Relatórios

Gere relatórios prontos pra denunciar golpes

Relatório de denúncia contra phishing

Essa ferramenta gera relatórios prontos pra você denunciar sites de phishing. Preenche os dados, gera o relatório e manda pra quem precisa. Se você foi vítima de golpe, procura ajuda de um especialista ou das autoridades. E dá uma olhada na nossa lista de segurança também.

Preencha os Dados para gerar o relatório...

Insira link por linha, posicionando um abaixo do outro.

INFORMAÇÕES ÚTEIS

Por que apenas denunciar o domínio principal não é suficiente?

Os criminosos utilizam tanto domínios pagos (.com, .net) quanto subdomínios gratuitos (como GitHub Pages, Vercel, Netlify). Esses subdomínios frequentemente permanecem ativos mesmo após a queda do domínio principal, garantindo a continuidade dos golpes.

Os subdomínios funcionam como uma forma de "persistência invisível", mantendo campanhas de phishing operantes por longos períodos.

Mesmo que o domínio principal seja derrubado, o ataque continua ativo por meio de subdomínios e outros domínios remanescentes.

phishing1.com
phishing2.net
golpe.netlify.app

Como identificar registrador de um site?

Você pode usar ferramentas de WHOIS para identificar o registrador de um site. Algumas ferramentas fornecem essa informação:

centralops.net whois.domaintools.com whois.com whois.registro.br
Hospedagem: Responsável pela hospedagem do site vinculado a um domínio gratuito ("subdomínio") ou pago.
Registrador: Responsável pelo registro de um domínio pago.

Como descobrir onde um site está hospedado?

Descubra onde qualquer site está hospedado usando estas ferramentas simples de investigação online.

Consulta WHOIS

O WHOIS é como um registro de identidade para domínios, mostrando informações básicas:

Registrador: Onde o domínio foi registrado (ex: GoDaddy, Registro.br)
Servidores DNS: Os "guias" que direcionam o tráfego do site
Datas importantes: Quando o domínio foi criado e quando expira
Contato: Informações do dono (às vezes ocultas por privacidade)

O WHOIS mostra quem registrou o domínio e os servidores DNS, mas não garante que a hospedagem seja no mesmo local do registrador.

Análise dos Servidores DNS e IP
Localização Geográfica do Servidor

Identifique a localização física do servidor que hospeda o site, incluindo país, cidade e provedor de hospedagem:

Análise Completa de DNS

Explore a infraestrutura DNS do domínio, incluindo registros MX, TXT, SPF, subdomínios e servidores associados:

Histórico de Hospedagem e DNS

Rastreie mudanças históricas na infraestrutura, incluindo alterações de IP, provedores e configurações DNS:

Sites protegidos por Cloudflare

Quando um domínio utiliza Cloudflare, o IP real do servidor fica oculto atrás da proteção da CDN. Para contornar isso:

Buscar subdomínios: Use crt.sh para encontrar partes menos protegidas do site
Analisar registros MX: E-mails podem apontar para outros servidores
Verificar cabeçalhos HTTP: Podem conter informações do servidor
Buscar vazamentos DNS: Em ferramentas como Shodan e SecurityTrails

Estratégia Profissional

Para resultados mais precisos, colete dados de múltiplas fontes (WHOIS, DNS, IP Lookup e ferramentas OSINT). A hospedagem real muitas vezes é revelada pela combinação dessas informações.

WHOIS
DNS Analysis
IP Lookup
OSINT Tools

FERRAMENTAS ÚTEIS

Algumas ferramentas OSINT úteis para análise forense:

urlscan.io urldna.io siteconfiavel.com.br virustotal.com Wayback Machine archive.ph tria.ge srwatson.io

Mais ferramentas em: https://github.com/Michuuuxyz/rr

Como contribuir com dados para o projeto?

Este projeto mantém uma base de dados de contatos para denúncias de phishing e aceita contribuições da comunidade para expandir e atualizar essas informações.

Estrutura do Projeto

Atualmente, o projeto consiste em um único arquivo JSON contendo os dados de contato para denúncias:

  • Registradores de domínio
  • Serviços de hospedagem
  • Provedores de infraestrutura
  • Canais oficiais para denúncias
Adicionar novos serviços

Você pode contribuir adicionando novos registradores ou serviços de hospedagem que ainda não estão na lista.

Atualizar contatos

Se encontrar informações desatualizadas ou canais de denúncia mais eficientes, pode sugerir atualizações.

https://github.com/Michuuuxyz/rr
Como contribuir
  1. Faça um fork do repositório
  2. Adicione ou atualize os dados no arquivo JSON
  3. Mantenha a mesma estrutura existente
  4. Inclua versões em português e inglês
  5. Abra um Pull Request com suas alterações
{
  "type": "registrador",
  "contact": "abuse@exemplo.com",
  "message_pt": "Mensagem em português",
  "message_en": "Message in English"
}

Sua contribuição ajuda a combater o phishing na internet!

⚠️ NÃO ACEITAMOS DENÚNCIAS.

Nosso foco é receber a sua colaboração para atualizar e ampliar nossa lista com novos contatos úteis para denúncias de phishing envolvendo registradores e serviços de hospedagem que ainda não estejam incluídos. Esta ferramenta não funciona como um canal oficial de denúncia ou um fórum de reclamações. Ela foi criada como um recurso prático, um "quebra-galho", para ajudar você a encaminhar denúncias de phishing de forma mais eficiente.

Relatório de denúncia contra divulgação ou incentivo

Preencha os dados e gere o relatório

Insira link por linha, posicionando um abaixo do outro.

Como funciona

Use essa ferramenta quando encontrar conteúdo que divulga ou incentiva atividades ilegais. Cola os links, adiciona as evidências e gera o relatório pronto pra denunciar.