Phishing, DNS poisoning e fraude bancária
Categoria: Segurança, incidentes, malware, phishing e fraude digital
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre phishing, DNS poisoning e fraude bancária no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como XRY. Os termos mais recorrentes neste tema incluem: site, ser, root, criptografia, cartao, apk, android, xt1920-19, moto, mais. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Preservar evidências de URL, DNS, tela e tráfego quando possível.
- Distinguir comprometimento local de alteração em provedor/rede.
- Registrar cronologia e condições de acesso.
Ferramentas, sistemas ou marcas citadas
XRYPalavras-chave recorrentes
siteserrootcriptografiacartaoapkandroidxt1920-19motomaisbancoxt1921-3reproduzirquandoprainformacaofalsoalgumaDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 11/08/2017 18:01 a 19:22 — Root em dispositivo Android para extração pericial
Há também pra ocultar aplicativos.
A questão é: precisam de root?
Se rootear, pega?
olha.. se rootear creio que sim, porque libera acesso a qualquer pasta oculta né...
na vdd, se for pra chutar, diria que se esse tipo de apk não depender de root, a extração deve puxar sem problemas
custo a acreditar que tenham uma criptografia avançada como o Whats
Por falar em fraude bancária, há umas três semanas minha esposa quase foi vítima do que acredito ter sido um ataque de dns poisoning no provedor da vivo. Quando ela acessou o site do Bradesco apareceu um site falso, daqueles que pedem todas as posições do cartão de senhas. Eu cheguei a achar que fosse vírus no pc, porque o endereço estava correto, mas não achei traços de vírus. É tentei acessar por um notebook com Linux e o mesmo site falso apareceu. Pelo celular dava conexão recusada. Acabei tendo que sair para um aniversário, e quando voltei para tentar investigar mais, o site já tinha voltado ao normal.
Eu acho q há um número de celular cadastrado previamente no sistema do Banco, q é utilizado para liberar transações via SMS.
Digo, código de liberação via SMS.
Origem 002 — 03/06/2023 11:35 a 12:21 — Extração e limitações em Motorola XT1920
esse tipo de informação é que teria de ser passada para o público geral, mas de alguma forma mais simplificada... aí tem diversos relatos técnicos que mostram mais ou menos como a mágica pode acontecer...
Eu acho que nós, enquanto Peritos Criminais, quando formos apresentar alguma informação assim, temos a obrigação de fazer um teste sabe... para não reproduzir um conteúdo simplesmente pq eu "ouvi" na internet ou "li" em algum site...
tem de tomar cuidado pq reproduzir é muito fácil e até bastante tentador...
tem de tomar cuidado pq reproduzir é muito fácil e até bastante tentador...
Ser simples sem ser simplório
as duas partes parecem desconjuntadas. a primeira parte parece ser conclusão da segunda.
eu não conheço nenhuma falha de android que permita a instalação sem o consentimento do usuário.
esses restaurantes costumam usar um site, aí lá o usuário pode ser induzido a colocar dados do cartão no site falso etc. acho mais provável que funcione assim do que algo tão complexo como instalar um apk fora da loja oficial
eu não conheço nenhuma falha de android que permita a instalação sem o consentimento do usuário.
esses restaurantes costumam usar um site, aí lá o usuário pode ser induzido a colocar dados do cartão no site falso etc. acho mais provável que funcione assim do que algo tão complexo como instalar um apk fora da loja oficial
só será fácil se seu seu android estiver desatualizado... bem desatualizado
Bom dia! Moto E5 Play (XT1920-19) desbloqueado. Alguma dica pra física ou SA? Obg
Delegado político
Tá indo a física com o perfil XT1921-3 no XRY. 🙌🏻🙏🏻