Excelente post. Infelizmente tá cheio disso no BR, principalmente redirecionando para casas de apostas e afins.
Aliás, isso me deu uma ideia. Não seria nada mal fazer um botzinho pra executar todo esse workflow, hein?
Quem sabe eu faça quando tiver com um tempinho livre rs
Não é possível criar um processo totalmente automatizado, pois alguns golpistas utilizam obfuscadores ou mecanismos que dificultam ou bloqueiam a análise por automações, comprometendo o registro de evidências ou análises por meio de tarefas automatizadas. Além disso, existe o risco de ataques zero-day e a possibilidade de falsos positivos. No link abaixo, há um exemplo de relatório que elaborei no VirusTotal:
Alguns golpes de phishing são tão mal elaborados que é possível realizar uma análise forense apenas na DOM (código-fonte) do website, encontrando diversas evidências, vestígios, rastros e afins.
Por isso, na maioria das situações, mesmo com o uso de ferramentas, o envio de relatórios deve ser feito manualmente para garantir um takedown efetivo.