Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 11
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611

    promocoesvisa.com.br é phishing?

    Pessoal,

    Recebi um sms da vida falando de uma promoçao do santander p/ ir p/ copa...etc

    A promoção pede p/ clicar em visa com br / santander

    Ao clicar nesse link, sou redirecionado p/ promocoesvisa.com.br/alguma coisa com certificado de segurança...

    Mas quando clico coloco o link apenas promocoesvisa.com.br, o bitdefender acusa phishing

    No site do registro.br não consigo ver quantos domínios estão usando o cnpj.

    E agora, eu não vou ganhar ingressos grátis da copa?

    Trata-se de uma fraude?

    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,039
    promocoesvisa.com.br redireciona para
    Código:
    https://www.promocoesvisa.com.br/vaipracopa/
    e não acusa problemas aqui.

    Rex Swain's HTTP Viewer

    http://www.rexswain.com/httpview.html
    Code last updated 21 January 2012
    Parameters:

    URL = http://promocoesvisa.com.br
    UAG = Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20100101 Firefox/22.0
    REF = http://www.rexswain.com/httpview.html
    AEN =
    REQ = GET ; VER = 1.1 ; FMT = TXT Link: http://www.rexswain.com/cgi-bin/httpview.cgi?url=http:/ ... =&req=GET&ver=1.1&fmt=TXT
    Sending request:

    GET / HTTP/1.1
    Host: promocoesvisa.com.br
    User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Referer: http://www.rexswain.com/httpview.html
    Connection: close
    • Finding host IP address...
    • Host IP address = 200.185.33.173
    • Finding TCP protocol...
    • Binding to local socket...
    • Connecting to host...
    • Sending request...
    • Waiting for response...
    Receiving Header:

    HTTP/1.1·301·Moved·Permanently(CR)(LF)
    Content-Type:·text/html;·charset=UTF-8(CR)(LF)
    Location:·https://www.promocoesvisa.com.br/(CR)(LF)
    Server:·Microsoft-IIS/7.0(CR)(LF)
    X-Frame-Options:·SAMEDOMAIN(CR)(LF)
    Strict-Transport-Security:·max-age=60000;·includeSubDomains(CR)(LF)
    Date:·Thu,·06·Mar·2014·22:49:08·GMT(CR)(LF)
    Connection:·close(CR)(LF)
    Content-Length:·156(CR)(LF)
    (CR)(LF)
    End of Header (Length = 313)

    • Elapsed time so far: 1 seconds
    • Waiting for additional response until connection closes...
    Total bytes received = 469

    Elapsed time so far: 1 seconds Content (Length = 156):

    <head><title>Document·Moved</title></head>(LF)
    <body><h1>Object·Moved</h1>This·document·may·be·found·<a·HREF="https://www.promocoesvisa.com.br/">here</a></body>Done

    ------------------

    Headers for 'https://promocoesvisa.com.br'


    HTTP/1.1 200 OK
    Cache-Control: private
    Date: Thu, 06 Mar 2014 22:52:41 GMT
    Content-Length: 93076
    Content-Type: text/html; charset=utf-8
    Client-Date: Thu, 06 Mar 2014 22:55:32 GMT
    Client-Peer: 200.185.33.173:443
    Client-Response-Num: 1
    Client-SSL-Cert-Issuer: /C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G2
    Client-SSL-Cert-Subject: /C=US/ST=California/L=Foster City/O=Visa International Service Association/OU=Visa/CN=www.promocoesvisa.com.br
    Client-SSL-Cipher: AES256-SHA
    Client-SSL-Socket-Class: IO::Socket::SSL
    Set-Cookie: ASP.NET_SessionId=50dxvq3mgvgpvewlx0lqsvxf; path=/; secure; HttpOnly; HttpOnly;secure
    Strict-Transport-Security: max-age=60000; includeSubDomains
    X-Frame-Options: SAMEDOMAIN

    Última edição por 5ms; 06-03-2014 às 20:56.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,039
    usando wget - Windows 7 em SP/Speedy ...

    >wget https://www.promocoesvisa.com.br
    SYSTEM_WGETRC = c:/progra~1/wget/etc/wgetrc
    syswgetrc = C:\Program Files\GnuWin32/etc/wgetrc
    --2014-03-06 20:10:35-- https://www.promocoesvisa.com.br/
    Resolving www.promocoesvisa.com.br... 200.185.33.173
    Connecting to www.promocoesvisa.com.br|200.185.33.173|:443... connected.
    ERROR: cannot verify www.promocoesvisa.com.br's certificate, issued by `/C=US/O=GeoTrust Inc./CN=Geo
    Trust SSL CA - G2':
    Unable to locally verify the issuer's authority.
    To connect to www.promocoesvisa.com.br insecurely, use `--no-check-certificate'.
    Unable to establish SSL connection.
    Última edição por 5ms; 06-03-2014 às 21:21.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Para treinar a percepção...

    ... qual a diferença entre este

    domain: promocoesvisa.com.br
    owner: Visa do Brasil Empreendimentos Ltda

    e este ?

    domain: promocaocopadomundovisa.com.br
    owner: JOSIMAL DIAS DE OLIVEIRA
    ownerid: 059.407.598-07

  5. #5
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    whois sempre funciona...

    Rafaels-MacBook-Air:~ rafael$ whois promocoesvisa.com.br

    % Copyright (c) Nic.br
    % The use of the data below is only permitted as described in
    % full by the terms of use (Registro.br),
    % being prohibited its distribution, comercialization or
    % reproduction, in particular, to use it for advertising or
    % any similar purpose.
    % 2014-03-06 21:15:47 (BRT -03:00)

    domain: promocoesvisa.com.br
    owner: Visa do Brasil Empreendimentos Ltda
    ownerid: 031.551.765/0001-43
    responsible: Luis Cassio Oliveira
    country: BR
    owner-c: VBL44
    admin-c: VBL44
    tech-c: NAB51
    billing-c: NAB51
    nserver: pdns1.ultradns.net
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns6.ultradns.co.uk
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns2.ultradns.net
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns5.ultradns.info
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns3.ultradns.org
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns4.ultradns.org
    nsstat: 20140306 AA
    nslastaa: 20140306
    created: 20020806 #928203
    expires: 20140806
    changed: 20130710
    status: published

    nic-hdl-br: NAB51
    person: NameAction do Brasil
    e-mail: cctld@nameaction.com
    created: 20020619
    changed: 20130430

    nic-hdl-br: VBL44
    person: Visa do Brasil Empreendimentos Ltda
    e-mail: ccops@markmonitor.com
    created: 20010710
    changed: 20131212

    % Security and mail abuse issues should also be addressed to
    % cert.br, CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil, respectivelly to cert@cert.br
    % and mail-abuse@cert.br
    %
    % whois.registro.br accepts only direct match queries. Types
    % of queries are: domain (.br), registrant (tax ID), ticket,
    % provider, contact handle (ID), CIDR block, IP and ASN.

    Rafaels-MacBook-Air:~ rafael$

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,039
    No Windows ...

    C:\>whois promocoesvisa.com.br

    Whois v1.01 - Domain information lookup utility
    Sysinternals - www.sysinternals.com
    Copyright (C) 2005 Mark Russinovich

    Connecting to BR.whois-servers.net...

    domain: promocoesvisa.com.br
    owner: Visa do Brasil Empreendimentos Ltda
    ownerid: 031.551.765/0001-43
    responsible: Luis Cassio Oliveira
    country: BR
    owner-c: VBL44
    admin-c: VBL44
    tech-c: NAB51
    billing-c: NAB51
    nserver: pdns1.ultradns.net
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns6.ultradns.co.uk
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns2.ultradns.net
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns5.ultradns.info
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns3.ultradns.org
    nsstat: 20140306 AA
    nslastaa: 20140306
    nserver: pdns4.ultradns.org
    nsstat: 20140306 AA
    nslastaa: 20140306
    created: 20020806 #928203
    expires: 20140806
    changed: 20130710
    status: published

    nic-hdl-br: NAB51
    person: NameAction do Brasil
    e-mail: cctld@nameaction.com
    created: 20020619
    changed: 20130430

    nic-hdl-br: VBL44
    person: Visa do Brasil Empreendimentos Ltda
    e-mail: ccops@markmonitor.com
    created: 20010710
    changed: 20131212

    % Security and mail abuse issues should also be addressed to
    % cert.br, CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil, respectivelly to cert@cert.br
    % and mail-abuse@cert.br
    %
    % whois.registro.br accepts only direct match queries. Types
    % of queries are: domain (.br), registrant (tax ID), ticket,
    % provider, contact handle (ID), CIDR block, IP and ASN.



    C:\>

  7. #7
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    pra mim continua suspeito
    Siga-nos em nosso twitter: @wht_brasil

  8. #8
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667
    Acho bizarro quando empresas gigantes usam certificados de 1.99 feitos na "china"
    Mas o link https://www.visa.com.br/go/site/vaid...santander.aspx redireciona para esse site aí promocoesvisa.com.br

    Mesmo que seja real, a "promoção" já acabou

  9. #9
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    A GeoTrust não faz só certificados de 1.99... ;-)

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Citação Postado originalmente por inter Ver Post
    Acho bizarro quando empresas gigantes usam certificados de 1.99 feitos na "china"
    Mas o link https://www.visa.com.br/go/site/vaid...santander.aspx redireciona para esse site aí promocoesvisa.com.br

    Mesmo que seja real, a "promoção" já acabou

    O sms que recebi, é visa com br / santander
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •