O Registro.br percebeu, afinal
Brasileiro que se acha esperto gosta de aplicar um bom e lucrativo golpe. Quando este é facil de fazer e tem uma ampla extensão de ataque, melhor ainda. Quer coisa mais simples do que mandar boletos falsos, enviar para registrantes de domínios .com.br (muitos são empresas que preferem manter contas em dia) e esperar pelo dinheiro cair na conta? Algo simples, rende muito e é explicado a seguir.
Frente
Assim se dá o golpe: através do whois do registro.br, as pessoas (obviamente mal-intencionadas) coletavam informaçàµes como endereços, nomes e números de documentos de empresas/pessoas que registraram certos domínios de nível .com.br e enviavam para tais endereços um boleto para pagamento bancário que era idêntico ao boleto emitido pelo próprio Registro.br. Um detalhe: o pagamento (em torno de 90 a 300 reais) era facultativo e isso estava IMPRESSO no boleto falso.
Tomei conhecimento de dois casos desse tipo que foram a público. O primeiro, reportado por Alessandra Marfisa, do podcast Elaspod.com.br, tinha como escopo do duvidoso pagamento um suposto registro do domínio internacional. Ou seja, o boleto era enviado para a pessoa/empresa dona do domínio www.xxx.com.br com a desculpa de que ao pagá-lo o domínio www.xxx.com seria registrado no nome dela (veja um scan dele aqui). A cereja do bolo é mostrada nos comentários do texto postado por Alessandra em que alguém diz, se passando por uma pessoa do suporte da empresa que enviou os boletos (uma tal de Nicregistro.com), que o pagamento de tal documento dava direito a um ano de hospedagem gratuita, fato desmentido no mesmo post por alguns desavisados que pagaram e não receberam tais benefícios.
O segundo caso ocorreu há pouco e foi divulgado pelo Marcellus, do meiobit.com. No seu post ele mostra que dessa vez, apesar de ser o mesmo golpe, se tratava de uma empresa diferente, a Hospedagem.org.br. Veja o boleto escaneado aqui.
Fazendo as contas: qual a quantidade de sites registrados no registro.br? Mais de três milhàµes um milhão, se você vir a soma dos números nas estatísticas. Se os malandros enviarem um boleto pra apenas 10% desse pessoal e digamos que 25% pague, qual o faturamento? 75 25 mil X 90 reais, se for o primeiro boleto, dá por volta de 6 2 milhàµes de reais. Não falei que rendia?
[correção] Pelo João Fulano (nome simpático, hein?), nos comentários: A soma dos registros terminados em .br passa de 1 milhão, mas não chega em três milhàµes, como dito acima. Eu somei os resultados de ambos os lados e ignorei o ‘total’ na coluna da direita. Obrigado, Fulano! A propósito, tem recebido muito spam depois que citei teu email nesse outro post? =) [/correção]
A facilidade em aplicar esse tipo de golpe se deve ao fato do Registro.br dar um acesso fácil aos dados dos registrantes através do whois do site. Ou pelo menos, assim o fazia. Agora ele só mostra, ao pesquisar por um endereço, se o tal está disponível para registro ou não. Embora a ferramenta de whois ainda permaneça, ela está escondida, o que pode atrasar um pouco esse tipo de golpista, mas não vai pará-los.
É uma solução, é muito meia-boca, mas depois de tantos boletos e usuários enganados reclamando, era o mínimo que poderiam ter feito. Faltam apenas boas doses de realidade e sensatez aos usuários para não se deixarem levar por algo que parece ser o que não é. Como o castelo mostrado no início do post.
Verso
Uma correção. Atualmente (22/02/2007) o registro.br possui 1.045.936 domínios registrados como pode ser visto em http://registro.br/estatisticas.html no campo “TOTAL” do lado inferior direito.
Infelizmente o registro.br não é controlado pela iniciativa privada, não possui concorrentes. Da mesma forma que ocorreu com o buraco do metro em SP, as providencias só são tomadas depois que as catástrofes acontecem. Agora já é tarde, mais de meio milhão de cadastros do registro.br já foram roubados e estão sendo vendidos através de SPAM.
A questão da abertura dos dados ou não do Whois é uma discussão antiga. O Registro.br está ciente dos casos do NICregistro e da Hospedagem.org.br, porém o banco de dados whois é um serviço a comunidade que não pode ser simplemente retirado. O registro.br tenta coibir os abusos… a principal tática é limitar o número de consultas/ip em um determinado intervalo de tempo. A própria ICANN também discute até que ponto o banco de dados Whois deve ou não ser fornecido e sob que condiçàµes.
O que tinha que acontecer era a punição destes contraventores.
A culpa não é da là¢mina e sim do assasino.
Grande abraço
Recebo boletos dizendo que “perceberam” que sou proprietario de albertolpcr.com.br e que existem empresas querendo comprar albertolpcr.net ou albertolpcr.com, ou org, vários…
Dizem que essas empresas querem comprar esses dominios com eles, mas como são bonzinhos, vão me dar a preferência.
Que diabos uma empresa quer registrar o meu nome?
João: Valeu pela correção, já joguei no post! =)
Ricardo: E eu nem fazia idéia dessa discussão até saber dos boletos. Essa tática de coibição pode até parar alguns golpistas mais lerdos, mas os mais espertos vão fuçar até achar.
Paulo: Adorei a comparação! Hahahahah… :D
Alberto: Não sei o que querem, mas se vc ficar famoso, não vão nem te procurar antes de registrar o domínio. Veja o caso do interney: interney.com
Na realidade, o fato de “esconder” o whois nao foi para dificultar estas açàµes. Foi para utilizar uma plataforma mais rápida na consulta de disponibilidade de dominios. O whois tradicional continua online no site do registro e através da porta 43 (telnet), onde, neste ultimo, foi retirado o endereço do dono do dominio, o que vai dificultar um pouco a ação de outros espertos como o pessoal da nicregistro.com, que, em apenas alguns meses de operação, ja conseguiu 15,463 dominios registrados. Multiplica-se por 80 que é o preço cobrado e temos 1,2 milhoes de reais de faturamento. Tiramos os custos de registro e envio de correspondencia e temos um lucro liquido de pelo menos meio milhao de reais. Absurdo? É, mas a comunidade inteira da internet brasileira está em pé de guerra com eles. Vale 500 mil? Acho que não.
No final das contas eles acabaram matando dois coelhos com uma caixa d’água só, né, Juliano? Só que um deles morreu e o outro cambaleia.
(É impressão minha ou esse post tá tomando um rumo estranho desde que me apareceu uma là¢mina nos comentários?)
Uia fazia tempo que n~çao passava aquio. O layout novo tá lindo =)
Cara, fala a verdade vc bugou o rec6 hahaha. Parabéns!
só não gostei dos seus links, horríveis… aqui, este post e etc.
abraço fake-primo.
Você já foi desmascarado antes, Suporte:
http://www.syshost.com.br/artigos/artigo0005.aspx
Prezados Usuarios {E prezados leitores deste blog, meus comentários a este comentário estão entre chaves}
Se voces verificarem atraves da iptalk.com, iram verificar {jogue o texto no Word e clique no botão ‘auto-correção’ antes, por favor} que no caso de dominios internacionais… {aqui vem um blá blá blá, comentário enaltecendo a empresa que eu fiz o favor de tirar – se alguém quiser o comentário na íntegra, é só pedir que eu mando por email}
Em relação a hospedagem esta claro no nosso site o painel de controle, que é acessivel e permite um teste antes do cliente pagar {isso não quer dizer que funciona, né?} {mais enaltecimentos e jabá gratuito – quer anunciar? Pague} .
Em relacao a registro.br, se voces verificarem no site http://www.abusando.org/interjuris {esse link não existe}, voces iram {iran? tá perto do iraque, meu caro} verificar que: 1 – sim, a registro.br, é controlada {onde isso tá escrito? no link que não existe?} por iniciativa privado. {vou parar de contar os erros de concordà¢ncia, isso cansa}
2-Os controladores (que se dizem associados), sao donos de empresas de hospedagem, e por isso se gerou tanta polemica.
3-Esses controladores possuem dominios tipo {endereços removidos}
Basta consultar o whois deles, ou seja todos tambem possuem o nome semelhante a registro.br., pelo simples fato de não se poder registrar no INPI, nomes de dominios publico como é o caso do nome REGISTRO. {mas eles TAMBÉM mandam boletos falsos?}
4-Voces sabiam que, o salario dos funcionarios da registro.br, giram em torno de R$ 25.000,00 (Maior que juiz e deputado e até mesmo Presidente) {Onde estão as provas? Fatos? Nomes?}
5-Voces ja se perguntaram para onde vai os R$ 30,00 x 1.050.000 (ou seja mais de R$ 30.000.000,00), que eles recebem por ano.
5-Com um simples ping http://www.registro.br, voces vao notar que os servidores da registro.br, sao locados e nao proprios e ficam fora do Brasil. {ué, qual o problema? É contra a lei? }
6-Que inexplicavelmente sumiram R$ 65.000.000,00 dos cofres da registro.br {mais uma vez, faltam links, provas…}
7-Que pela nossa constituicao, so quem pode legislar sobre petroleo, comunicacao, saude, seguranca, INFORMATICA, é a uniao e nao uma iniciativa privada, que tem foi criada com a canetada de um ex participante do MENSALAO. {também vou parar de contar as faltas de provas}
8-Nos da nicregistro.br, ja entramos com uma acao civel publica, {se a ação é CIVIL e pública, mostre-me, onde ela está? Como eu chego até ela?} solicitando que a uniao crie uma agencia reguladora de internet, como em outros paises (tipo a ANATEL, ANA ETC), e que sejam prestados conta do dinheiro dos registros de dominios deste que a mesma foi criada, e que a NIC.BR, seja extinta.
8 – Que a marca NIC esta registrada no INPI, em nome da NICREGISTRO.COM. {problema seu, oras!}
Entao antes de se criar boatos é bom pesquisar antes, porque a NICREGISTRO, é clara e transparente {e por isso manda boletos com pagamentos para os clientes de outras empresas, claro}, agora os internautas Brasileiros sao enganados a mais de 10 anos e nunca questionarao muita coisa, e alguns poucos preferem criticar {meu texto é meramente informativo e – ao contrário do seu comentário – baseado somente em fatos, se você – seja lá quem for – se sentiu criticado, FODA-SE no melhor estilo ‘to nem aí’} sem antes raciocinar e questionar, o porque de muita coisa, a exemplo de como foi citado acima, que a registro.br, nao era privada.
9 – Alguns internautas criticos nem sequem perceberam que a registro.br, ou seja a entidade nacional criada com a intencao de ajudar a internet Brasileira a crescer (essa era a intencao pelo menos no papel), nem sequer é administrada por um Brasileiro e ele esta no poder a 11 anos (isso é maior que mandado presidencial com reeleição) {Tá, e daí? É contra a lei?}
10 – Sera que aqui no Brasil nao tem ninquem com um notorio saber em internet, capaz de administrar a rede nacional. {Filosófico isso. Principalmente partindo de uma suposta pessoa jurídica}
SUPORTE
(COMENTà�RIO EDITADO PELO DONO DO BLOG)
Não custa comentar que nós do Nomer.com fizemos uma denúncia contra a NicRegistro para a procuradoria geral da república, veremos o resultado. Com relação ao site Interjuris, e as denuncias de má utilização de dinheiro público, o Nic.br disponibiliza no endereço http://www.nic.br/contas/index.htm suas contas… até onde me consta, eles já estão sendo processados pelo Registro.br por difamação.
[...] mês passado escrevi um artigo sobre toda aquela safardanagem dos boletos falsos acerca dos registros de domínios do nível [...]
Quanto ao comentário do falso suporte, só acho que os servidores do Registro.br devem sim estar baseados no Brasil.
No mínimo esses golpistas são analfabetos. Eita texto mais mal escrito!
[...] escrevi o texto sobre os boletos falsos, realmente fiz pra informar. Divulguei o golpe pra que cada vez mais gente soubesse e repassasse [...]