Pular para o conteúdo
Digite para buscar
navegar Enter abrir / buscar Busca local · Pagefind + fuzzy

18 - WEBMAIL ACCESS — VETORES DE ATAQUE E EXPLORAÇÃO

CONTEXTO

Temos acesso completo a 20+ contas de email @bancoclassico.com.br hospedadas na Locaweb (webmail-seguro.com.br), além de contas Gmail, Hotmail, UOL vinculadas. A conta administrator@bancoclassico.com.br (J@ckson138728) dá controle total do domínio de email.

Contas Disponíveis (prioritárias)

ContaSenhaValor Estratégico
administrator@bancoclassico.com.brJ@ckson138728MÁXIMO — admin domínio, cria/deleta contas
bancoclassico@bancoclassico.com.brB@ncorj2026.2MÁXIMO — email institucional principal
jackson@bancoclassico.com.brL@ura138728 (MS) / B@nco138728MÁXIMO — TI admin, recebe tudo
alertas@bancoclassico.com.brB@nco138728ALTO — alertas de sistemas
contato@bancoclassico.com.brB@nco138728ALTO — comunicação externa
suporte@bancoclassico.com.brBcclassico1965@ALTO — suporte interno
jorge@bancoclassico.com.brCl@ssico12345ALTO — operacional financeiro
anderson@bancoclassico.com.brAn31#03#79MÉDIO — operacional
bancoclassico@uol.com.br###clarj2024MÉDIO — email antigo/legado
bancoclassico@hotmail.comBcclassico123456789MÉDIO — legado

URL de acesso: https://webmail-seguro.com.br/ (Locaweb)


1. PASSWORD RESET — TAKEOVER DE CONTAS EXTERNAS

O email é o vetor de recuperação universal. Com acesso ao inbox, podemos resetar a senha de qualquer serviço que use esses emails como recovery.

1.1 Serviços com Reset via jackson@bancoclassico.com.br

ServiçoURL de ResetO que se ganha
AWS Console321321875663.signin.aws.amazon.comControle total de infra cloud — EC2, S3, IAM, Lambda
Microsoft 365login.microsoftonline.comAzure AD, Teams, SharePoint, OneDrive corporativo
B3 Atendeatendimento.b3.com.brAcesso a chamados, posições, relatórios da bolsa
B3 Novo PortalB3 portalInformações de mercado do banco
ENET B3/CVMenet.b3.com.brEnviar demonstrações financeiras à CVM
Sinqia Jirajira.sinqia.com.brSuporte Sinqia, versões, configurações
Sinqia SFTPsftp.sinqia.com.brDownloads de atualizações do core banking
FEBRABANPortal FEBRABANComunicação interbancária
Calendlycalendly.comAgendamentos, contatos
Locaweblocaweb.com.brHosting, DNS, site do banco
VIVO hPBXgestaocontactcenter.vivo.com.brTelefonia, gravações, ramais
CLAROminhaclaroresidencial.claro.com.brFatura, linhas
EMIVEPortal EMIVECâmeras, alarmes
Registro.brregistro.brDomínios bancoclassico.com.br
TeamViewerlogin.teamviewer.comConsole de acesso remoto

1.2 Serviços com Reset via bancoclassico@hotmail.com / @uol.com.br

Contas legadas podem ser recovery de serviços antigos. Verificar “Forgot Password” em cada plataforma.

1.3 Ação Prática

1. Acessar webmail-seguro.com.br como administrator@
2. Em cada serviço-alvo, clicar "Esqueci minha senha"
3. Interceptar o email de reset no inbox
4. Resetar para senha controlada
5. Apagar o email de reset do inbox (anti-forensics)

2. INTELIGÊNCIA — BUSCA NO INBOX

2.1 O que procurar em cada caixa

ContaO que buscarKeywords
jackson@Senhas enviadas por fornecedores, configs, tokens API, links de ativaçãosenha, password, token, chave, certificado, license, ativação
alertas@Alertas de sistemas (backup falhou, serviço down, login suspeito)erro, falha, alerta, critical, warning, backup
administrator@Criação de contas, resets, mudanças no domínionova conta, reset, criado, alteração
contato@Comunicação com reguladores, BACEN, B3, fornecedoresbacen, b3, sinqia, rtm, selic, auditoria
suporte@Chamados internos, problemas de infra, senhas resetadasreset, senha, acesso, servidor, problema
bancoclassico@bancoclassico.com.brComunicação institucional, contratos, regulatóriocontrato, termo, assinatura, regulatório

2.2 Busca de Credenciais no Corpo dos Emails

Fornecedores frequentemente enviam credenciais iniciais por email. Buscar:

Termos de busca prioritários:
- "sua senha"
- "suas credenciais"
- "login:"
- "password:"
- "acesse com"
- "usuário:" + "senha:"
- "token"
- "API key"
- "secret"
- "certificado"
- ".pfx"
- ".p12"
- "BACEN"
- "SPB"
- "PIX"
- "Sinqia"

2.3 Anexos de Interesse

TipoExtensãoValor
Certificados.pfx, .p12, .cer, .crt, .pemCertificados digitais A1/A3, SPB
Documentos financeiros.pdf, .xlsx, .docxBalanços, demonstrações, contratos
Configurações.xml, .json, .conf, .iniConfigs de sistemas
Backups.bak, .zip, .7zBackups de banco de dados
Scripts.bat, .ps1, .shScripts de automação com senhas hardcoded

3. SOCIAL ENGINEERING — BEC (Business Email Compromise)

3.1 Contra Fornecedores (Supply Chain)

Com email legítimo do banco, podemos contatar fornecedores se passando pelo Jackson/TI:

AlvoEmail de ContatoPretexto
SinqiaVia Jira ou email direto”Precisamos de acesso ao ambiente de homologação” / “Envie o novo certificado SPB” / “Resetem nossa senha do Keycloak”
RTMSuporte RTM”Precisamos alterar a senha da VPN” / “Liberem novo IP para acesso”
B3ssp@bvmf.com.br / Atende B3”Resetem nosso acesso ao MTA” / “Novo operador precisa de acesso ao CAS”
LocawebSuporte Locaweb”Resetem acesso FTP” / “Precisamos de acesso SSH”
EMIVESuporte EMIVE”Desabilitem o alarme para manutenção”
MundivoxSuporte ISP”Precisamos de alteração no firewall”
CMA/SISBACENTel: 2221-2890”Resetem VPN SISBACEN”

3.2 Contra Reguladores

AlvoPretextoRisco
BACENEnviar informações regulatórias falsasEXTREMO — crime federal
CVMVia ENET — enviar demonstrações alteradasEXTREMO
ANBIMASolicitar mudanças de cadastroALTO

3.3 Contra Funcionários Internos

Enviar emails de jackson@ ou administrator@ para outros funcionários:

Exemplo:
De: jackson@bancoclassico.com.br
Para: raquel@bancoclassico.com.br
Assunto: Urgente - Atualização de Segurança
Raquel, preciso que você acesse o link abaixo e insira sua senha
para atualização do sistema de segurança:
[link phishing]

4. PERSISTÊNCIA VIA EMAIL

4.1 Forwarding Rules (Regras de Encaminhamento)

Configurar regras silenciosas para receber cópia de tudo:

Em cada conta acessada:
- Criar regra: "Encaminhar cópia de todos os emails para [email externo controlado]"
- Mover a regra para o final da lista (menos visível)
- Usar email externo discreto (não @gmail genérico)

Contas prioritárias para forwarding:

  1. alertas@ — monitorar alertas de infraestrutura em tempo real
  2. jackson@ — ver comunicações do admin de TI
  3. contato@ — comunicações institucionais
  4. administrator@ — mudanças no domínio

4.2 Criar Nova Conta de Email

Como temos administrator@, podemos:

  1. Criar nova conta no domínio (ex: sistemas@bancoclassico.com.br)
  2. Usar como backdoor permanente
  3. Registrar essa nova conta em serviços para manter acesso

4.3 Alterar MX Records (via Locaweb)

Com acesso ao painel Locaweb (bancoclassico/B@nco138728):

  • Alterar registros MX para interceptar TODO o email do domínio
  • Redirecionar para servidor controlado
  • Extremamente ruidoso — usar apenas se necessário

5. EXFILTRAÇÃO DE DADOS FINANCEIROS

5.1 Emails com Informações Regulatórias

O banco envia/recebe periodicamente:

  • DLO (Demonstrativo de Limites Operacionais) ao BACEN
  • Balanços trimestrais/anuais
  • Posições de custódia (B3, SELIC, CETIP)
  • Relatórios de compliance (COAF, PLD/FT)
  • Comunicações com auditoria (interna e externa)

5.2 Comunicação com Corretoras/Custódia

Emails entre o banco e B3/CETIP podem conter:

  • Confirmações de operações (compra/venda de ações)
  • Posições de custódia atualizadas
  • Termos de custódia e liquidação
  • Confirmações de TED/DOC/PIX de alto valor

5.3 Informações Privilegiadas (Insider)

O Banco Clássico é a holding de Abdalla (R$35bi em ações). Emails podem conter:

  • Ordens de compra/venda de ações antes de execução
  • Comunicações com conselheiros de Petrobras/Eletrobras
  • Decisões estratégicas de alocação do fundo Dinâmica Energia
  • Informações sobre assembleias e votações

6. DNS/DOMÍNIO — CONTROLE TOTAL

6.1 Via Registro.br

HandleSenhaPermite
JJAFI16Bcclassico123456789Alterar DNS de bancoclassico.com.br

Com controle do DNS:

  • Redirecionar site para clone (phishing massivo de clientes)
  • Alterar MX para interceptar emails
  • Criar subdomínios para C2 (ex: update.bancoclassico.com.br)
  • Alterar SPF/DKIM para enviar emails spoofados que passam validação

6.2 Via Locaweb

UserSenha
bancoclassicoB@nco138728
JJAFI17An31#03#79

Permite:

  • Alterar DNS zones
  • Upload de webshell no hosting
  • Acesso FTP (bancoclassico/BancoClassico@1234)
  • PHPMyAdmin (191.252.115.25 / bcclassico12)
  • Modificar site do banco

7. TAKEOVER DO SITE BANCÁRIO

7.1 Painel CMS

URLUserSenha
bancoclassico.com.br/painel/admnini138728

7.2 FTP Direto

HostUserSenha
FTP LocawebbancoclassicoBancoClassico@1234

7.3 O que fazer com o site

  • Injetar JavaScript para capturar dados de visitantes
  • Página de phishing clonando internet banking
  • Waterhole attack contra funcionários que acessam
  • Distribuir malware como “atualização de segurança”
  • Defacement (ruidoso — apenas como last resort)

8. INTERCEPTAÇÃO DE 2FA

8.1 2FA via Email

Muitos serviços enviam código 2FA por email. Com acesso ao inbox:

  • AWS MFA via email
  • Microsoft MFA via email
  • B3 confirmação de operações
  • Locaweb confirmação de mudanças

8.2 TOTP do Sinqia

Já temos o seed TOTP: FFDE ILVG ILTV WVYP DQZF TUPT 5A5W FRN3 Isso bypassa o 2FA do Sinqia SFTP completamente.

8.3 TeamViewer 2FA

O 2FA do TeamViewer Console vai para o celular do Jackson. Alternativa:

  • Usar o email para solicitar “dispositivo confiável” novo
  • Ou usar os TeamViewer IDs individuais que não requerem 2FA do console

9. PRIORIZAÇÃO — ORDEM DE EXECUÇÃO

Fase 1: Inteligência Passiva (Sem Ruído)

  1. Login em jackson@bancoclassico.com.br via webmail-seguro.com.br
  2. Buscar emails com credenciais, tokens, certificados
  3. Verificar forwarding rules existentes
  4. Buscar comunicações com Sinqia (configs, versões, senhas)
  5. Buscar emails do BACEN/B3 (posições, operações)
  6. Baixar anexos de interesse (.pfx, .xlsx, .pdf, .bak)

Fase 2: Password Resets (Ruído Baixo)

  1. Reset AWS via email → takeover da conta cloud
  2. Reset Locaweb → controle do hosting/DNS
  3. Reset VIVO hPBX → acesso a gravações telefônicas
  4. Reset TeamViewer → adicionar dispositivo confiável

Fase 3: Persistência (Ruído Médio)

  1. Configurar forwarding em alertas@ e jackson@
  2. Criar conta sistemas@bancoclassico.com.br como backdoor
  3. Upload webshell via FTP no site

Fase 4: Exploração Ativa (Ruído Alto)

  1. BEC contra Sinqia (solicitar novo certificado SPB)
  2. BEC contra RTM (alterar configs de VPN)
  3. Alterar DNS se necessário para C2

10. OPSEC — CUIDADOS

RiscoMitigação
Login de IP não-brasileiroUsar proxy/VPN com exit BR (preferencialmente RJ)
Horário de login suspeitoAcessar em horário comercial (9h-18h BRT)
Múltiplos logins simultâneosNão logar em várias contas ao mesmo tempo
Emails marcados como lidosMarcar de volta como não-lido após ler
Forwarding detectávelLocaweb pode mostrar regras no painel — usar BCC ou filtro discreto
Mudanças de senha detectadasPreferir não mudar senhas — usar as existentes
Logs de acessoLocaweb mantém logs — assumir que IP será registrado
Email de notificação “novo login”Verificar se Locaweb envia esse tipo de alerta

RESUMO DE VALOR

VetorImpactoEsforçoRuído
Busca de credenciais no inboxCRÍTICOBaixoNenhum
Password reset AWS/M365CRÍTICOBaixoBaixo
Forwarding rulesALTOBaixoBaixo
BEC contra SinqiaCRÍTICOMédioMédio
Takeover DNS/SiteALTOBaixoAlto
Insider trading intelEXTREMOBaixoNenhum
Criar conta backdoorALTOBaixoMédio