⚖️ Fundamentos jurídicos e técnicos

Por que fazemos reportagens
Somente por e-mail

Fornecemos aos registradores pacotes completos de evidências — realizando o trabalho de investigação para eles gratuitamente. Nossos relatórios seguem os canais legais, pois as regras internas das plataformas não podem se sobrepor às regulamentações internacionais.

24 horasPrazo de resposta exigido nos termos da Seção 3.18 do RAA da ICANN
13,600+Alterações enviadas para a lista de destruição
$0Nosso lucro. 100% sem fins lucrativos.

Por que isso é importante

O phishing não é apenas um incômodo. É uma indústria criminosa global que destrói vidas e empresas todos os dias.

$16.6B
Perdas totais decorrentes do crime cibernético em 2024
Relatório do IC3 do FBI
$4.88M
Custo médio por incidente de phishing
Relatório da IBM sobre o Custo das Violações de Dados 2024
$2.77B
Perdas da BEC em 2024 (apenas nos EUA)
Relatório do IC3 do FBI
3,4 bilhões
E-mails de phishing enviados diariamente
AAG IT Research

A ICANN está tomando medidas

Desde abril de 2024: 400 investigações, 4 notificações formais de violação, Mais de 20.000 domínios maliciosos suspensos, além de vários cancelamentos de registros, incluindo Mixun Ltd, Zoo Hosting, Nerd Origins e outros.

Ver Notificações de Cumprimento da ICANN →

Por que os formulários da Web falham

01

CAPTCHAs com falhas e barreiras técnicas

Alguns registradores utilizam CAPTCHAs impossíveis de resolver, limites de taxa e barreiras técnicas que impossibilitam o envio de formulários. Quando os relatórios não são recebidos, eles alegam “problemas técnicos” ou que “os relatórios não chegaram”.

02

Sem trilha de auditoria

Os formulários da web não fornecem nenhuma prova verificável do envio. O e-mail cria um registro com data e hora, legalmente admissível, que pode ser apresentado ao Departamento de Conformidade da ICANN caso o registrador não tome as medidas necessárias.

03

Obstrução deliberada

Alguns registradores complicam intencionalmente seus formulários para desestimular as denúncias. Isso constitui uma violação direta da exigência do RAA de que os canais de contato para denúncias de abuso sejam “facilmente acessíveis”.

04

O absurdo das respostas automáticas

Alguns registradores enviam respostas automáticas que classificam o phishing como “plágio” ou “questões de direitos autorais” — demonstrando ignorância deliberada das definições de abuso de DNS estabelecidas pela ICANN.

05

Requisitos para login

A ICANN afirma explicitamente: “Os formulários da Web não devem exigir login para o envio de denúncias de abuso.” Exigir a criação de uma conta viola as obrigações contratuais.

06

Requisitos arbitrários para campos

Campos obrigatórios para informações irrelevantes, limites de caracteres nas descrições das evidências e a categorização forçada em tipos de denúncia incorretos servem apenas para frustrar os denunciantes legítimos.

O que realmente enviamos

Nossos relatórios são conjuntos abrangentes de evidências, elaborados para facilitar ao máximo o trabalho da equipe de combate ao abuso. Nós fazemos o trabalho de investigação — eles só precisam agir.

📄 Relatório de amostraPacote de provas em PDF
Referência e prioridade do processo

ID de rastreamento exclusivo e classificação da gravidade da ameaça

Evidências técnicas

Domínio, endereço IP, data e hora da detecção, links forenses do URLScan

Inteligência contra ameaças de vários fornecedores

Detecções do VirusTotal, análise do mecanismo de ameaças, status na lista negra

Confirmação visual

Captura de tela automática que comprova o conteúdo de phishing

Violações de políticas e disposições legais

Violações específicas da Política de Uso Aceitável (AUP) e dos Termos de Serviço (TOS) e leis aplicáveis

Etapas de correção

Ações claras a serem realizadas pela equipe de combate ao abuso

💯

100% sem fins lucrativos

Recebemos zero doações, pagamentos zero, lucro zero. Sem contratos, sem diretores, sem interesses comerciais. Nosso projeto é totalmente de código aberto e existe apenas para combater golpes.

🎯

Um objetivo: eliminar as ameaças

Não estamos protegendo nenhuma vítima ou empresa específica. Estamos eliminando as ameaças da internet antes que causem mais danos. É só isso. Sem segundas intenções.

📋

Completo desde o início

Apresentamos todas as evidências disponíveis logo no início do nosso relatório inicial: domínio, endereço IP, análise do URLScan, capturas de tela (várias, anexadas como arquivos e em PDF), detecções do VirusTotal e informações sobre ameaças. Simplesmente não há mais nada que possamos acrescentar.

📎

Por que podemos não responder a solicitações de acompanhamento

Nosso e-mail inicial já contém tudo o que temos: domínio, IP, links forenses do URLScan, detecções do VirusTotal, várias capturas de tela (anexadas como arquivos E incorporadas ao relatório em PDF), violações de políticas e referências jurídicas. Solicitar “capturas de tela adicionais” quando já há mais de três anexadas, ou pedir “mais evidências” quando um PDF completo está incluído, sugere que o relatório não foi analisado na íntegra.

Além disso, descobrimos que os formulários de denúncia de abuso de alguns registradores redirecionam as denúncias para partes não relacionadas — seus parceiros, revendedores ou domínios totalmente diferentes daquele que foi denunciado. Para garantir o tratamento adequado, seguimos o procedimento exigido pela ICANN: enviar as denúncias para o endereço de e-mail oficial de denúncias de abuso publicado nos registros WHOIS.

🛡️

Falso positivo? Queremos saber

Levamos os falsos positivos a sério e trabalhamos ativamente para evitá-los. Se você acredita que um domínio foi denunciado por engano, entre em contato conosco por meio de um destes canais:

  • Formulário de Recurso (recomendado) — anônimo, simples, com acompanhamento de tickets para monitorar o status
  • Tópico no GitHub — público, transparente, visível para a comunidade
  • appeal@phishdestroy.io — pode sofrer atrasos devido a spam enviado por supostos fraudadores

O formulário de recurso é a melhor opção, pois os golpistas frequentemente inundam nossa caixa de entrada com spam, o que faz com que os recursos legítimos passem despercebidos. O formulário fornece um número de protocolo para acompanhamento e não exige nenhuma informação pessoal.

O que a lei realmente diz

📋

Os registradores devem investigar

"O registrador deverá tomar medidas razoáveis e imediatas para investigar e responder adequadamente a quaisquer denúncias de abuso." O RAA não diz "investigar apenas se a denúncia for apresentada por meio do nosso formulário preferencial" nem "responder apenas se for conveniente".

⏱️

Obrigações com prazo determinado

De acordo com as Alterações de 2024 relativas ao abuso do DNS, os registradores devem “tomar prontamente as medidas de mitigação adequadas que forem razoavelmente necessárias para impedir, ou de outra forma interromper, o uso do Nome Registrado para fins de abuso do DNS”. Domínios de phishing exigem ação imediata — sem atrasos burocráticos.

📧

O e-mail é a norma jurídica

A ICANN exige explicitamente que os registradores publiquem e monitorem um endereço de e-mail para denúncias de abuso. Embora os formulários on-line sejam permitidos como opção adicional, eles não podem ser o único método e não podem criar obstáculos para a apresentação de denúncias. O e-mail continua sendo a exigência legal básica.

⚠️

O descumprimento tem consequências

Os registradores que não cumprirem o disposto no §3.18 do RAA receberão notificações de violação da Conformidade Contratual da ICANN. O descumprimento contínuo pode resultar no cancelamento do credenciamento. Documentamos tudo e encaminhamos o caso para instâncias superiores quando necessário.

Recomendações para os registradores

Ao receber nosso relatório, eis o que recomendamos além de simplesmente suspender esse domínio específico:

01
🔍

Auditar o cliente

Se um domínio estiver comprometido ou for malicioso, verificar todos os domínios de propriedade desse cliente. Há uma grande probabilidade de que seus outros domínios também contenham conteúdo malicioso — seja porque a conta foi comprometida, seja porque o “cliente” é, na verdade, um fraudador que está utilizando sua infraestrutura de forma sistemática.

02
⚖️

Bloqueio ≠ Justiça

A simples suspensão de um domínio não impede o criminoso. Se o cliente for um golpista, ele registrará novos domínios e continuará com suas atividades. Avalie se isso justifica uma cancelamento total da conta e o possível encaminhamento às autoridades policiais da sua jurisdição.

03
📁

Preservar as provas

Dependendo da sua jurisdição, após receber nosso relatório, você poderá ser obrigado a manter registros e dados de clientes para eventuais solicitações das autoridades. Você foi formalmente notificado de que esse recurso provavelmente é malicioso — tome as medidas cabíveis quanto à preservação dos dados.

04
🏛️

Leve em consideração as obrigações legais

Em muitas jurisdições, hospedar conscientemente infraestrutura criminosa após receber uma notificação acarreta responsabilidade civil. Nosso relatório serve como notificação formal. Consulte sua equipe jurídica sobre obrigações de prestação de contas às autoridades e os requisitos de retenção de provas.

⚠️

Registro comprometido x Registro malicioso

Relatamos o que descobrimos — não determinamos a intenção. Cabe a você investigar se o domínio foi comprometido (cliente legítimo, conta invadida) ou registrado de forma maliciosa (um fraudador que está usando o seu serviço). De qualquer forma, a ameaça deve ser neutralizada, mas suas ações subsequentes podem variar.

Conformidade ou cumplicidade.
A escolha é sua.

Fornecemos provas completas de atividades criminosas. Seguimos os canais legais de denúncia. Fazemos o trabalho da sua equipe de combate a abusos gratuitamente. Depois disso, a decisão é sua: proteger os usuários da internet ou facilitar a fraude.

Respeite a lei

  • Investigar as denúncias prontamente
  • Suspender domínios confirmados como sendo de phishing
  • Cumprir o §3.18 do RAA da ICANN
  • Proteja sua reputação

Seja cúmplice

  • Ignorar casos de abuso documentados
  • Solicitar “esclarecimentos” sem fim
  • Notificações sobre violações da ICANN
  • Rescisão da certificação de risco
🤝

Não somos seus inimigos. Estamos prestando um serviço ao seu departamento de combate a abusos ao identificar ameaças à sua infraestrutura antes que elas resultem em medidas regulatórias, danos à reputação ou responsabilidade legal. Trabalhe conosco, não contra nós.

🔥 Veja nossa Destroylist no GitHub

Sobre os falsos positivos

🙏

Lamentamos quando isso acontece

Sim, ocorrem falsos positivos. E lamentamos sinceramente quando isso acontece. Somos operadores que estão constantemente aprimorando nossa lógica de detecção e nossos sistemas de verificação. Cada falso positivo é motivo de constrangimento para nós, e fazemos todo o possível para minimizá-los.

📊

Nosso histórico

Desde julho de 2025, nossa taxa de falsos positivos é de menos de 1 por 1.000 ameaças identificadas corretamente. Nosso repositório é totalmente aberto — você pode verificar cada denúncia, cada remoção e cada correção que fizemos.

Acesse nosso repositório aberto →
⚠️

Não use nossos erros para justificar os seus

Nossos erros ocasionais não justificam ignorar denúncias legítimas ou tratar todas as notificações como falsos positivos. Somos operadores voluntários, sem remuneração, sem proteção legal e sem nenhuma obrigação de defender fraudadores. Esperamos simplesmente que vocês cumpram as normas legais e mantenham um departamento de combate a abusos competente.

Total transparência e dados abertos

📜LICENÇA MIT

Tudo o que enviamos é aberto. Tudo o que fazemos é público. Sem segredos, sem segundas intenções.

📤

Encaminhe nossos relatórios

Você pode encaminhar nossos relatórios ao proprietário do domínio, ao suposto golpista, a terceiros, às autoridades policiais ou a qualquer outra pessoa. Nós permitimos isso explicitamente.

📧

Divulgar nosso e-mail

Nosso endereço de e-mail abuse@phishdestroy.io é público. Fique à vontade para compartilhá-lo com qualquer pessoa, inclusive com a parte denunciada.

📋

Compartilhar o conteúdo do relatório

O conteúdo completo de nossos relatórios, incluindo todos os anexos e arquivos em PDF, pode ser compartilhado, copiado ou publicado sem restrições.

🏛️

Entregar às autoridades

Você pode fornecer nossos relatórios e todos os dados associados às autoridades policiais, órgãos reguladores ou em processos judiciais. Nós incentivamos isso.

Sem informações confidenciais

Nossos relatórios contêm nenhuma informação confidencial ou privada. Tudo o que fornecemos — domínios, endereços IP, capturas de tela, análises — está disponível publicamente ou é gerado por nós sob a licença MIT. Não exigimos privacidade, confidencialidade nem qualquer tratamento não transparente de nossas comunicações.

PhishDestroy – Inteligência contra Ameaçasabuse@phishdestroy.io
💚

Obrigado

A todos os registradores, provedores de hospedagem e equipes de combate a abusos que cumprem as regras, investigam denúncias de forma imparcial e agem para proteger os usuários da internet—obrigado. Você torna a internet mais segura para todos.

Estamos todos do mesmo lado. Vamos continuar assim.