Resultados 1 a 4 de 4
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,289

    Como provar pishing

    Hoje um novo cliente se cadastrou e pagou a hospedagem e o registro de um domínio .com.br, e como foi através de transferência online foi ativado na hora. Registrei o domínio no Registro.BR e depois de um tempo recebi um e-mail de alerta do LFD pois esse domínio tinha excedido o limite de envio por hora. Fui verificar usando o ConfigServer Mail Queue e vi que o conteúdo de pishing do Banco Santander. Imprimi dois e-mails (usando um plugin do Chrome que salva todo o site aberto em PNG), suspendi a conta e apaguei todos os e-mails da fila.

    As minhas dúvidas são as seguintes:

    1) os dois e-mails que guardei são suficientes para provar pishing?

    2) Tenho que notificar ao Registro.BR algo, apesar de ainda não ter pago o domínio?

    3) Meu IP vai ficar sujo? Ele deve ter conseguido enviar uns 100 e-mails de pishing, no máximo.

    4) Basta suspender no cPanel WHM ou é necessário finalizar a conta?

    Obrigado pela ajuda, pessoal!

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    guarde um backup do site / conta tambem.
    Siga-nos em nosso twitter: @wht_brasil

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,289
    Sim, vou fazer o backup, mas no site não há nada, nenhum arquivo ou referência. A fraude foi apenas nos e-mails enviados, e linkava com um site hospedado no zip.net. Está parecendo que alguém descobriu o login/senha da conta e enviou os e-mails a partir da conta padrão, o suspeito é que essa conta tem poucas horas de vida.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Se alguém denunciar um email, pode ter sido enviado 1 email ou 1 milhão que dá na mesma. Você vai receber um abuse, terá que dizer que a fonte de envio foi neutralizada e remover o seu IP de possíveis blacklists.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •