Relato: Um e-mail me levou a investigar uma das maiores campanhas de golpes do momento!

UM SIMPLES E-MAIL me levou até uma das infraestruturas de PHISHING mais sofisticadas que já investiguei.

O que começou como uma falsa “notificação de prêmio” revelou uma operação internacional envolvendo:

• phishing em massa
• scareware profissional
• servidores comprometidos
• cloaking contra analistas
• DGA e Wildcard DNS
• infraestrutura C2
• certificados SSL válidos
• monetização via afiliados da Norton/Gen Digital

Passei literalmente o dia inteiro investigando essa cadeia.

E o nível técnico dos operadores é assustador.

Os atacantes utilizavam múltiplas camadas de redirecionamento, evasão contra scanners, subdomínios gerados dinamicamente e técnicas avançadas para dificultar análise forense e bloqueios automatizados.

A investigação começou após eu receber um e-mail fraudulento prometendo um depósito de $3.639 dólares.

Ao rastrear os redirecionamentos, encontrei:

→ abuso da Cloudflare Pages
→ infraestrutura hospedada na DigitalOcean
→ servidores ligados à REGIDESO na República Democrática do Congo
→ páginas scareware simulando antivírus
→ e um ecossistema completo de monetização fraudulenta

O mais impressionante foi perceber o nível de profissionalização dessas campanhas.

Isso já não parece mais um “golpe simples”.
É uma operação industrializada de engenharia social e monetização em escala global.

No relatório técnico publiquei:
• cadeia completa de redirecionamento
• IOCs
• domínios e IPs
• técnicas de evasão
• evidências forenses
• payloads
• e toda a infraestrutura identificada

Relatório completo:
https://juanmathewsrebellosantos.com/articles/Um-e-mail-me-levou-a-investigar-uma-das-maiores-campanhas-de-PHISHING-do-momento

#CyberSecurity #ThreatIntelligence #Phishing #CyberCrime #DFIR #ThreatHunting #OSINT #BlueTeam #InfoSec