E os domínios dos Governos Civis ?

Em 8 de Setembro de 2011, o Governo extinguiu todos os Governos Civis, as funções de um governo civil eram a emissão de passaportes, a segurança pública, a proteção civil e a gestão de processos eleitorais.

Passados quase 7 anos o interessante disto é que ninguém protegeu os domínios dos antigos Governos Civis, logo com pouco mais de 10 euros é possível por exemplo registar o domínio gov-civil-porto.pt , se formos ao google vemos que ainda existem centenas de apontadores para este domínio bem como para os emails do mesmo.

 

 

 

Ora registando o domínio e montando uma conta de email catch all teríamos então a base montada para receber provavelmente muita informação interessante, inclusivamente poderíamos usar contas desse domínio para recuperar senhas em outras plataformas que eram usadas pelos funcionários do Governo Civil, segurança social, finanças, portais de compras públicas , etc..

 

De uma forma mais ainda mais malévola não seria difícil montar um site, replica do antigo governo civil, onde por exemplo se colocava um formulário para emissão de passaportes e se pedia o pagamento de taxas, como muito sites governamentais referenciam o domínio gov-civil-porto para estas funções a taxa de sucesso seria muito elevada..

O nosso amigo web.archive dá uma ajuda …

 

 

 

Solução ?

Estes domínios, embora já não sejam usados, deveriam serem bloqueados de forma a não poderem ser registados… simples, mas alguém se esqueceu disto 😉

About the Author:

CISO | Ethical Hacker | Security Evangelist | InfoSec Researcher | Speaker | Red Team Leader “Não é preciso ter olhos abertos para ver o sol, nem é preciso ter ouvidos afiados para ouvir o trovão. Para ser vitorioso você precisa ver o que não está visível.”

Deixe o seu comentário

%d bloggers like this: