Recentemente estava navegando pelo Instagram e vi um perfil suspeito com um link que ia para uma página do FGTS.
Logo, reparei no alto grau de sofisticação técnica do phishing e estava hospedado em um domínio ao qual eu desconhecia:
{vercel.app}.
Pesquisando mais a fundo, encontrei um artigo interessante da equipe de Threat Intelligence da Okta falando sobre a utilização de plataformas de GenAI para criação e distribuição de sites falsos, o que me levantou a ideia de realizar o mapeamento de sites falsos utilizando plataformas de GenAI, focado no cenário brasileiro.
Ideia: Por que não utilizar Dorks para mapear esses sites?#
Utilizando também GenAI, criei diversas dorks utilizando palavras-chave de empresas, termos e instituições brasileiras e documentei no seguinte repositório.
Demonstração Prática#
Em umas das Dorks consegui encontrar o phishing apresentado na evidencia abaixo:
Contribua adicionando no repositório com novas Dorks! 🔥
🤝 Como Contribuir#
- Faça um fork deste repositório.
- Adicione suas dorks seguindo o padrão acima.
- Envie um Pull Request com suas sugestões.
- Sinta-se à vontade para sugerir melhorias no README ou na organização do repositório!
⚠️ Aviso Legal#
Este repositório é destinado exclusivamente para fins educacionais e de pesquisa em segurança. Não incentive ou realize atividades ilegais. Sempre reporte sites maliciosos às autoridades e aos provedores de hospedagem.
💬 Contato#
Dúvidas, sugestões ou parcerias? Abra uma issue ou entre em contato!
Feito com 💙 para a comunidade de segurança.