INFORMAÇÕES ÚTEIS
Os criminosos utilizam tanto domínios pagos (.com, .net) quanto subdomínios gratuitos (como GitHub Pages, Vercel, Netlify). Esses subdomínios frequentemente permanecem ativos mesmo após a queda do domínio principal, garantindo a continuidade dos golpes.
Os subdomínios funcionam como uma forma de "persistência invisível", mantendo campanhas de phishing operantes por longos períodos.
Mesmo que o domínio principal seja derrubado, o ataque continua ativo por meio de subdomínios e outros domínios remanescentes.
Você pode usar ferramentas de WHOIS para identificar o registrador ou a hospedagem de um site. Algumas ferramentas fornecem essa informação:
Hospedagem: Responsável pela hospedagem do site vinculado a um domínio gratuito ("subdomínio") ou pago.
Registrador: Responsável pelo registro de um domínio pago.
Descubra onde qualquer site está hospedado usando estas ferramentas simples de investigação online.
Consulta WHOIS
O WHOIS é como um registro de identidade para domínios, mostrando informações básicas:
Onde o domínio foi registrado (ex: GoDaddy, Registro.br)
Os "guias" que direcionam o tráfego do site
Quando o domínio foi criado e quando expira
Informações do dono (às vezes ocultas por privacidade)
Análise dos Servidores DNS e IP
Localização Geográfica do Servidor
Análise Completa de DNS
Explore a infraestrutura DNS do domínio, incluindo registros MX, TXT, SPF, subdomínios e servidores associados:
Histórico de Hospedagem e DNS
Rastreie mudanças históricas na infraestrutura, incluindo alterações de IP, provedores e configurações DNS:
Sites protegidos por Cloudflare
Quando um domínio utiliza Cloudflare, o IP real do servidor fica oculto atrás da proteção da CDN. Para contornar isso:
Use crt.sh para encontrar partes menos protegidas do site
E-mails podem apontar para outros servidores
Podem conter informações do servidor
Em ferramentas como Shodan e SecurityTrails
Estratégia Profissional
Para resultados mais precisos, colete dados de múltiplas fontes (WHOIS, DNS, IP Lookup e ferramentas OSINT). A hospedagem real muitas vezes é revelada pela combinação dessas informações.
Algumas ferramentas OSINT úteis para análise forense:
- urlscan.io
- urldna.io
- siteconfiavel.com.br
- virustotal.com
- Wayback Machine
- archive.ph
- tria.ge
- srwatson.io
Mais ferramentas em: secguide.pages.dev/ferramentas
Este projeto mantém uma base de dados de contatos para denúncias de phishing e aceita contribuições da comunidade para expandir e atualizar essas informações.
Estrutura do Projeto
Atualmente, o projeto consiste em um único arquivo JSON contendo os dados de contato para denúncias:
- • Registradores de domínio
- • Serviços de hospedagem
- • Provedores de infraestrutura
- • Canais oficiais para denúncias
Adicionar novos serviços
Você pode contribuir adicionando novos registradores ou serviços de hospedagem que ainda não estão na lista.
Atualizar contatos
Se encontrar informações desatualizadas ou canais de denúncia mais eficientes, pode sugerir atualizações.
Como contribuir:
- Faça um fork do repositório
- Adicione ou atualize os dados no arquivo JSON
- Mantenha a mesma estrutura existente
- Inclua versões em português e inglês
- Abra um Pull Request com suas alterações
"nome-do-servico": {
"type": "email" // ou "form" ou "multiple"
"contact": "email@provedor.com",
"message_pt": "Mensagem em português",
"message_en": "Message in English"
}
Nosso foco é receber a sua colaboração para atualizar e ampliar nossa lista com novos contatos úteis para denúncias de phishing envolvendo registradores e serviços de hospedagem que ainda não estejam incluídos.
Esta ferramenta não funciona como um canal oficial de denúncia ou fórum de reclamações. Ela foi criada como um recurso prático, um "quebra-galho", para ajudar você a encaminhar denúncias de phishing de forma mais eficiente.