Outras

Alerta: Mais um golpe se passa pelo Registro.BR para enganar empresas e usuários

Empresas e usuários da internet brasileira devem redobrar a atenção: está em circulação um novo golpe virtual que utiliza mensagens fraudulentas para se passar pelo Registro.BR, o órgão oficial responsável pela gestão de domínios .br no país.

O ataque tem grande abrangência e usa computadores previamente infectados ao redor do mundo para disparar e-mails com remetentes forjados. As mensagens, que se passam por cobranças ou notificações do Registro.BR, são elaboradas com texto simples, dificultando sua identificação por filtros de spam automáticos. A InWeb já identificou mais de 1300 endereços IP diferentes utilizados na disseminação das mensagens, oriundos de praticamente todos os continentes.

O principal perigo está no texto formal e no uso de termos que induzem o destinatário a acreditar na legitimidade do e-mail. No entanto, os remetentes costumam conter domínios estranhos, muitos sem terminação .br, com nomes compostos por letras e números aleatórios uma característica típica de campanhas maliciosas.

Exemplos (padrão usado) de remetentes fraudulentos:

• setordemanutencaoregistrobr2852@dieks.institut451.org

• cobrancaefaturamentoregistrobr4764@lnqfx.frantoiogf.it

• financeirodedominiosregistrobr6384@gahnd.xinodagf.it

• avisosfinanceirosregistrobr9161@almxp.lacomuneonline.com



O Registro.BR só envia mensagens a partir de endereços com o domínio oficial @registro.br.

Os clientes com gestão de domínios feita pela própria InWeb recebem notificações legítimas exclusivamente de nosso e-mail principal e sempre com o logotipo da empresa no rodapé da mensagem. Em caso de dúvida, os usuários devem evitar clicar em links ou abrir anexos e entrar em contato conosco.

A InWeb também orienta que este alerta seja compartilhado com todos os departamentos da empresa, especialmente com aqueles responsáveis por pagamentos e administração de domínios, a fim de evitar prejuízos causados por transferências indevidas ou instalação de vírus.

Manter-se atento e bem informado é a melhor defesa contra fraudes digitais.

Como comentei em um post antigo, temos um cliente que, após ter um problema em seu site, abriu um chamado em sua antiga empresa de hospedagem e eles responderam que iriam resolver o problema em até 72 horas, ou seja, 3 dias úteis. Imagine o site da sua empresa ficar 3 dias inteiros fora do ar esperando pela resolução do problema. E, neste cliente em específico, demorou mais de 3 dias e a resposta foi algo como "analisamos e é um problema em seu site, não em nossa hospedagem, por isso não podemos fazer nada".

Recentemente tivemos o contato de um outro cliente nosso, tentando ajudar um conhecido que está hospedado na mesma empresa do caso acima, que chamamos de "L", mas que todo mundo sabe qual é. O site, criado antes de 2022 em Wordpress, funcionou normalmente por anos. Agora, em 2025, ele simplesmente saiu do ar. Ao solicitar nossa ajuda, acessamos o painel da empresa "L" e verificamos que o banco de dados estava inacessível. Alguma mudança interna feita por eles, ou algo que parou de funcionar, simplesmente fez com que o site não conseguisse mais conectar-se ao próprio banco de dados da hospedagem, dando erro no site. E mais, o erro também era visível dentro do próprio painel da hospedagem.

O cliente abriu um chamado de suporte técnico. Após uma resposta de "estamos analisando", dias depois, o mais incrível aconteceu: não só não resolveram o problema no banco de dados mas como criaram um novo, totalmente zerado, e pediram ao cliente para "continuar a instalação do Wordpress". Mas como? O site já existia, e o que o cliente queria era simplesmente que o banco de dados antigo, que tinham os textos do site, voltasse a funcionar. Essa "solução" foi considerada, por mais absurda que pareça, satisfatória pelo suporte técnico e solicitaram ao cliente que confirmasse e fechasse o ticket. Conclusão: o cliente permaneceu sem seu site no ar.

Essa é mais uma história que vemos comumente no dia-a-dia, em contatos de clientes ou novos clientes (normalmente em desespero). Não só com a empresa "L", mas também com a "K", "H", "T" e "U", embora certamente a "L", que é a maior e mais conhecida, tem o pior suporte técnico e, de longe, uma das piores estruturas de servidores, rodando até mesmo versões do Linux e PHP que foram extintas (depreciadas, sem atualizações) há mais de 10 anos... uma enorme falha de segurança.

Infelizmente, o que vemos atualmente, é uma qualidade muito baixa nas grandes empresas de hospedagem do Brasil, especialmente no suporte técnico. Tudo funciona até quando dá problema, e aí, a não ser que seja algo muito simples deles resolverem, você ficará por sua conta. O mais grave é que a grande maioria das empresas terceirizaram a criação do site e, muitas vezes, nem mais possuem contato com o desenvolvedor, sendo a única saída começar literalmente tudo do zero.

Por fim, o título já diz tudo: "ser grande não significa ser bom". A InWeb, que na prática é ainda uma pequena empresa de criação e hospedagem de sites, não tem intenção de ser grande se for ao custo de ter um atendimento e suporte ao cliente ruins. Para crescer é necessário manter a qualidade sempre, se não é melhor permanecer pequeno e com um bom atendimento. Nosso cliente satisfeito tem que ser o primeiro objetivo e o crescimento virá do trabalho sério e constante. E o segundo é fornecer uma estrutura técnica descente, atualizada e segura, garantindo que esse tipo de problema "interno" não ocorra ou, se ocorrer (às vezes por um problema de compatibilidade com versões mais novas ou eventualmente algum acesso indevido), seja rapidamente resolvido.


Texto por:
Rogério Vitiello, do setor comercial e técnico da InWeb Internet

Agora a InWeb também possui um número de atendimento no Rio de Janeiro, facilitando o contato de nossos clientes neste estado:

(21) 3005-3718 - de 2a à 6a, das 9 às 18 horas

Anote em sua agenda! E agora também possuímos um canal no Instagram. Siga-nos em:

https://www.instagram.com/inwebinternet/ (@inwebinternet)

Lá postaremos dicas de como cuidar melhor de seu site, mídias sociais, novos projetos desenvolvidos, e um #TBT trazendo projetos antigos em nossos mais de 17 anos de história. Confira!

A partir de 12/07/2011, o nome INWEB, bem como seu logotipo, são marcas registradas em todo o território nacional, patenteado no Instituto Nacional de Propriedade Industrial (INPI). O nome INWEB torna-se exclusivo para nossa empresa em todo o segmento de Internet, destacando-se nas áreas de criação e hospedagem de sites. Este é mais um passo fundamental para o crescimento da empresa que, com a ajuda de seus parceiros e clientes, tem crescimento aproximado de 50% ao ano. A InWeb continua trabalhando firme para se tornar uma das principais empresas de criação e hospedagem de sites, sempre prezando pela qualidade do atendimento e dos serviços prestados.

Visando maior segurança no envio de emails, a InWeb está progressivamente desativando um métodos mais antigos de envio de emails, o chamado "pop before smtp". Este método, que possui mais de 15 anos, permitia enviar emails através de um servidor sem ser necessário autenticar com o usuário e senha. Bastava o usuário checar seu email uma vez e, durante 20 ou 30 minutos, estaria livre para enviar emails. Esse método está sendo substituído pela chamada "autenticação SMTP". No método moderno, ao enviar um email, o usuário e senha do usuário (POP3) são enviados para confirmar o acesso do usuário.

Sua ação é necessária para verificar todos os programas de email configurados em seu domínio.

O que deve ser feito?

Ativar a opção "Meu servidor requer autenticação" nas propriedades da conta de email.

No OutLook Express, que é o programa mais usado, isso pode ser feito da seguinte forma:

- clique no menu Ferramentas
- em seguida no submenu Contas
- nas abas, clique na aba "Email" (ou Correio)
- selecione a conta de email na lista
- clique do lado direito no botão Propriedades
- clique na aba Servidores
- no fim da janela, está a opção "Meu servidor requer autenticação"
- apenas ative-a (não precisa clicar no botão "configurações")
- clique em Ok e depois em Fechar para retornar para a tela principal

Todas as demais versões do OutLook, bem como outros programas como Thunderbird, possuem essa opção. Iremos elaborar uma página em nosso site com os programas e versões mais comuns, e enviaremos outro email com o link para verificação.

Pedimos que efetue este procedimento o mais rapidamente possível. Caso um ou mais emails de seu domínio estejam com dificuldade para enviar emails, mesmo conseguindo baixar emails sem problemas, provavelmente indica este caso, que deve ser configurado conforme descrito acima.

Nota: a opção a ser ativada é apenas "Meu servidor requer autenticação" e NÃO a opção "Fazer logon usando autenticação de senha de segurança (SPA)"
Nota: somente para domínios usando emails na InWeb. Para domínios com emails no Google (webmail), ou que não usam emails do domínio, ignorar este email

A partir de maio/2008 será possível registrar endereços .COM.BR para pessoas físicas, com utilização de CPF. Anteriormente somente empresas podiam registrar domínios .COM.BR devido a ser necessário um CNPJ válido. O valor do registro permanece o mesmo, R$ 30,00 por ano.

A partir de 10/07/2006, a InWeb, através de seus parceiros no exterior, diminui o preço de registro e renovação dos domínios internacionais ".com", ".net" e ".org". O preço de 40 reais foi diminuído para 30 reais anuais. Com isso, tanto o registro nacional como o internacional podem ser feitos pelo mesmo valor. Registros internacionais podem ser feitos por qualquer empresa ou pessoa física. Registros nacionais (".br") possui algumas restrições quanto a documentação (CPF ou CNPJ). Saiba mais clicando aqui.

Aproveite esta oportunidade e registre seu domínio internacional agora mesmo!

O Energy Hits, um programa apresentado para mais de 120 emissoras em todo o Brasil, com o apoio da Rádio Energia 97 de São Paulo, agora possui os áudios hospedados pela InWeb. A InWeb desenvolveu em 2005 um sistema para gerenciamento de afiliadas e downloads, com relatórios personalizados e controle de downloads. As mais de 120 emissoras realizam semanalmente o download dos quatro blocos do programa, gerando um tráfego de 100 Gigabytes mensais. A estabilidade dos servidores InWeb garantem alta qualidade deste serviço.

A Energia 97 conquistou o Top 5 da categoria rádio no Prêmio iBest, o projeto que avalia e premia os principais sites de diversas categorias. A Energia também foi premiada por sua campanha de marketing, com um banner que interagia um rádio com o logotipo do iBest. A InWeb se orgulha por este reconhecimento. O novo site da Energia entrou no ar em 20/05/2005.

Referência: www.97fm.com.br