18 - WEBMAIL ACCESS — VETORES DE ATAQUE E EXPLORAÇÃO
CONTEXTO
Temos acesso completo a 20+ contas de email @bancoclassico.com.br hospedadas na Locaweb (webmail-seguro.com.br), além de contas Gmail, Hotmail, UOL vinculadas. A conta administrator@bancoclassico.com.br (J@ckson138728) dá controle total do domínio de email.
Contas Disponíveis (prioritárias)
| Conta | Senha | Valor Estratégico |
|---|---|---|
administrator@bancoclassico.com.br | J@ckson138728 | MÁXIMO — admin domínio, cria/deleta contas |
bancoclassico@bancoclassico.com.br | B@ncorj2026.2 | MÁXIMO — email institucional principal |
jackson@bancoclassico.com.br | L@ura138728 (MS) / B@nco138728 | MÁXIMO — TI admin, recebe tudo |
alertas@bancoclassico.com.br | B@nco138728 | ALTO — alertas de sistemas |
contato@bancoclassico.com.br | B@nco138728 | ALTO — comunicação externa |
suporte@bancoclassico.com.br | Bcclassico1965@ | ALTO — suporte interno |
jorge@bancoclassico.com.br | Cl@ssico12345 | ALTO — operacional financeiro |
anderson@bancoclassico.com.br | An31#03#79 | MÉDIO — operacional |
bancoclassico@uol.com.br | ###clarj2024 | MÉDIO — email antigo/legado |
bancoclassico@hotmail.com | Bcclassico123456789 | MÉDIO — legado |
URL de acesso: https://webmail-seguro.com.br/ (Locaweb)
1. PASSWORD RESET — TAKEOVER DE CONTAS EXTERNAS
O email é o vetor de recuperação universal. Com acesso ao inbox, podemos resetar a senha de qualquer serviço que use esses emails como recovery.
1.1 Serviços com Reset via jackson@bancoclassico.com.br
| Serviço | URL de Reset | O que se ganha |
|---|---|---|
| AWS Console | 321321875663.signin.aws.amazon.com | Controle total de infra cloud — EC2, S3, IAM, Lambda |
| Microsoft 365 | login.microsoftonline.com | Azure AD, Teams, SharePoint, OneDrive corporativo |
| B3 Atende | atendimento.b3.com.br | Acesso a chamados, posições, relatórios da bolsa |
| B3 Novo Portal | B3 portal | Informações de mercado do banco |
| ENET B3/CVM | enet.b3.com.br | Enviar demonstrações financeiras à CVM |
| Sinqia Jira | jira.sinqia.com.br | Suporte Sinqia, versões, configurações |
| Sinqia SFTP | sftp.sinqia.com.br | Downloads de atualizações do core banking |
| FEBRABAN | Portal FEBRABAN | Comunicação interbancária |
| Calendly | calendly.com | Agendamentos, contatos |
| Locaweb | locaweb.com.br | Hosting, DNS, site do banco |
| VIVO hPBX | gestaocontactcenter.vivo.com.br | Telefonia, gravações, ramais |
| CLARO | minhaclaroresidencial.claro.com.br | Fatura, linhas |
| EMIVE | Portal EMIVE | Câmeras, alarmes |
| Registro.br | registro.br | Domínios bancoclassico.com.br |
| TeamViewer | login.teamviewer.com | Console de acesso remoto |
1.2 Serviços com Reset via bancoclassico@hotmail.com / @uol.com.br
Contas legadas podem ser recovery de serviços antigos. Verificar “Forgot Password” em cada plataforma.
1.3 Ação Prática
1. Acessar webmail-seguro.com.br como administrator@2. Em cada serviço-alvo, clicar "Esqueci minha senha"3. Interceptar o email de reset no inbox4. Resetar para senha controlada5. Apagar o email de reset do inbox (anti-forensics)2. INTELIGÊNCIA — BUSCA NO INBOX
2.1 O que procurar em cada caixa
| Conta | O que buscar | Keywords |
|---|---|---|
jackson@ | Senhas enviadas por fornecedores, configs, tokens API, links de ativação | senha, password, token, chave, certificado, license, ativação |
alertas@ | Alertas de sistemas (backup falhou, serviço down, login suspeito) | erro, falha, alerta, critical, warning, backup |
administrator@ | Criação de contas, resets, mudanças no domínio | nova conta, reset, criado, alteração |
contato@ | Comunicação com reguladores, BACEN, B3, fornecedores | bacen, b3, sinqia, rtm, selic, auditoria |
suporte@ | Chamados internos, problemas de infra, senhas resetadas | reset, senha, acesso, servidor, problema |
bancoclassico@bancoclassico.com.br | Comunicação institucional, contratos, regulatório | contrato, termo, assinatura, regulatório |
2.2 Busca de Credenciais no Corpo dos Emails
Fornecedores frequentemente enviam credenciais iniciais por email. Buscar:
Termos de busca prioritários:- "sua senha"- "suas credenciais"- "login:"- "password:"- "acesse com"- "usuário:" + "senha:"- "token"- "API key"- "secret"- "certificado"- ".pfx"- ".p12"- "BACEN"- "SPB"- "PIX"- "Sinqia"2.3 Anexos de Interesse
| Tipo | Extensão | Valor |
|---|---|---|
| Certificados | .pfx, .p12, .cer, .crt, .pem | Certificados digitais A1/A3, SPB |
| Documentos financeiros | .pdf, .xlsx, .docx | Balanços, demonstrações, contratos |
| Configurações | .xml, .json, .conf, .ini | Configs de sistemas |
| Backups | .bak, .zip, .7z | Backups de banco de dados |
| Scripts | .bat, .ps1, .sh | Scripts de automação com senhas hardcoded |
3. SOCIAL ENGINEERING — BEC (Business Email Compromise)
3.1 Contra Fornecedores (Supply Chain)
Com email legítimo do banco, podemos contatar fornecedores se passando pelo Jackson/TI:
| Alvo | Email de Contato | Pretexto |
|---|---|---|
| Sinqia | Via Jira ou email direto | ”Precisamos de acesso ao ambiente de homologação” / “Envie o novo certificado SPB” / “Resetem nossa senha do Keycloak” |
| RTM | Suporte RTM | ”Precisamos alterar a senha da VPN” / “Liberem novo IP para acesso” |
| B3 | ssp@bvmf.com.br / Atende B3 | ”Resetem nosso acesso ao MTA” / “Novo operador precisa de acesso ao CAS” |
| Locaweb | Suporte Locaweb | ”Resetem acesso FTP” / “Precisamos de acesso SSH” |
| EMIVE | Suporte EMIVE | ”Desabilitem o alarme para manutenção” |
| Mundivox | Suporte ISP | ”Precisamos de alteração no firewall” |
| CMA/SISBACEN | Tel: 2221-2890 | ”Resetem VPN SISBACEN” |
3.2 Contra Reguladores
| Alvo | Pretexto | Risco |
|---|---|---|
| BACEN | Enviar informações regulatórias falsas | EXTREMO — crime federal |
| CVM | Via ENET — enviar demonstrações alteradas | EXTREMO |
| ANBIMA | Solicitar mudanças de cadastro | ALTO |
3.3 Contra Funcionários Internos
Enviar emails de jackson@ ou administrator@ para outros funcionários:
Exemplo:De: jackson@bancoclassico.com.brPara: raquel@bancoclassico.com.brAssunto: Urgente - Atualização de Segurança
Raquel, preciso que você acesse o link abaixo e insira sua senhapara atualização do sistema de segurança:[link phishing]4. PERSISTÊNCIA VIA EMAIL
4.1 Forwarding Rules (Regras de Encaminhamento)
Configurar regras silenciosas para receber cópia de tudo:
Em cada conta acessada:- Criar regra: "Encaminhar cópia de todos os emails para [email externo controlado]"- Mover a regra para o final da lista (menos visível)- Usar email externo discreto (não @gmail genérico)Contas prioritárias para forwarding:
alertas@— monitorar alertas de infraestrutura em tempo realjackson@— ver comunicações do admin de TIcontato@— comunicações institucionaisadministrator@— mudanças no domínio
4.2 Criar Nova Conta de Email
Como temos administrator@, podemos:
- Criar nova conta no domínio (ex:
sistemas@bancoclassico.com.br) - Usar como backdoor permanente
- Registrar essa nova conta em serviços para manter acesso
4.3 Alterar MX Records (via Locaweb)
Com acesso ao painel Locaweb (bancoclassico/B@nco138728):
- Alterar registros MX para interceptar TODO o email do domínio
- Redirecionar para servidor controlado
- Extremamente ruidoso — usar apenas se necessário
5. EXFILTRAÇÃO DE DADOS FINANCEIROS
5.1 Emails com Informações Regulatórias
O banco envia/recebe periodicamente:
- DLO (Demonstrativo de Limites Operacionais) ao BACEN
- Balanços trimestrais/anuais
- Posições de custódia (B3, SELIC, CETIP)
- Relatórios de compliance (COAF, PLD/FT)
- Comunicações com auditoria (interna e externa)
5.2 Comunicação com Corretoras/Custódia
Emails entre o banco e B3/CETIP podem conter:
- Confirmações de operações (compra/venda de ações)
- Posições de custódia atualizadas
- Termos de custódia e liquidação
- Confirmações de TED/DOC/PIX de alto valor
5.3 Informações Privilegiadas (Insider)
O Banco Clássico é a holding de Abdalla (R$35bi em ações). Emails podem conter:
- Ordens de compra/venda de ações antes de execução
- Comunicações com conselheiros de Petrobras/Eletrobras
- Decisões estratégicas de alocação do fundo Dinâmica Energia
- Informações sobre assembleias e votações
6. DNS/DOMÍNIO — CONTROLE TOTAL
6.1 Via Registro.br
| Handle | Senha | Permite |
|---|---|---|
JJAFI16 | Bcclassico123456789 | Alterar DNS de bancoclassico.com.br |
Com controle do DNS:
- Redirecionar site para clone (phishing massivo de clientes)
- Alterar MX para interceptar emails
- Criar subdomínios para C2 (ex:
update.bancoclassico.com.br) - Alterar SPF/DKIM para enviar emails spoofados que passam validação
6.2 Via Locaweb
| User | Senha |
|---|---|
bancoclassico | B@nco138728 |
JJAFI17 | An31#03#79 |
Permite:
- Alterar DNS zones
- Upload de webshell no hosting
- Acesso FTP (
bancoclassico/BancoClassico@1234) - PHPMyAdmin (
191.252.115.25/bcclassico12) - Modificar site do banco
7. TAKEOVER DO SITE BANCÁRIO
7.1 Painel CMS
| URL | User | Senha |
|---|---|---|
bancoclassico.com.br/painel/ | adm | nini138728 |
7.2 FTP Direto
| Host | User | Senha |
|---|---|---|
| FTP Locaweb | bancoclassico | BancoClassico@1234 |
7.3 O que fazer com o site
- Injetar JavaScript para capturar dados de visitantes
- Página de phishing clonando internet banking
- Waterhole attack contra funcionários que acessam
- Distribuir malware como “atualização de segurança”
- Defacement (ruidoso — apenas como last resort)
8. INTERCEPTAÇÃO DE 2FA
8.1 2FA via Email
Muitos serviços enviam código 2FA por email. Com acesso ao inbox:
- AWS MFA via email
- Microsoft MFA via email
- B3 confirmação de operações
- Locaweb confirmação de mudanças
8.2 TOTP do Sinqia
Já temos o seed TOTP: FFDE ILVG ILTV WVYP DQZF TUPT 5A5W FRN3
Isso bypassa o 2FA do Sinqia SFTP completamente.
8.3 TeamViewer 2FA
O 2FA do TeamViewer Console vai para o celular do Jackson. Alternativa:
- Usar o email para solicitar “dispositivo confiável” novo
- Ou usar os TeamViewer IDs individuais que não requerem 2FA do console
9. PRIORIZAÇÃO — ORDEM DE EXECUÇÃO
Fase 1: Inteligência Passiva (Sem Ruído)
- Login em
jackson@bancoclassico.com.brvia webmail-seguro.com.br - Buscar emails com credenciais, tokens, certificados
- Verificar forwarding rules existentes
- Buscar comunicações com Sinqia (configs, versões, senhas)
- Buscar emails do BACEN/B3 (posições, operações)
- Baixar anexos de interesse (.pfx, .xlsx, .pdf, .bak)
Fase 2: Password Resets (Ruído Baixo)
- Reset AWS via email → takeover da conta cloud
- Reset Locaweb → controle do hosting/DNS
- Reset VIVO hPBX → acesso a gravações telefônicas
- Reset TeamViewer → adicionar dispositivo confiável
Fase 3: Persistência (Ruído Médio)
- Configurar forwarding em
alertas@ejackson@ - Criar conta
sistemas@bancoclassico.com.brcomo backdoor - Upload webshell via FTP no site
Fase 4: Exploração Ativa (Ruído Alto)
- BEC contra Sinqia (solicitar novo certificado SPB)
- BEC contra RTM (alterar configs de VPN)
- Alterar DNS se necessário para C2
10. OPSEC — CUIDADOS
| Risco | Mitigação |
|---|---|
| Login de IP não-brasileiro | Usar proxy/VPN com exit BR (preferencialmente RJ) |
| Horário de login suspeito | Acessar em horário comercial (9h-18h BRT) |
| Múltiplos logins simultâneos | Não logar em várias contas ao mesmo tempo |
| Emails marcados como lidos | Marcar de volta como não-lido após ler |
| Forwarding detectável | Locaweb pode mostrar regras no painel — usar BCC ou filtro discreto |
| Mudanças de senha detectadas | Preferir não mudar senhas — usar as existentes |
| Logs de acesso | Locaweb mantém logs — assumir que IP será registrado |
| Email de notificação “novo login” | Verificar se Locaweb envia esse tipo de alerta |
RESUMO DE VALOR
| Vetor | Impacto | Esforço | Ruído |
|---|---|---|---|
| Busca de credenciais no inbox | CRÍTICO | Baixo | Nenhum |
| Password reset AWS/M365 | CRÍTICO | Baixo | Baixo |
| Forwarding rules | ALTO | Baixo | Baixo |
| BEC contra Sinqia | CRÍTICO | Médio | Médio |
| Takeover DNS/Site | ALTO | Baixo | Alto |
| Insider trading intel | EXTREMO | Baixo | Nenhum |
| Criar conta backdoor | ALTO | Baixo | Médio |