RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Fraude envolvendo nome do registro.br

Alerta do CAIS 20060517

[CAIS, 17.05.2006-16:49, revisão 01]


O CAIS tem acompanhado nos últimos dias o crescimento do número de ataques de engenharia social no qual o nome do registro.br (http://registro.br), entidade responsável pela atribuição de domínios ".br", vem sendo indevidamente utilizado.

O ataque consiste no recebimento de um boleto bancário através de carta, o qual simula uma cobrança em razão da manutenção do registro de um domínio, domínio este normalmente com o final .ucom (www.mtm.ucom, www.ceul.ucom, www.facc.ucom, etc).


Algumas características deste falso boleto podem ser úteis na identificação do golpe:

  • O boleto traz um logotipo com os dizeres "nicregistro.com" . Tal entidade existe, entretanto ela não possui nenhuma relação com o nic.br (http://nic.br) muito menos com o registro.br (http://registro.br). O logotipo presente no boleto é falso e tenta se fazer passar pelo logotipo do registro.br .
  • A entidade cedente presente no boleto e que irá receber o valor do pagamento é a SENIC, sob o CNPJ 05.974.117/0001-90 . Entretanto, este CNPJ não é o mesmo sob o qual está registrado o registro.br: CNPJ/MF sob o nº 05.506.560/0001-36 (http://registro.br/contrato/contrato.html)
  • O CNPJ do "SACADO" (entidade pagadora) no boleto normalmente traz forjado o número 03.880.904/0001-25, que pode não coincidir com o CNPJ da instituição presente no campo "SACADO".

Salientamos que a existência de dados corretos no boleto podem eventualmente dissuadir usuários desavisados :

  • Os IPs corretos dos servidores de DNS da instituição;
  • Um texto citando um domínio legalmente registrado pela instituição;
  • Os dados corretos da instituição a ser fraudada, como nome da Universidade, endereço completo, etc.

Todos os dados listados acima são de domínio publico, e podem ser obtidos facilmente através de pesquisas na internet.

Assim, pedimos a todos que mantenham-se atentos a este tipo de golpe e que, caso tenham duvidas na identificação de um falso boleto de cobrança de um domínio, entrem em contato com o registro.br através do website http://registro.br ou do e-mail pagamento@registro.br.

Sugerimos a todos que encaminhem este e-mail para os responsáveis financeiros de sua instituição, a titulo informativo.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303