RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Fraude envolvendo nome do registro.br

Alerta do CAIS 20060517

[CAIS, 17.05.2006-16:49, revisão 01]


O CAIS tem acompanhado nos últimos dias o crescimento do número de ataques de engenharia social no qual o nome do registro.br (http://registro.br), entidade responsável pela atribuição de domínios ".br", vem sendo indevidamente utilizado.

O ataque consiste no recebimento de um boleto bancário através de carta, o qual simula uma cobrança em razão da manutenção do registro de um domínio, domínio este normalmente com o final .ucom (www.mtm.ucom, www.ceul.ucom, www.facc.ucom, etc).


Algumas características deste falso boleto podem ser úteis na identificação do golpe:

  • O boleto traz um logotipo com os dizeres "nicregistro.com" . Tal entidade existe, entretanto ela não possui nenhuma relação com o nic.br (http://nic.br) muito menos com o registro.br (http://registro.br). O logotipo presente no boleto é falso e tenta se fazer passar pelo logotipo do registro.br .
  • A entidade cedente presente no boleto e que irá receber o valor do pagamento é a SENIC, sob o CNPJ 05.974.117/0001-90 . Entretanto, este CNPJ não é o mesmo sob o qual está registrado o registro.br: CNPJ/MF sob o nº 05.506.560/0001-36 (http://registro.br/contrato/contrato.html)
  • O CNPJ do "SACADO" (entidade pagadora) no boleto normalmente traz forjado o número 03.880.904/0001-25, que pode não coincidir com o CNPJ da instituição presente no campo "SACADO".

Salientamos que a existência de dados corretos no boleto podem eventualmente dissuadir usuários desavisados :

  • Os IPs corretos dos servidores de DNS da instituição;
  • Um texto citando um domínio legalmente registrado pela instituição;
  • Os dados corretos da instituição a ser fraudada, como nome da Universidade, endereço completo, etc.

Todos os dados listados acima são de domínio publico, e podem ser obtidos facilmente através de pesquisas na internet.

Assim, pedimos a todos que mantenham-se atentos a este tipo de golpe e que, caso tenham duvidas na identificação de um falso boleto de cobrança de um domínio, entrem em contato com o registro.br através do website http://registro.br ou do e-mail pagamento@registro.br.

Sugerimos a todos que encaminhem este e-mail para os responsáveis financeiros de sua instituição, a titulo informativo.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais