Site phishing com certificado

Gostaria de relatar o site abaixo, que está usando um certificado da let’s encrypt para fazer um site falso de internet banking:

http://bb.clienteacessomobile.info/?id=19991180773

Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, https://crt.sh/?q=example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.

Posso ler respostas em inglês: sim

Meu nome de domínio é:

Executei esse comando:

Produziu essa saída:

Meu servidor web é (com versão):

O sistema operacional no meu servidor web é (com versão):

O serviço de hospedagem do meu site (se aplicável) é:

Posso acessar um shell root na minha máquina (sim ou não, ou não sei):

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle):

1 Like

Oi @serfalas,

Obrigado por informar esse problema.

Conforme a discussão no link do @rg305, a AC Let’s Encrypt não revoga certificados com base no conteúdo dos sites que os usam. De acordo com as políticas da AC, o certificado pretende confirmar que a entidade operadora do site bb.clienteacessomobile.info é o dono desse domínio, mas não que qualquer conteúdo no site é certo ou legítimo.

Existem outras possibilidade para denunciar os sites fraudulentos, entre elas

https://safebrowsing.google.com/safebrowsing/report_general/?hl=pt_BR