Fornecemos aos registradores pacotes completos de evidências — realizando o trabalho de investigação para eles gratuitamente. Nossos relatórios seguem os canais legais, pois as regras internas das plataformas não podem se sobrepor às regulamentações internacionais.
O phishing não é apenas um incômodo. É uma indústria criminosa global que destrói vidas e empresas todos os dias.
"O registrador deverá manter um canal de contato para receber denúncias de abuso... O registrador deverá publicar um endereço de e-mail para receber tais denúncias na página inicial do site do registrador."
Fonte: RAA de 2013, Seção 3.18.1
"O registrador deverá estabelecer e manter um ponto de contato específico para denúncias de abuso, incluindo um endereço de e-mail e um número de telefone exclusivos, monitorados 24 horas por dia, sete dias por semana."
Fonte: RAA da ICANN, §3.18.2
"Os prestadores de serviços de hospedagem devem adotar mecanismos que permitam a qualquer pessoa física ou jurídica notificá-los sobre a presença, em seus serviços, de informações específicas que a pessoa física ou jurídica considere serem conteúdo ilegal."
Fonte: DSA da UE, Artigo 16
"Para facilitar o envio de denúncias por qualquer parte que alegue abuso e/ou atividade ilegal, o registrador deve publicar um endereço de e-mail ou formulário on-line que seja facilmente acessível... Os formulários on-line não devem exigir login para o envio de denúncias de abuso."
Alguns registradores utilizam CAPTCHAs impossíveis de resolver, limites de taxa e barreiras técnicas que impossibilitam o envio de formulários. Quando os relatórios não são recebidos, eles alegam “problemas técnicos” ou que “os relatórios não chegaram”.
Os formulários da web não fornecem nenhuma prova verificável do envio. O e-mail cria um registro com data e hora, legalmente admissível, que pode ser apresentado ao Departamento de Conformidade da ICANN caso o registrador não tome as medidas necessárias.
Alguns registradores complicam intencionalmente seus formulários para desestimular as denúncias. Isso constitui uma violação direta da exigência do RAA de que os canais de contato para denúncias de abuso sejam “facilmente acessíveis”.
Alguns registradores enviam respostas automáticas que classificam o phishing como “plágio” ou “questões de direitos autorais” — demonstrando ignorância deliberada das definições de abuso de DNS estabelecidas pela ICANN.
A ICANN afirma explicitamente: “Os formulários da Web não devem exigir login para o envio de denúncias de abuso.” Exigir a criação de uma conta viola as obrigações contratuais.
Campos obrigatórios para informações irrelevantes, limites de caracteres nas descrições das evidências e a categorização forçada em tipos de denúncia incorretos servem apenas para frustrar os denunciantes legítimos.
Nossos relatórios são conjuntos abrangentes de evidências, elaborados para facilitar ao máximo o trabalho da equipe de combate ao abuso. Nós fazemos o trabalho de investigação — eles só precisam agir.
ID de rastreamento exclusivo e classificação da gravidade da ameaça
Domínio, endereço IP, data e hora da detecção, links forenses do URLScan
Detecções do VirusTotal, análise do mecanismo de ameaças, status na lista negra
Captura de tela automática que comprova o conteúdo de phishing
Violações específicas da Política de Uso Aceitável (AUP) e dos Termos de Serviço (TOS) e leis aplicáveis
Ações claras a serem realizadas pela equipe de combate ao abuso
Recebemos zero doações, pagamentos zero, lucro zero. Sem contratos, sem diretores, sem interesses comerciais. Nosso projeto é totalmente de código aberto e existe apenas para combater golpes.
Não estamos protegendo nenhuma vítima ou empresa específica. Estamos eliminando as ameaças da internet antes que causem mais danos. É só isso. Sem segundas intenções.
Apresentamos todas as evidências disponíveis logo no início do nosso relatório inicial: domínio, endereço IP, análise do URLScan, capturas de tela (várias, anexadas como arquivos e em PDF), detecções do VirusTotal e informações sobre ameaças. Simplesmente não há mais nada que possamos acrescentar.
Nosso e-mail inicial já contém tudo o que temos: domínio, IP, links forenses do URLScan, detecções do VirusTotal, várias capturas de tela (anexadas como arquivos E incorporadas ao relatório em PDF), violações de políticas e referências jurídicas. Solicitar “capturas de tela adicionais” quando já há mais de três anexadas, ou pedir “mais evidências” quando um PDF completo está incluído, sugere que o relatório não foi analisado na íntegra.
Além disso, descobrimos que os formulários de denúncia de abuso de alguns registradores redirecionam as denúncias para partes não relacionadas — seus parceiros, revendedores ou domínios totalmente diferentes daquele que foi denunciado. Para garantir o tratamento adequado, seguimos o procedimento exigido pela ICANN: enviar as denúncias para o endereço de e-mail oficial de denúncias de abuso publicado nos registros WHOIS.
Levamos os falsos positivos a sério e trabalhamos ativamente para evitá-los. Se você acredita que um domínio foi denunciado por engano, entre em contato conosco por meio de um destes canais:
O formulário de recurso é a melhor opção, pois os golpistas frequentemente inundam nossa caixa de entrada com spam, o que faz com que os recursos legítimos passem despercebidos. O formulário fornece um número de protocolo para acompanhamento e não exige nenhuma informação pessoal.
Cada relatório inclui documentação completa: dados WHOIS do domínio, capturas de tela, resultados do URLScan, análise do código-fonte e anexos em PDF. Fornecemos tudo o que é necessário para que a equipe de combate a abusos do registrador possa tomar uma decisão fundamentada sem a necessidade de investigação adicional.
Utilizamos os endereços de e-mail para denúncias de abuso publicados nos registros WHOIS e nos sites dos registradores, exatamente conforme determinado pelo §3.18.1 do RAA da ICANN. Isso cria um rastro de auditoria legal e garante que nossas denúncias cheguem aos contatos designados para o tratamento de casos de abuso.
Nossos relatórios identificam explicitamente o tipo de abuso de DNS (phishing, malware, botnets, pharming) utilizando as definições oficiais da ICANN contidas no SAC115. Não utilizamos termos vagos que permitam aos registradores se eximir de responsabilidade.
Quando os registradores não respondem de forma adequada, encaminhamos o caso ao Departamento de Conformidade Contratual da ICANN, acompanhado de toda a documentação relativa aos nossos relatórios e à falha do registrador em cumprir a Seção 3.18 do RAA.
As políticas internas da plataforma, os formulários próprios e os procedimentos personalizados não se sobrepõem às obrigações contratuais da ICANN nem aos regulamentos da UE. Um registrador não pode criar obstáculos para se eximir de sua obrigação legal de investigar e responder a denúncias de abuso bem fundamentadas.
"O registrador deverá tomar medidas razoáveis e imediatas para investigar e responder adequadamente a quaisquer denúncias de abuso." O RAA não diz "investigar apenas se a denúncia for apresentada por meio do nosso formulário preferencial" nem "responder apenas se for conveniente".
De acordo com as Alterações de 2024 relativas ao abuso do DNS, os registradores devem “tomar prontamente as medidas de mitigação adequadas que forem razoavelmente necessárias para impedir, ou de outra forma interromper, o uso do Nome Registrado para fins de abuso do DNS”. Domínios de phishing exigem ação imediata — sem atrasos burocráticos.
A ICANN exige explicitamente que os registradores publiquem e monitorem um endereço de e-mail para denúncias de abuso. Embora os formulários on-line sejam permitidos como opção adicional, eles não podem ser o único método e não podem criar obstáculos para a apresentação de denúncias. O e-mail continua sendo a exigência legal básica.
Os registradores que não cumprirem o disposto no §3.18 do RAA receberão notificações de violação da Conformidade Contratual da ICANN. O descumprimento contínuo pode resultar no cancelamento do credenciamento. Documentamos tudo e encaminhamos o caso para instâncias superiores quando necessário.
Ao receber nosso relatório, eis o que recomendamos além de simplesmente suspender esse domínio específico:
Se um domínio estiver comprometido ou for malicioso, verificar todos os domínios de propriedade desse cliente. Há uma grande probabilidade de que seus outros domínios também contenham conteúdo malicioso — seja porque a conta foi comprometida, seja porque o “cliente” é, na verdade, um fraudador que está utilizando sua infraestrutura de forma sistemática.
A simples suspensão de um domínio não impede o criminoso. Se o cliente for um golpista, ele registrará novos domínios e continuará com suas atividades. Avalie se isso justifica uma cancelamento total da conta e o possível encaminhamento às autoridades policiais da sua jurisdição.
Dependendo da sua jurisdição, após receber nosso relatório, você poderá ser obrigado a manter registros e dados de clientes para eventuais solicitações das autoridades. Você foi formalmente notificado de que esse recurso provavelmente é malicioso — tome as medidas cabíveis quanto à preservação dos dados.
Em muitas jurisdições, hospedar conscientemente infraestrutura criminosa após receber uma notificação acarreta responsabilidade civil. Nosso relatório serve como notificação formal. Consulte sua equipe jurídica sobre obrigações de prestação de contas às autoridades e os requisitos de retenção de provas.
Relatamos o que descobrimos — não determinamos a intenção. Cabe a você investigar se o domínio foi comprometido (cliente legítimo, conta invadida) ou registrado de forma maliciosa (um fraudador que está usando o seu serviço). De qualquer forma, a ameaça deve ser neutralizada, mas suas ações subsequentes podem variar.
Fornecemos provas completas de atividades criminosas. Seguimos os canais legais de denúncia. Fazemos o trabalho da sua equipe de combate a abusos gratuitamente. Depois disso, a decisão é sua: proteger os usuários da internet ou facilitar a fraude.
Não somos seus inimigos. Estamos prestando um serviço ao seu departamento de combate a abusos ao identificar ameaças à sua infraestrutura antes que elas resultem em medidas regulatórias, danos à reputação ou responsabilidade legal. Trabalhe conosco, não contra nós.
Sim, ocorrem falsos positivos. E lamentamos sinceramente quando isso acontece. Somos operadores que estão constantemente aprimorando nossa lógica de detecção e nossos sistemas de verificação. Cada falso positivo é motivo de constrangimento para nós, e fazemos todo o possível para minimizá-los.
Desde julho de 2025, nossa taxa de falsos positivos é de menos de 1 por 1.000 ameaças identificadas corretamente. Nosso repositório é totalmente aberto — você pode verificar cada denúncia, cada remoção e cada correção que fizemos.
Acesse nosso repositório aberto →Nossos erros ocasionais não justificam ignorar denúncias legítimas ou tratar todas as notificações como falsos positivos. Somos operadores voluntários, sem remuneração, sem proteção legal e sem nenhuma obrigação de defender fraudadores. Esperamos simplesmente que vocês cumpram as normas legais e mantenham um departamento de combate a abusos competente.
Tudo o que enviamos é aberto. Tudo o que fazemos é público. Sem segredos, sem segundas intenções.
Você pode encaminhar nossos relatórios ao proprietário do domínio, ao suposto golpista, a terceiros, às autoridades policiais ou a qualquer outra pessoa. Nós permitimos isso explicitamente.
Nosso endereço de e-mail abuse@phishdestroy.io é público. Fique à vontade para compartilhá-lo com qualquer pessoa, inclusive com a parte denunciada.
O conteúdo completo de nossos relatórios, incluindo todos os anexos e arquivos em PDF, pode ser compartilhado, copiado ou publicado sem restrições.
Você pode fornecer nossos relatórios e todos os dados associados às autoridades policiais, órgãos reguladores ou em processos judiciais. Nós incentivamos isso.
Nossos relatórios contêm nenhuma informação confidencial ou privada. Tudo o que fornecemos — domínios, endereços IP, capturas de tela, análises — está disponível publicamente ou é gerado por nós sob a licença MIT. Não exigimos privacidade, confidencialidade nem qualquer tratamento não transparente de nossas comunicações.

A todos os registradores, provedores de hospedagem e equipes de combate a abusos que cumprem as regras, investigam denúncias de forma imparcial e agem para proteger os usuários da internet—obrigado. Você torna a internet mais segura para todos.
Estamos todos do mesmo lado. Vamos continuar assim.