Wiki CompFor
Segurança, incidentes, malware, phishing e fraude digital

Phishing, DNS poisoning e fraude bancária

Categoria: Segurança, incidentes, malware, phishing e fraude digital

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre phishing, DNS poisoning e fraude bancária no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como XRY. Os termos mais recorrentes neste tema incluem: site, ser, root, criptografia, cartao, apk, android, xt1920-19, moto, mais. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Preservar evidências de URL, DNS, tela e tráfego quando possível.
  • Distinguir comprometimento local de alteração em provedor/rede.
  • Registrar cronologia e condições de acesso.

Ferramentas, sistemas ou marcas citadas

XRY

Palavras-chave recorrentes

siteserrootcriptografiacartaoapkandroidxt1920-19motomaisbancoxt1921-3reproduzirquandoprainformacaofalsoalguma

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 11/08/2017 18:01 a 19:22 — Root em dispositivo Android para extração pericial

11/08/2017 18:01 · Membro 0021
Há também pra ocultar aplicativos.
11/08/2017 18:02 · Membro 0008
A questão é: precisam de root?
11/08/2017 18:03 · Membro 0018
Se rootear, pega?
11/08/2017 18:04 · Membro 0008
olha.. se rootear creio que sim, porque libera acesso a qualquer pasta oculta né...
11/08/2017 18:04 · Membro 0008
na vdd, se for pra chutar, diria que se esse tipo de apk não depender de root, a extração deve puxar sem problemas
11/08/2017 18:05 · Membro 0008
custo a acreditar que tenham uma criptografia avançada como o Whats
11/08/2017 19:13 · Membro 0003
Por falar em fraude bancária, há umas três semanas minha esposa quase foi vítima do que acredito ter sido um ataque de dns poisoning no provedor da vivo. Quando ela acessou o site do Bradesco apareceu um site falso, daqueles que pedem todas as posições do cartão de senhas. Eu cheguei a achar que fosse vírus no pc, porque o endereço estava correto, mas não achei traços de vírus. É tentei acessar por um notebook com Linux e o mesmo site falso apareceu. Pelo celular dava conexão recusada. Acabei tendo que sair para um aniversário, e quando voltei para tentar investigar mais, o site já tinha voltado ao normal.
11/08/2017 19:20 · Membro 0009
Eu acho q há um número de celular cadastrado previamente no sistema do Banco, q é utilizado para liberar transações via SMS.
11/08/2017 19:22 · Membro 0009
Digo, código de liberação via SMS.

Origem 002 — 03/06/2023 11:35 a 12:21 — Extração e limitações em Motorola XT1920

03/06/2023 11:35 · Membro 0071
esse tipo de informação é que teria de ser passada para o público geral, mas de alguma forma mais simplificada... aí tem diversos relatos técnicos que mostram mais ou menos como a mágica pode acontecer...
03/06/2023 11:36 · Membro 0071
Eu acho que nós, enquanto Peritos Criminais, quando formos apresentar alguma informação assim, temos a obrigação de fazer um teste sabe... para não reproduzir um conteúdo simplesmente pq eu "ouvi" na internet ou "li" em algum site...
tem de tomar cuidado pq reproduzir é muito fácil e até bastante tentador...
03/06/2023 11:39 · Membro 0048
Ser simples sem ser simplório
03/06/2023 11:40 · Membro 0155
as duas partes parecem desconjuntadas. a primeira parte parece ser conclusão da segunda.
eu não conheço nenhuma falha de android que permita a instalação sem o consentimento do usuário.
esses restaurantes costumam usar um site, aí lá o usuário pode ser induzido a colocar dados do cartão no site falso etc. acho mais provável que funcione assim do que algo tão complexo como instalar um apk fora da loja oficial
03/06/2023 11:41 · Membro 0155
só será fácil se seu seu android estiver desatualizado... bem desatualizado
03/06/2023 11:55 · Membro 0009
Bom dia! Moto E5 Play (XT1920-19) desbloqueado. Alguma dica pra física ou SA? Obg
03/06/2023 11:55 · Membro 0003
Delegado político
03/06/2023 12:21 · Membro 0009
Tá indo a física com o perfil XT1921-3 no XRY. 🙌🏻🙏🏻