Fraude Registro quase .br

[VTFerreira]

Boa tarde a todos. Se este tópico já foi abordado peço desculpas mas não consegui encontrar similar no fórum.

Já faz algum tempo meus clientes vem recebendo boletos via Correios de uma "entidade" chamada "br.registro" onde lê-se na frente do envelope "domínio www.'domínio do cliente' ", nome por extenso do cliente e seu endereço, com um logo 'br.registro' parecido com o logo do Registro.br. Sempre que os clientes me questionam digo que é golpe. Infelizmente muitos veem seus dados e o termos "br registro" e pagam o boleto sem prestar atenção. Na verdade trata-se de uma "oferta" de hospedagem picareta, onde os clientes não leem a carta e apenas o boleto.

Seria apenas mais um dentre muitos golpes, mas desta vez foi diferente. Registrei um domínio de uma amiga  (nome e cpf dela no endereço da minha empresa). Recebi um desses boletos fraudulentos para o domínio dela, e o ÚNICO local em que relacionei esse domínio com o meu endereço é no Registro.br. Fiz algumas tentativas e vi que mesmo logado em meu ID não vejo os endereços de outros ID's além do seu nome e e-mail de contato. Então eu pergunto: COMO um dado sigiloso sob a guarda do Registro.br foi parar nas mãos do br.registro ???? Antes de jogar no ventilador, eu me pergunto se isto pode ter outra explicação. Alguém sabe?

O br.registro tem como endereço de internet brregistro.org e está com estes dados:

brregistro.org registry whois

Domain ID: D173199497-LROR
WHOIS Server:
Referral URL: http://www.PublicDomainRegistry.com
Updated Date: 2015-07-08T16:01:49Z
Creation Date: 2014-07-05T11:11:58Z
Registry Expiry Date: 2016-07-05T11:11:58Z
Sponsoring Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Sponsoring Registrar IANA ID: 303
Domain Status: ok https://www.icann.org/epp#ok
Registrant ID: DI_44979406
Registrant Name: S.NOTAROBERTO - INFORMATICA ME
Registrant Organization: @brregistro.org
Registrant Street: Rua Joao Guilherme, 431, Jardim Alvorada(Zona Oeste)
Registrant City: Sao paulo
Registrant State/Province: São Paulo
Registrant Postal Code: 05528-240
Registrant Country: BR
Registrant Phone: +055.1131046550
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:

Editado Fevereiro 23, 2016 por VTFerreira
dúvida esclarecida

[rubensk]

Não precisa estar logado ou não no ID, mas responda a pergunta do captcha na tela de WHOIS que os dados de contato aparecem, exceto para domínios exclusivos de pessoas físicas. Se você no WHOIS simplesmente pedir os dados sem responder o captcha, eles são sumarizados. 

 

 

 

 

[VTFerreira]

Eu não conhecia essa "versão com captcha" do WHOIS no Registro.br. Entendo que a lei brasileira não permite o anonimato, mas o ID já é identificação suficiente do administrador de um domínio - excluindo em caso de investigação judicial. Golpes como o do br.registro se tornam cada vez mais comuns devido à essa fragilidade da segurança das informações. Um captcha apenas impede uma busca automatizada, mas qualquer indivíduo mal intencionado consegue obter as informações de forma quase anonima (identificar IP nunca impediu bandido). Pelo menos façam a obrigatoriedade de estar logado no ID, para saberem quem pesquisou o que e quem abusar que tenha o CPF/CNPJ banido.

[rubensk]

6 minutes ago, VTFerreira said:

Eu não conhecia essa "versão com captcha" do WHOIS no Registro.br. Entendo que a lei brasileira não permite o anonimato, mas o ID já é identificação suficiente do administrador de um domínio - excluindo em caso de investigação judicial. Golpes como o do br.registro se tornam cada vez mais comuns devido à essa fragilidade da segurança das informações. Um captcha apenas impede uma busca automatizada, mas qualquer indivíduo mal intencionado consegue obter as informações de forma quase anonima (identificar IP nunca impediu bandido). Pelo menos façam a obrigatoriedade de estar logado no ID, para saberem quem pesquisou o que e quem abusar que tenha o CPF/CNPJ banido.

Diferente da questão jurídica, a questão social premente atualmente é que muita gente que é lesada em transações via Internet só tem o WHOIS do Registro.br como forma de descobrir informações que permitam reparar esses prejuízos. No caso de domínios claramente pessoais, como já citei, essas informações não aparecem. 

Notar que isso só faz alguma diferença para CPF... para CNPJ, pelo CNPJ se busca nos cadastros que o pessoal faz com dados públicos de juntas comerciais, diário oficial etc. se chega no endereço. 

O que você sugeriu de restringir a quem tenha ID no sistema já começa com um problema de que quem registra via EPP, ou não tem domínio .br, teria o acesso bloqueado a essa informação... uma constante em discussões sobre o WHOIS é alguém sugerir algo sem fazer uma análise de impacto. Não digo que seja impossível alguém sugerir algo que em que nunca tenhamos pensado, mas desde 2010 isso ainda não aconteceu... 

... o que pode mudar isso daqui pra frente é a possibilidade de autenticação diretamente na consulta via protocolo RDAP. O .br é um dos pioneiros na adoção de RDAP, por enquanto de forma não autenticada, vide

ftp://ftp.registro.br/pub/gter/gter40/05-RDAP-br.pdf

Na hora que der para juntar RDAP com Federated authentication (vide https://meetings.icann.org/en/dublin54/schedule/mon-tech/presentation-rdap-19oct15-en.pdf ) , para não obrigar quem consulta a ter um cadastro no Registro.br mas em algum lugar, talvez algo como o que você pensou se torne viável. Mas é uma tecnologia ainda em desenvolvimento, não algo já pronto para uso imediato. 

 

[Fabio S Araujo]

Tinha que denunciar isso diretamente a Fapesp, para que eles suspendam o domínio desse picareta.

[rubensk]

2 minutes ago, Fabio S Araujo said:

Tinha que denunciar isso diretamente a Fapesp, para que eles suspendam o domínio desse picareta.

A FAPESP já não administra domínios há um bom tempo... isso é, desde pouco mais de 10 anos atrás, missão do NIC.br, que administra o serviço Registro.br ;
Esse picareta aprendeu com erros anteriores e registrou um domínio não .br para esse golpe; 
Mesmo os que usam domínios .br, não podem ser suspensos por isso. O que acontece é que esses caras não gostam de ter os dados às claras, e quando registram .br costuma fazê-lo com dados imprecisos... e aí são suspensos por dados incorretos. Os que são cara-de-pau e usam dados verdadeiros não são suspensos. 

 

 

 

[LeandroSA]

Recebi um boleto desse ontem , porem tem alguma coisa muito errada ... O boleto é referente a um domínio , que está no nome da empresa , e chegou em meu nome , sendo que no registro.br o endereço está outro endereço pois ainda não alterei ( antigo endereço da empresa).

 

[Yves Cleuder]

Já recebi vários boletos aqui desse brregistro.org.
Realmente quem é leigo no assunto irá pagar pois é muito idêntico.
Os dados são fáceis pegar, você faz um WHOIS e pega todos os dados, não?

[rubensk]

11 hours ago, LeandroSA said:

Recebi um boleto desse ontem , porem tem alguma coisa muito errada ... O boleto é referente a um domínio , que está no nome da empresa , e chegou em meu nome , sendo que no registro.br o endereço está outro endereço pois ainda não alterei ( antigo endereço da empresa).

 

Como eu mencionei, aparentemente eles cruzam com outras fontes de informação, como a publicação da abertura da empresa, o cadastro no CNPJ e quem sabe até informação ilegalmente obtidas como de declarações de IR. 

7 hours ago, Yves Cleuder said:

Já recebi vários boletos aqui desse brregistro.org.
Realmente quem é leigo no assunto irá pagar pois é muito idêntico.
Os dados são fáceis pegar, você faz um WHOIS e pega todos os dados, não?

Como comentado acima, de forma automática não necessariamente, pode requerer consulta manual. Por exemplo, algo que foi mudado em 2015 é que antes as consultas no Registro.br por CNPJ retornavam, dentro de sua vazão autorizada, a lista de todos os domínios; hoje na versão sem captcha só volta a quantidade de domínios que aquele titular detém, não a lista. 

 

 

[LeandroSA]

1 hora atrás, rubensk disse:

Como eu mencionei, aparentemente eles cruzam com outras fontes de informação, como a publicação da abertura da empresa, o cadastro no CNPJ e quem sabe até informação ilegalmente obtidas como de declarações de IR. 

 

 

 

Percebi isso, eles pegaram o endereço que está no CNPJ ..Não o endereço que está no registro.br