<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Phishing &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/phishing/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Thu, 14 Jan 2021 23:15:25 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>Phishing &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Data Breach e Phishing &#8211; Uruguai</title>
		<link>https://www.defcon-lab.org/data-breach-e-phishing-uruguai/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 14 Jan 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Armada do Uruguai]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Presidencia]]></category>
		<category><![CDATA[Uruguai]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7538</guid>

					<description><![CDATA[  Não é todos os dias que um país tem incidentes cibernéticos em instituições de grande visibilidade. Hoje foi a vez disso acontecer com o Uruguai, um pequeno país da América do Sul que teve um phishing detectado e um vazamento de dados publicado no mesmo dia. O phishing do Webmail da Presidência do Uruguai foi detectado no começo do dia e agora já foi assinalado pelos navegadores como site de conteúdo malicioso conforme a imagem a seguir demonstra: O vazamento de dados foi anunciado em um fórum tipicamente utilizado por criminosos cibernéticos para venda e negociação de informações: O anúncio sugere que são mais de 13 GB de dados, sendo comercializados por $ 500,000 (XMR &#8211; BTC). O anúncio sugere que os dados foram produto de um ataque de ransomware bem sucedido contra servidores da Armada do Uruguai. (Marinha)]]></description>
		
		
		
			</item>
		<item>
		<title>Não era amor, era cilada</title>
		<link>https://www.defcon-lab.org/nao-era-amor-era-cilada/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 06 May 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANS]]></category>
		<category><![CDATA[Chile]]></category>
		<category><![CDATA[Covid]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Irã]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Liosion]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6247</guid>

					<description><![CDATA[Em 29 abr. 2020, o identificamos em canais iranianos da dark web o anúncio de que bases de dados da Agência Nacional de Saúde (ANS) estariam disponíveis para download. O volume de dados anunciado é de 61 GB para download em mais de 30 arquivos. Atribuiu-se a autoria da publicação ao grupo iraniano Liosion. O grupo tem perfil pró-regime iraniano. Após a morte do Gen. Qasem Solemaini em janeiro de 2020, o Liosion foi um dos coletivos que atuaram em ações de desfiguração de página e vazamentos de dados contra alvos norte-americanos e sauditas. Além de atuação política, o grupo pratica ações criminosas, como furto de informaçẽos pessoais e bancárias para objetivo de enriquecimento. Também foi observada a presença em fóruns da deep e dark web que indicam scripts orientados para obtenção de acesso a VPN (NordVPN) e exploração não-autorizada de serviços de nuvem. A presença de alguns integrantes em redes sociais sugere que Sir.Lioson, aparente líder do grupo, resida ou possua nacionalidade holandesa. Em redes sociais, alguns dos integrantes possuem perfis e publicações consistentes com atividades ofensivas que são divulgadas pelo grupo. Além da publicação de dados da ANS, o mesmo canal disponibiliza diferentes vazamentos de informação (na imagem [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing &#8211; TRT10 &#8211; Banco Inter</title>
		<link>https://www.defcon-lab.org/phishing-trt10-banco-inter/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 13 Jun 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[DF]]></category>
		<category><![CDATA[Distrito Federal]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Tribunal Regional do Trabalho da 10ª Região]]></category>
		<category><![CDATA[TRT10]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6163</guid>

					<description><![CDATA[Identificamos, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região. Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua. O phishing pode ser acessado por meio da URL: https://estrategia.trt10.jus.br/atualizar/cadastro/]]></description>
		
		
		
			</item>
		<item>
		<title>Mais pescaria no Brasil</title>
		<link>https://www.defcon-lab.org/mais-pescaria-no-brasil/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 28 May 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Câmara de Areial/PB]]></category>
		<category><![CDATA[Eugênio de Castro/RS]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Prodeba]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[UEM]]></category>
		<category><![CDATA[UNESP]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5961</guid>

					<description><![CDATA[Quem acompanha o Lab já sabe que fizemos vários artigos sobre casos de phishing no Brasil: TJBA – Um bom lugar para pescaria Sorria, tem pescaria na Bahia A saga da pescaria na Bahia continua Phishing – Vereda-BA – PayPal Pescaria 2.0 Reloaded Identificamos doze novos casos de phishing hospedados em Municípios de Câmara de Areial/PB, Eugênio de Castro/RS, Universidade Estadual de Maringá (UEM) e Universidade Estadual Paulista (UNESP). http://www2.fc.unesp.br http://fontes.marilia.unesp.br http://www2.assis.unesp.br http://mundodigital.unesp.br http://mundodigital.unesp.br https://camaraareial.pb.gov.br http://camaraeugeniodecastro.rs.gov.br http://www.den.uem.br]]></description>
		
		
		
			</item>
		<item>
		<title>Vereda Bahia e a Saga da Pescaria &#8211; 2.0 Reloaded</title>
		<link>https://www.defcon-lab.org/vereda-bahia-e-a-saga-da-pescaria-2-0-reloaded/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 04 May 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Bahia]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Prodeba]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5787</guid>

					<description><![CDATA[Quem acompanha o Lab a mais tempo sabe que a Bahia vive a saga da pescaria. Já fizemos vários artigos sobre o assunto: TJBA – Um bom lugar para pescaria Sorria, tem pescaria na Bahia A saga da pescaria na Bahia continua Phishing – Vereda-BA – PayPal. Mais uma vez informamos que as águas baianas continuam boas para os pescadores e, aparentemente, a temporada de pesca continua, pois identificamos, em 03/05, novo caso de phishing hospedado no site do município de Vereda/BA. Trata-se de uma página que simula o serviço de pagamento PayPal. Dessa vez o phishing roda em https, o que adiciona uma camada de criptografia no transporte dos dados coletados, além de dificultar ainda mais a detecção da fraude por parte da vítima. O phishing pode ser acessado por meio da URL hxxps://vereda.ba.gov.br/fengoffice/environment/library/database/adapters/public Há histórico sobre o domínio vereda.ba.gov.br. Foram desfigurações de página ocorridas nos últimos dois anos pelos grupos CyberTeam (01/07/2017 e 09/04/2018) e Marshal DZ (19/07/2018), além de hospedagem de phishing detectada em 22/10/2018.  ]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing &#8211; Vereda-BA &#8211; PayPal</title>
		<link>https://www.defcon-lab.org/phishing-vereda-ba-paypal/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 22 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vereda/BA]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3956</guid>

					<description><![CDATA[Identificamos, em 22/10, novo caso de phishing hospedado em página de governo brasileiro, no município de Vereda/BA, uma página que simula o serviço de pagamento PayPal. Casos de Phishing hospedados nos domínios ba.gov.br e tjba.jus.br já foram relatados aqui no Blog no post Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua. O phishing pode ser acessado por meio da URL http://vereda.ba.gov.br/wp/wp-content/uploads/2013/05/public/myaccount/settings/ Há histórico sobre o domínio vereda.ba.gov.br. Foram desfigurações de página ocorridas nos últimos dois anos pelos grupos CyberTeam (01/07/2017 e 09/04/2018) e Marshal DZ (19/07/2018).]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing HTTPS em explore.org.br</title>
		<link>https://www.defcon-lab.org/phishing-https-em-explore-org-br/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 10 Aug 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Criptografia]]></category>
		<category><![CDATA[Fraude]]></category>
		<category><![CDATA[HTTPS]]></category>
		<category><![CDATA[Phishing]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2889</guid>

					<description><![CDATA[Identificamos que o site explore.org.br hospeda phishing do Office 365. O site tem suporte ao protocolo HTTPS, o que evita mensagens de site inseguro por falta de camada de criptografia. O phishing pode ser visualizado em https://explore.org.br/122  Pela estrutura de diretório de hospedagem do phishing (que está localizado no subdiretório 122), trata-se de claro abuso e invasão da aplicação web, que foi utilizada de forma dissimulada pelo agente malicioso como repositório do artefato com fins fraudulentos.  O phishing hospedado em aplicação com suporte ao HTTPS trás diversas vantagens para o agente malicioso, conforme matéria publicada em Phishing 2.0. Além disso, trata-se de um site .org.br, que geralmente desfruta de boa reputação e que por isso torna o phishing ainda mais eficiente. &#160;]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing &#8211; Tesouro Direto</title>
		<link>https://www.defcon-lab.org/phishing-tesouro-direto/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 10 Jul 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Tesouro Direto]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2681</guid>

					<description><![CDATA[Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continua, fisherei, phishing 2.0, phishing BNDES, phishing BNDES2, Espírito Santo, Vitória do Xingu e Sorocada e Jaguariaíva). Identificamos novo caso de phishing. Dessa vez o alvo foi distinto dos demais, investidores no Tesouro Direto. A URL maliciosa: http://tesourodireto.gov.br.codiv.international/tesouro/index.php Como é possível observar a página tem por o objetivo de obter credenciais de acesso de investidores ao Tesouro Direto, aplicação financeira pela qual muitos optam como investidores individuais.]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing &#8211; Sorocaba e Jaguariaiva</title>
		<link>https://www.defcon-lab.org/phishing-sorocaba-e-jaguariaiva/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 05 Jul 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2646</guid>

					<description><![CDATA[Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continua, fisherei, phishing 2.0, phishing BNDES, phishing BNDES2, Espírito Santo e Vitória do Xingu). Identificamos dois novos casos de phishing contra os município de Sorocaba/SP e Jaguariaíva/PR, hospedados nas URL: http://www.funservsorocaba.sp.gov.br/common/oauth2/authorize/error.php?P=_93894574342hdfjsixaoweue5_j1489738549283781331983743fncn_Product-UserID&#38;userid http://www.jaguariaiva.pr.gov.br/cache/com_plugins/ING/ING_vbv/de/index3.php No caso da Fundação de Servidores Públicos de Sorocaba hospeda página do Office365, presumidamente com o objetivo de obter credenciais de acesso ao serviço. Como é possível observar a página se refere ao ING Group, instituição financeira holandesa, com o objetivo de obter credenciais de acesso ao seu internet banking. Observação O histórico sobre os domínios jaguariaiva.pr.gov.br (três registros de phishing e uma desfiguração pelo hacker Jok3r nos últimos 6 meses) e funservsorocaba.sp.gov.br (mais de vinte registros de phishing nos últimos 12 meses), o que sugere que esses ativos computacionais foram/estão comprometidos há muito tempo.]]></description>
		
		
		
			</item>
		<item>
		<title>Malware Bancário Emotet no Brasil &#8211; Atualização</title>
		<link>https://www.defcon-lab.org/malware-bancario-emotet-no-brasil-atualizacao/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 20 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Emotet]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2552</guid>

					<description><![CDATA[Já havíamos detectado publicações anteriores (09/03) em site de compartilhamento de texto que indicaram que páginas brasileiras estão distribuindo o trojan bancário conhecido como Emotet. Em novos registros coletados, verificou-se 149 URL de domínios &#8220;.br&#8221; que fazem parte da infraestrutura do Emotet. Isso representa 3,25% do total de 4.569 URL que foram identificadas. Entre os domínios brasileiros, dois estão vinculados a entidades públicas: SAAE &#8211; Serviço Autônomo de Saneamento Básico de Itabrito (Minas Gerais) &#8211; URL: http://www.saaeita.mg.gov.br/Rechnungsanschrift-korrigiert/ Conservatório Pernambucano de Música &#8211; URL: http://conservatorio.pe.gov.br/Mar-15-09-25-02/Express-Domestic/ Em ambos os casos a finalidade do arquivo encontrado nas páginas de governo é a distribuição de artefatos infectados. Mandamos os malwares para análise no site VirusTotal.com e apresentaram taxa de detecção de 4/67 e de 5/68 antivírus. Veja aqui o relatório do SAAE Itabrito e aqui o do Conservatório Pernambucano. O Brasil não é o único país que possui infraestrutura governamental sendo utilizada para finalidade maliciosa. Foram identificadas domínios de Argentina, Bangladesh, Hungria, Samoa Ocidental e Sri Lanka. http://www.deportes.sanluis.gov.ar/wp-content/languages/Overdue-payment/ http://unomagurasadar.gov.bd/2p0q2HL/ http://szombathely.jaras.gov.hu/Outstanding-Invoices/ http://www.coastguard.gov.lk/assets/Outstanding-INVOICE-HIY/9958117/164/ http://www.revenue.gov.ws/Sales-Invoice/]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing &#8211; Vitória do Xingu</title>
		<link>https://www.defcon-lab.org/phishing-vitoria-do-xingu/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 20 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2554</guid>

					<description><![CDATA[Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continua, fisherei, phishing 2.0, phishing BNDES, phishing BNDES2 e Espírito Santo). Identificamos novo caso de phishing contra município de Vitória do Xingu, no estado do Pará, hospedado na URL http://vitoriadoxingu.pa.gov.br/components/com_users/samijinkor.php. Como é possível observar a página se refere ao TSB Bank, instituição financeira britânica, com o objetivo de obter credenciais de acesso ao seu internet banking. Ao executar o comando: wget -qO- http://vitoriadoxingu.pa.gov.br/components/com_users/samijinkor.php Obtém-se o seguinte código fonte. &#60;script&#62; var isOpera = (!!window.opr &#38;&#38; !!opr.addons) &#124;&#124; !!window.opera &#124;&#124; navigator.userAgent.indexOf(' OPR/') &#62;= 0; var isChrome = !!window.chrome &#38;&#38; !!window.chrome.webstore; var isFirefox = typeof InstallTrigger !== 'undefined'; var isSafari = Object.prototype.toString.call(window.HTMLElement).indexOf('Constructor') &#62; 0; var isMobile = function detectmob() {if(window.innerWidth &#60;= 800 &#38;&#38; window.innerHeight &#60;= 600) {return true;} else {return false;}}; if(isChrome &#124;&#124; isOpera &#124;&#124; isFirefox &#124;&#124; isSafari &#124;&#124; isMobile == 'true'){window.location='redirt.php';}else{document.write('&#60;h2&#62;This browser is not supported!&#60;br&#62;&#60;small&#62;Please use a different broswer.&#60;/small&#62;&#60;/h2&#62;');} &#60;/script&#62; O código acima testa o navegador do usuário e somente autoriza o acesso no caso de navegadores notórios (Chrome, FireFox, Opera, Safari) e com resolução de tela superior  ou igual a 800&#215;600. Uma vez presentes os requisitos de navegador e de resolução [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>O Espírito Santo não dá o peixe, ensina a pescar</title>
		<link>https://www.defcon-lab.org/o-espirito-santo-nao-da-o-peixe-ensina-a-pescar/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 13 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2517</guid>

					<description><![CDATA[Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continua, fisherei, phishing 2.0, phishing BNDES e phishing BNDES2). Identificamos novo caso de phishing contra autarquia do governo do Espírito Santo, o Instituto Capixaba de Pesquisa, Assistência Técnica e Extensão Rural (INCAPER) &#8211; hospedado na URL http://indicadores.incaper.es.gov.br/YXGsW2y8Lh5PW/Ovoq7xaGpp0He.html. Como é possível observar a página se refere à companhia aérea norte-americana chamada American Airlines, com o objetivo de obter credenciais de acesso para o programa de milhagens da mesma. Ao executar o comando: wget -qO- http://indicadores.incaper.es.gov.br/YXGsW2y8Lh5PW/Ovoq7xaGpp0He.html Obtém-se o seguinte código fonte. &#60;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"&#62; &#60;html&#62; &#60;head&#62; &#60;meta http-equiv="refresh" content="0;URL=http://duset.usa.cc/mbox/CM61ZWGQ6.php"&#62; &#60;title&#62;Loading...&#60;/title&#62; &#60;link rel="shortcut icon" href="../favicon.ico" /&#62; &#60;link rel="icon" href="../favicon.ico" /&#62; &#60;/head&#62; &#60;body&#62; &#60;/body&#62; &#60;/html&#62; O código acima redireciona o usuário para a URL http://duset.usa.cc/mbox/CM61ZWGQ6.php, que, de fato, é quem hospeda o phishing.]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing contra o Tesouro Nacional</title>
		<link>https://www.defcon-lab.org/phishing-contra-o-tesouro-nacional/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 14 May 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Estelionato]]></category>
		<category><![CDATA[Fraude]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Tesouro Nacional]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2152</guid>

					<description><![CDATA[O endereço correto para o site do Tesouro Nacional é http://www.tesouro.fazenda.gov.br. Todavia, o módulo de monitoramento de phishings  identificou uma fraude no endereço http://www.tesouro.fazenda.gov.br.codip.ml. O endereço falso é parecido com o real e pode induzir o usuário ao erro. O domínio registrado do phishing é codib.ml, onde o agente malicioso tentou montar uma estrutura de subdomínios que se confunda com o domínio verdadeiro do Tesouro Nacional. Perceba a diferença destacada: www.tesouro.fazenda.gov.br.codip.ml. Onde codip.ml é o domínio registrado e o final &#8220;.ml&#8221; é o ccTLD (Country Code Top Level Domain) para a República do Mali. Como se não bastasse, a página carregada pelo phishing é idêntica ao site real, conforme figuras abaixo: Ao submeter o domínio para análise no site VirusTotal.com, verifica-se que pelo menos dez antivírus distintos assinalam o endereço como perigoso para o usuário. Veja o relatório aqui. O domínio www.tesouro.fazenda.gov.br.codip.ml resolve para o endereço IP 31.170.161.128,  que está hospedado nos Estados Unidos. Segundo o VírusTotal.com, esse IP também está associado a vários casos de fraudes, conforme pode ser visualizado aqui.  Logo, em casos como esse, basta um pouco de desatenção por parte do usuário para que ele seja direcionado para um endereço errado.]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing BNDES</title>
		<link>https://www.defcon-lab.org/phishing-bndes/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 10 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[BNDES]]></category>
		<category><![CDATA[Fraude]]></category>
		<category><![CDATA[Phishing]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1620</guid>

					<description><![CDATA[Identificamos phishing contra o Banco Nacional de Desenvolvimento Econômico e Social &#8211; BNDES &#8211; hospedado na URL http://www.bndes.gov.br.appbr.mobi Observa-se que o agente malicioso criou uma estrutura de subdomínios sobre o domínio appbr.mobi com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br). Nos últimos meses temos observado um incremento nos casos de phishings contra o BNDES.]]></description>
		
		
		
			</item>
		<item>
		<title>Phishing BNDES (2)</title>
		<link>https://www.defcon-lab.org/phishing-bndes-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 10 Apr 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[BNDES]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Phishing]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=1626</guid>

					<description><![CDATA[Na sequência da publicação sobre phishing no BNDES, Identificamos novo caso de phishing contra o Banco Nacional de Desenvolvimento Econômico e Social &#8211; BNDES &#8211; hospedado na URL http://cartaobndes.gov.br.cj66414.tmweb.ru/renovacaodecontrato/. Novamente o phishing foi criado com uma estrutura de subdomínios sobre o domínio tmweb.ru com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br). Nos últimos meses temos observado um incremento nos casos de phishings contra o BNDES.]]></description>
		
		
		
			</item>
	</channel>
</rss>
