > e-mail.
> >
> > Sim. Inclusive...
> > http://www.support-intelligence.com/dob/
> >
> > Essa lista negra (ou uma outra lista muito parecida, e com exatamente o
> > mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que só
> > "5 dias".
> >
> > Pelo que me lembro, as variantes da lista com mais tempo de "espera" (da
> > ordem de semanas, acho) matavam *muito* spam, com nenhum falso-positivo
> > (leia-se: ninguém reclamou).  Na época, usar fast-flux domains era moda
> > para campanhas de spam e fraudes em geral.
> >
> > Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás.  Outras épocas...
> >
> > --
> >   Henrique Holschuh
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list