Quick Analysis: Phishing Banco do Brasil

Mais um phishing que eu batizei como “nextgen”, coloquei esse nome devido as adaptações realizadas para se adequar as novas políticas do Google para informar previamente se o site é seguro ou não.

URL: hxxps://brasilmobis.gq/

whois
Danadinho hospedado na UOL :O

Abaixo temos informações sobre o certificado utilizado no domínio:

ssl
LetsEncrypt salvando o crimeware brasileiro mais uma vez, vamos ver até onde essa novela vai chegar…

SERVER:

Common name: brasilmobis.gq
SANs: brasilmobis.gq, http://www.brasilmobis.gq
Valid from July 16, 2017 to October 14, 2017
Serial Number: 041093d75b69626c47d864201b7b7bed6a49
Signature Algorithm: sha256WithRSAEncryption
Issuer: Let’s Encrypt Authority X3

CHAIN:

Common name: Let’s Encrypt Authority X3
Organization: Let’s Encrypt
Location: US
Valid from March 17, 2016 to March 17, 2021
Serial Number: 0a0141420000015385736a0b85eca708
Signature Algorithm: sha256WithRSAEncryption
Issuer: DST Root CA X3

Agora veja todos os passos realizados até finalizar todo processo da fraude:

 

IOC:

hxps://brasilmobis.gq/

hxxps://brasilmobis.gq/index2.php

hxxps://brasilmobis.gq/index3.php

hxxps://brasilmobis.gq/index4.php

hxxp://104.155.137.56/bbmobile/

hxxp://104.155.137.56/bbmobile/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s