Pular para o conteúdo

Investigação de página de Phishing Scan do Bradesco

04/01/2010 - 23:44: Investigando código fonte de pagina maliciosa postada em dominio de site de pesca. Link de acesso à página: http://bcbestfishing.com/components/com_user/www.bradesco.com.br/Recadastramento/index2.php
Publicado em 04/01/2011 Enviado por Davi Ribeiro Categoria: Gnome Hits: 2.101 Estado: Aprovado
  • Ver em tamanho real
  • Indicar
  • Denunciar
Gnome Investigação de página de Phishing Scan do Bradesco

Comentários

#1 Comentário enviado por Ignorante em 05/01/2011 - 00:08h
Eu recebi um e-mail Fake-a-fuck-page deste mesmo endereço....

seria bom fazer reatrear de onde vem......
#2 Comentário enviado por dastyler em 05/01/2011 - 00:29h
Pois é...avisei os adms da pagina e o site já está fora do ar.
agora nao sei se derrubaram a bagaça ou os próprios adms tiraram do ar a página...

[]´s
#3 Comentário enviado por Räfael em 05/01/2011 - 11:10h
Aqui não está fora do ar não, eu estou rastreando o endereço de quem fez e qualquer coisa interessante que achar aviso pras autoridades.
#4 Comentário enviado por tatuiano em 05/01/2011 - 12:31h
tambem testei e ainda esta no ar.
#6 Comentário enviado por dastyler em 05/01/2011 - 14:09h
Pois é Adriano...tentei fazer o mesmo mas nao consegui nada...hehehe:-P

Pode ser que até o próprio site seja uma "fachada" para phishing, pois ninguém respondeu ao meu contato de ontem...:/

[]´s
#7 Comentário enviado por Räfael em 05/01/2011 - 16:32h
WHOIS sobre o site:

Pacific Safaris Ltd
PO Box 434
Tahsis, BC V0P 1X0
CA
Domain Name: BCBESTFISHING.COM
Administrative Contact, Technical Contact:
Pacific Safaris Ltd
PO Box 434
Tahsis, BC V0P 1X0
CA
877-488-0045 fax: 999 999 9999
Record expires on 25-Feb-2011.
Record created on 26-Mar-2006.
Domain servers in listed order:
NS1.MEDIAONEMULTIMEDIA.COM

A Web Of Trust afirma reputação negativa ao site:
http://www.mywot.com/pt-br/scorecard/bcbestfishing.com

O site está vulnerável a defacer, talvez algum invasor tenha injetado código malicioso no site ou até mesmo o próprio criador pode ter feito isso, denunciei o site para várias autoridades e espero resposta.
#8 Comentário enviado por alan-souza em 05/01/2011 - 16:33h
O server é dedicado ou é de algum serviço de hospedagem? Se for de algum serviço basta avisar os admins do serviço... Se for dedicado ai pode brincar :-D
#9 Comentário enviado por Räfael em 05/01/2011 - 16:35h
Não tenho certeza, o site tah hospedado no http://www.pacificsafaris.com/, na verdade nem sei o que é isso :P. Acredito que seja algum serviço de hospedagem.
#10 Comentário enviado por dastyler em 05/01/2011 - 17:27h
Ué...meu whois retornou um pouco diferente:

Domain Name: BCBESTFISHING.COM
Registrar: NETWORK SOLUTIONS, LLC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS1.MEDIAONEMULTIMEDIA.COM
Name Server: NS2.MEDIAONEMULTIMEDIA.COM
Status: clientTransferProhibited
Updated Date: 03-jul-2010
Creation Date: 25-feb-2004
Expiration Date: 25-feb-2011


#11 Comentário enviado por Räfael em 05/01/2011 - 22:15h
Aff agora fiz denovo e parece que eles mudaram.

Contribuir com comentário

Entre na sua conta para comentar.