[MASOCH-L] dominio super fraudulento

Andre Almeida andre at bnet.com.br
Fri Jun 16 10:02:01 -03 2017


Esse anda no mesmo caminho:

waw-autenticacao791.com.br


Att,

Andre Almeida

Em 13 de junho de 2017 18:00, Leandro <leandro at spfbl.net> escreveu:

> Esses dois domínios ai são de bloqueio polêmico. Parece que se trata de
> empresa séria que foi atacada. Se bloquear o domínio, vai parar junto o
> fluxo comercial legítimo deles. Quando o domínio é feito para enviar
> phishing e spam, ai você nem precisa pensar duas vezes. Mas se esses caras
> não tiverem relação comercial com seus clientes, pode bloquear sem dó.
>
> Leandro
> SPFBL.net
>
> Em 13 de junho de 2017 17:48, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Outro que recebi hoje, de marketing at diprosul.com.brcom links para
> >
> >
> > http://capcontabil.com.br/mes.de.junho11/acesso.logado/
> > atendimento.cliente.seguro/cadastrar.referencia/acesso.
> > pendente.comunicacao/index.html
> >
> > <http://capcontabil.com.br/mes.de.junho11/acesso.logado/
> > atendimento.cliente.seguro/cadastrar.referencia/acesso.
> > pendente.comunicacao/index.html><http://capcontabil.com.
> > br/mes.de.junho11/acesso.logado/atendimento.cliente.
> > seguro/cadastrar.referencia/acesso.pendente.comunicacao/index.html>
> >
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Bruno Cabral
> <
> > bruno at openline.com.br>
> > Enviado: terça-feira, 13 de junho de 2017 16:44:05
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] dominio super fraudulento
> >
> > Talvez a cloudflare tenha matado o dominio
> >
> >
> > !3runo
> >
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Leandro <
> > leandro at spfbl.net>
> > Enviado: terça-feira, 13 de junho de 2017 16:41:04
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: Re: [MASOCH-L] dominio super fraudulento
> >
> > Agora que percebi que o domínio está sem NS:
> >
> > http://matrix.spfbl.net/rsr-registro90122.com.br
> >
> > Você tem condições de testar ai se o domínio, usado em URLs, existe
> Bruno?
> >
> > Leandro
> > SPFBL.net
> >
> > Em 13 de junho de 2017 16:31, Leandro <leandro at spfbl.net> escreveu:
> >
> > > Matei aqui Bruno. Valeu!
> > >
> > > Estamos notando um aumento significativo deste tipo de registro
> > > sequencial, feitos por dezenas de CPFs.
> > >
> > > Se puderem dedurar todos, ajuda muito porque não estamos conseguindo
> ver
> > > todos eles por conta da nova regra de visualização do WHOIS. Ficou
> muito
> > > mais difícil agora!
> > >
> > > Abraços,
> > >
> > > Leandro
> > > SPFBL.net
> > >
> > > Em 13 de junho de 2017 16:13, Bruno Cabral <bruno at openline.com.br>
> > > escreveu:
> > >
> > >> Recebi spam desse dominio querendo dados pessoais
> > >>
> > >>
> > >> https://www33.rsr-registro90122.com.br/
> > >>
> > >>
> > >> <https://www33.rsr-registro90122.com.br//35IPBC285SADJW5402D
> > >> U25IPV385SF/bruno at openline.com.br_6512459862>
> > >>
> > >> domain:      rsr-registro90122.com.br
> > >> owner:       marcelo cobreloa
> > >> ownerid:     112.354.378-09
> > >> country:     BR
> > >> owner-c:     MACOB13
> > >> admin-c:     MACOB13
> > >> tech-c:      MACOB13
> > >> billing-c:   MACOB13
> > >> nserver:     fiona.ns.cloudflare.com
> > >> nsstat:      20170612 AA
> > >> nslastaa:    20170612
> > >> nserver:     jay.ns.cloudflare.com
> > >> nsstat:      20170612 AA
> > >> nslastaa:    20170612
> > >> saci:        yes
> > >> created:     20170607 #17064137
> > >> changed:     20170607
> > >> expires:     20180607
> > >> status:      published
> > >>
> > >> nic-hdl-br:  MACOB13
> > >> person:      marcelo cobreloa
> > >> e-mail:      cobreloamarcelo.5690 at gmail.com
> > >> country:     BR
> > >> created:     20170607
> > >> changed:     20170607
> > >>
> > >> ________________________________
> > >> De: Bruno Cabral <bruno at openline.com.br>
> > >> Enviado: sexta-feira, 2 de junho de 2017 20:33:12
> > >> Para: Mail Aid and Succor, On-line Comfort and Help
> > >> Assunto: Re: [MASOCH-L] dominio super fraudulento
> > >>
> > >>
> > >> Recebi um spam desse dominio ml.com.br querendo que eu recadastrasse
> > >> minha senha do mercadolivre
> > >>
> > >>
> > >> domain:      ml.com.br
> > >> owner:       Magnus Landmann Consultoria Empresarial S/C Ltda.
> > >> ownerid:     58.414.152/0001-10
> > >> responsible: Jorge Frederico Magnus La
> > >> country:     BR
> > >> owner-c:     ACR389
> > >> admin-c:     MLE17
> > >> tech-c:      MLE17
> > >> billing-c:   MLE17
> > >> nserver:     e.sec.dns.br
> > >> nsstat:      20170601 AA
> > >> nslastaa:    20170601
> > >> nserver:     f.sec.dns.br
> > >> nsstat:      20170601 AA
> > >> nslastaa:    20170601
> > >> dsrecord:    62459 RSASHA1 C2A7E25FD62BEB1D4F78BDBA5608D119586F59C3
> > >> dsstatus:    20170601 DSOK
> > >> dslastok:    20170601
> > >> created:     19980610 #102471
> > >> changed:     20170512
> > >> expires:     20180610
> > >> status:      published
> > >>
> > >> nic-hdl-br:  ACR389
> > >> person:      Alexandre Cristiano Rosaneli
> > >> e-mail:      alexandre.rosaneli at keymind.com.br
> > >> country:     BR
> > >> created:     20040311
> > >> changed:     20120724
> > >>
> > >>
> > >> nic-hdl-br:  MLE17
> > >> person:      MAGNUS LANDMANN CONSULTORIA EMPRESARIAL
> > >> e-mail:      contact at ml.com.br
> > >> country:     BR
> > >> created:     20021118
> > >> changed:     20021118
> > >>
> > >>
> > >> ________________________________
> > >> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Henrique
> de
> > >> Moraes Holschuh <hmh at hmh.eng.br>
> > >> Enviado: sexta-feira, 2 de junho de 2017 20:22:36
> > >> Para: Mail Aid and Succor, On-line Comfort and Help
> > >> Assunto: Re: [MASOCH-L] dominio super fraudulento
> > >>
> > >> On Fri, 02 Jun 2017, Rubens Kuhl wrote:
> > >> > O que é fato, e que não depende de práticas de registries e
> > registrars,
> > >> é
> > >> > que quanto mais novo um domínio, mais suspeito ele é para envio de
> > >> e-mail.
> > >>
> > >> Sim. Inclusive...
> > >> http://www.support-intelligence.com/dob/
> > >>
> > >> Essa lista negra (ou uma outra lista muito parecida, e com exatamente
> o
> > >> mesmo nome) era aberta muitos anos atrás, e tinha mais variantes que
>> > >> "5 dias".
> > >>
> > >> Pelo que me lembro, as variantes da lista com mais tempo de "espera"
> (da
> > >> ordem de semanas, acho) matavam *muito* spam, com nenhum
> falso-positivo
> > >> (leia-se: ninguém reclamou).  Na época, usar fast-flux domains era
> moda
> > >> para campanhas de spam e fraudes em geral.
> > >>
> > >> Mas isso foi em 2008-2010, ou seja, uns 10 anos atrás.  Outras
> épocas...
> > >>
> > >> --
> > >>   Henrique Holschuh
> > >> __
> > >> masoch-l list
> > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > >> __
> > >> masoch-l list
> > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>
> > >
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list