[MASOCH-L] dominio super fraudulento

Bruno Cabral bruno at openline.com.br
Tue Jun 13 16:44:05 BRT 2017 

Talvez a cloudflare tenha matado o dominio


!3runo

________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Leandro <leandro at spfbl.net>
Enviado: terça-feira, 13 de junho de 2017 16:41:04
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] dominio super fraudulento

Agora que percebi que o domínio está sem NS:

http://matrix.spfbl.net/rsr-registro90122.com.br

Você tem condições de testar ai se o domínio, usado em URLs, existe Bruno?

Leandro
SPFBL.net

Em 13 de junho de 2017 16:31, Leandro <leandro at spfbl.net> escreveu:

> Matei aqui Bruno. Valeu!
>
> Estamos notando um aumento significativo deste tipo de registro
> sequencial, feitos por dezenas de CPFs.
>
> Se puderem dedurar todos, ajuda muito porque não estamos conseguindo ver
> todos eles por conta da nova regra de visualização do WHOIS. Ficou muito
> mais difícil agora!
>
> Abraços,
>
> Leandro
> SPFBL.net
>
> Em 13 de junho de 2017 16:13, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
>> Recebi spam desse dominio querendo dados pessoais
>>
>>
>> https://www33.rsr-registro90122.com.br/
>>
>>
>> <https://www33.rsr-registro90122.com.br//35IPBC285SADJW5402D
>> U25IPV385SF/bruno at openline.com.br_6512459862>
>>
>> domain:      rsr-registro90122.com.br
>> owner:       marcelo cobreloa
>> ownerid:     112.354.378-09
>> country:     BR
>> owner-c:     MACOB13
>> admin-c:     MACOB13
>> tech-c:      MACOB13
>> billing-c:   MACOB13
>> nserver:     fiona.ns.cloudflare.com
>> nsstat:      20170612 AA
>> nslastaa:    20170612
>> nserver:     jay.ns.cloudflare.com
>> nsstat:      20170612 AA
>> nslastaa:    20170612
>> saci:        yes
>> created:     20170607 #17064137
>> changed:     20170607
>> expires:     20180607
>> status:      published
>>
>> nic-hdl-br:  MACOB13
>> person:      marcelo cobreloa
>> e-mail:      cobreloamarcelo.5690 at gmail.com
>> country:     BR
>> created:     20170607
>> changed:     20170607
>>
>> ________________________________
>> De: Bruno Cabral <bruno at openline.com.br>
>> Enviado: sexta-feira, 2 de junho de 2017 20:33:12
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] dominio super fraudulento
>>
>>
>> Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse
>> minha senha do mercadolivre
>>
>>
>> domain:      ml.com.br
>> owner:       Magnus Landmann Consultoria Empresarial S/C Ltda.
>> ownerid:     58.414.152/0001-10
>> responsible: Jorge Frederico Magnus La
>> country:     BR
>> owner-c:     ACR389
>> admin-c:     MLE17
>> tech-c:      MLE17
>> billing-c:   MLE17
>> nserver:     e.sec.dns.br
>> nsstat:      20170601 AA
>> nslastaa:    20170601
>> nserver:     f.sec.dns.br
>> nsstat:      20170601 AA
>> nslastaa:    20170601
>> dsrecord:    62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
>> dsstatus:    20170601 DSOK
>> dslastok:    20170601
>> created:     19980610 #102471
>> changed:     20170512
>> expires:     20180610
>> status:      published
>>
>> nic-hdl-br:  ACR389
>> person:      Alexandre Cristiano Rosaneli
>> e-mail:      alexandre.rosaneli at keymind.com.br
>> country:     BR
>> created:     20040311
>> changed:     20120724
>>
>>
>> nic-hdl-br:  MLE17
>> person:      MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
>> e-mail:      contact at ml.com.br
>> country:     BR
>> created:     20021118
>> changed:     20021118
>>
>>
>> ________________________________
>> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique de
>> Moraes Holschuh <hmh at hmh.eng.br>
>> Enviado: sexta-feira, 2 de junho de 2017 20:22:36
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] dominio super fraudulento
>>
>> On Fri, 02 Jun 2017, Rubens Kuhl wrote:
>> > O que é fato, e que não depende de práticas de registries e registrars,
>> é
>> > que quanto mais novo um domínio, mais suspeito ele é para envio de
>> e-mail.
>>
>> Sim. Inclusive...
>> http://www.support-intelligence.com/dob/
>>
>> Essa lista negra (ou uma outra lista muito parecida, e com exatamente o
>> mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que só
>> "5 dias".
>>
>> Pelo que me lembro, as variantes da lista com mais tempo de "espera" (da
>> ordem de semanas, acho) matavam *muito* spam, com nenhum falso-positivo
>> (leia-se: ninguém reclamou).  Na época, usar fast-flux domains era moda
>> para campanhas de spam e fraudes em geral.
>>
>> Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás.  Outras épocas...
>>
>> --
>>   Henrique Holschuh
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list