Wizard - O mago do tempo 🧙🏻‍♂️

Wizard--Mago-do-tempo--ver3.8

O "Mago do tempo" um auditor forense para detecção de persistência e expiração de coockies em multíplos navegadores

🧙‍♂️ WIZARD v3.8 - Cookie Auditor

Ferramenta desenvolvida no laboratório E-nigma BioOS para auditoria de segurança em navegadores.

Combate ao Rastreamento Silencioso (Anti-Tracking) A maioria dos usuários sabe o que são cookies, mas não tem ideia de quanto tempo eles permanecem vigiando o dispositivo. O Wizard atua como uma ferramenta forense que expõe a "vida útil" desses rastreadores, revelando quando os dados estão sendo coletados de forma abusiva por meses ou até anos.

Transparência Digital Prática Alinhado com a filosofia de que o usuário deve ter controle total sobre sua pegada digital, o Wizard traduz linhas de código complexas e bancos de dados ocultos (como os arquivos SQLite dos navegadores) em alertas visuais compreensíveis. Ele transforma conceitos abstratos de segurança em educação acessível.

Auditoria de Higiene Cibernética Para profissionais de segurança e usuários comuns, o Wizard funciona como um "Pronto Atendimento" portátil. Levado em um pen drive ou instalado no Android, ele permite auditar rapidamente qualquer máquina ou dispositivo, mitigando riscos de sequestro de sessão (Session Hijacking) através de cookies expirados ou maliciosos que ficaram esquecidos no sistema.

🚀 Funcionalidades

Varredura em Windows e Linux.

Suporte para Firefox, Chrome, Edge e Brave.

Identificação de cookies persistentes e expirados.

Interface interativa para limpeza de rastros.

SQLite format 3 

@    
 ._

ø œ gÏ

$œ  5
Gindexcookies_unique_indexcookiesCREATE UNIQUE INDEX cookies_unique_index ON cookies(host_key, top_frame_site_key, name, path)„@ 
ˆWtablecookiescookiesCREATE TABLE cookies(creation_utc INTEGER NOT NULL,host_key TEXT NOT NULL,top_frame_site_key TEXT NOT NULL,name TEXT NOT NULL,value TEXT NOT NULL,encrypted_value BLOB NOT NULL,path TEXT NOT NULL,expires_utc INTEGER NOT NULL,is_secure INTEGER NOT NULL,is_httponly INTEGER NOT NULL,last_access_utc INTEGER NOT NULL,has_expires INTEGER NOT NULL,is_persistent INTEGER NOT NULL,priority INTEGER NOT NULL,samesite INTEGER NOT NULL,source_scheme INTEGER NOT NULL,source_port INTEGER NOT NULL,is_same_party INTEGER NOT NULL,last_update_utc INTEGER NOT NULL)f

/tablemetametaCREATE TABLE meta(key LONGVARCHAR NOT NULL UNIQUE PRIMARY KEY, value LONGVARCHAR)';
indexsqlite_autoindex_meta_1meta     

   Â îà ;last_compatible_version18version18
#mmap_status-1

   É Éñå ;
last_compatible_version


version# mmap_status Û ûöñìçáÛ (   

   

u [ D + 
Ø    

Ø                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

A preguiça dos Matemáticos

Tem uma coisa que na matemática eu odeio , que são expressões de 4° e 5° Grau

 Letras com números , ou muitas letras só.

Até 3 letras tá bom depois disso eu vejo isso como preguiça do matemático 😅😅😅

Parece que quando chega uma equação de 4° ou 5° Grau os matemático ou cripitografa os números ,ou se acham serem que ganhou uma supremacia no conhecimento. 🤣🤣🤣🤣

Na Equação de 4° e 5° Grau as letras saem do horizonte de eventos , entra num buraco negro do cálculo e ganha letras maiores e menores , e pior que estão em toda a parte nesse caos. 🤣🤣🤣

Tadinho olha o número 1 tentando sobreviver , tá pedindo socorro 🤣🤣🤣🤣

A Google te deixa vulnerável e nem sabia !!!!

Você só conecta na internet   se ativar o javascript no seu navegador/ Browser.

A Google não dá nenhuma " Transparência " para essa prática .

Pedir que um usuário instale um software para acessar um site, sem fornecer transparência sobre o que esse programa faz ou por que ele é necessário, entra em uma zona cinzenta — e muitas vezes perigosa — tanto da ética digital quanto da legalidade.

Dependendo da intenção e do comportamento do software, essa prática pode ser classificada de várias formas:

### 1. Engenharia Social

Se você induz o usuário a realizar uma ação (instalar algo) baseando-se na confiança ou na necessidade de acessar um conteúdo, sem ser claro sobre as intenções, você está utilizando **Engenharia Social**. É a manipulação psicológica para que as pessoas divulguem dados ou instalem softwares indesejados.

### 2. PUA / PUP (Potentially Unwanted Application)

No mundo da segurança da informação, programas instalados sem consentimento informado claro são classificados como

 **Aplicativos Potencialmente Indesejados**.

 Mesmo que o programa não seja inerentemente "malvado", o fato de ele ser instalado sob premissas vagas faz com que antivírus e navegadores (como o Google Safe Browsing) o marquem como uma ameaça.

### 3. Malware ou Spyware

Se o programa ocultar funções, coletar dados sem aviso ou abrir portas no sistema do usuário, ele é tecnicamente um **Malware**.

 * **Spyware:** Se monitora a atividade.

 * **Trojan (Cavalo de Troia):** Se ele se disfarça de uma ferramenta legítima (ex: "Instale este player para ver o vídeo") mas executa outras funções em segundo plano.

### Implicações Legais e Técnicas

 * **LGPD (Lei Geral de Proteção de Dados):** No Brasil, a transparência é um dos pilares da lei. Coletar dados ou acessar o dispositivo do usuário sem uma finalidade específica, informada e com consentimento livre, é uma violação direta que pode gerar multas pesadas.

 * **Quebra de Confiança:** Para qualquer projeto, especialmente laboratórios de segurança ou blogs de tecnologia, a transparência é sua maior moeda. Uma vez que o site é marcado como "perigoso" pelos motores de busca, recuperá-lo é extremamente difícil.

 * **Responsabilidade Civil/Criminal:** Se o software causar danos ao computador do usuário ou expuser os dados dele, você pode ser responsabilizado legalmente pelos prejuízos

 causados.

### O Caminho Correto

Se o seu site realmente precisa de um software auxiliar (o que é raro hoje em dia, dado o poder do HTML5 e WebAssembly), a abordagem deve ser:

 1. **Justificativa clara:** "Este software é necessário para [X] porque [Y]".

 2. **Código Aberto:** Se possível, disponibilize o código para auditoria.

 3. **Termos de Uso:** Documente exatamente o que o programa acessa no sistema.

> **Nota:** Se o objetivo for apenas testar ferramentas de segurança em um ambiente controlado (como um laboratório), certifique-se de que todos os envolvidos assinaram um termo de consentimento ou que o ambiente está isolado.

> 

Você tocou na ferida central da ética digital: **a falta de clareza.**

Embora essas informações existam, elas raramente estão "na cara" do usuário comum. O Google e outras grandes empresas escondem os detalhes técnicos em camadas de documentos que quase ninguém lê.

Se você procurar, vai encontrar essas explicações espalhadas nestes três lugares:

### 1. Central de Ajuda do Navegador (Chrome/Google)

Lá eles explicam o lado funcional. Se você pesquisar por "Por que usar JavaScript no Google", a resposta oficial foca na **experiência do usuário**:

 * Dizem que é para "melhorar a interatividade".

 * Para que os recursos visuais funcionem corretamente.

 * Para garantir que a segurança da conta (como o login em duas etapas) seja processada com segurança.

### 2. Termos de Serviço e Política de Privacidade

É aqui que mora a parte "sombria". Naquelas páginas intermináveis de texto jurídico que aceitamos sem ler, o Google especifica que:

 * Coleta dados sobre o seu dispositivo e navegador.

 * Monitora como você interage com os serviços.

 * Utiliza identificadores exclusivos para segurança e personalização de anúncios.

> Eles não dizem abertamente: "Usamos JS para ver se você é um bot", mas dizem: "Usamos tecnologias para detectar e prevenir abusos que possam prejudicar nossos usuários ou o Google".

> 

### 3. Documentação para Desenvolvedores (Google Search Central)

Este é o lugar mais honesto, mas é voltado para técnicos. Lá, o Google explica como o **Googlebot** (o robô que lê a internet) processa JavaScript. Eles admitem que o código é essencial para "montar" a página moderna e que, sem ele, a web hoje seria apenas um esqueleto de texto.

### Por que não são mais claros?

Existem dos motivos principais para essa "névoa"

 * **Complexidade vs. Simplicidade:** Para o usuário médio, explicar o que é uma *Sandbox* ou um *Hash de prova de trabalho* causaria confusão. Eles preferem o botão "Ative para funcionar"

 * **Corrida Armamentista:** Se o Google detalhar exatamente como o JavaScript dele detecta bots, os criadores de bots vão usar essa informação para burlar o sistema mais rápido.

### O "X" da questão

A diferença ética entre o que o Google faz e o que um site mal-intencionado faz é o **Consentimento Informado**.

 * **O Google:** Avisa que o site não vai carregar sem JS. Você decide se ativa ou se usa outro buscador (como o DuckDuckGo, que tem uma versão sem JS).

 * **A "Armadilha":** Se um site diz "Você precisa instalar este programa para ler este PDF", quando o navegador já abre PDFs nativamente, ele está mentindo para obter acesso ao seu hardware. **A mentira sobre a finalidade é o que configura o comportamento malicioso.**

Direto ao ponto, sem enrolação técnica. Vou te mostrar **na prática** como o Google usa o JavaScript para "te vigiar" e controlar o acesso, e como você pode ver isso agora mesmo no seu Arch Linux.

### 1. O Teste do "Cego": O que o Google vê sem JS

Se você desativar o JavaScript, o Google perde os "olhos". Ele não consegue mais rastrear seu mouse, quanto tempo você ficou na página ou validar se você é um robô.

**Faça o teste:**

 1. Abra o Google no seu navegador.

 2. Desative o JavaScript (nas configurações do site ou via extensão).

 3. Tente pesquisar algo.

 * **O resultado:** Ele vai te mandar para uma versão "retrô" de 2005 ou simplesmente bloquear funções. Ele faz isso porque, sem o script, ele não consegue rodar o sistema de **reCAPTCHA invisível** que valida sua conexão.

### 2. Onde o código está "escondido" (A prova real)

O Google não te dá um PDF explicando, ele entrega o código para o seu navegador executar. Você pode ver o "contrato" agora:

 1. Vá para google.com.

 2. Aperte F12 (Developer Tools) e clique na aba **Network** (Rede).

 3. Recarregue a página (F5).

 4. Filtre por **JS**.

 5. Procure por arquivos com nomes estranhos como m=base, rs=... ou browser_focus.

Ali dentro está o código que o Google "pede" para você rodar. Se você abrir um desses arquivos, verá milhares de linhas de código ofuscado. Esse código faz:

 * **Monitoramento de Eventos:** Ele registra cada clique e tecla digitada.

 * **Fingerprinting:** Ele lê a resolução da sua tela, sua placa de vídeo e fontes instaladas para criar um "ID único" do seu computador.

### 3. A Prova Técnica: O "Fingerprint"

Quer ver o que o JavaScript consegue extrair de você sem pedir permissão? Acesse este site (que é uma ferramenta de auditoria de privacidade):

> https://browserleaks.com/javascript

> 

Lá você verá na prática tudo o que o Google (ou qualquer site com JS) sabe assim que você entra:

 * Sua GPU (Placa de vídeo).

 * Quanta memória RAM você tem.

 * Seu nível de bateria.

 * Até a "assinatura" única do seu processamento gráfico (Canvas Fingerprinting).

### Por que ele não deixa claro?

Porque se ele colocasse um aviso: **"Para usar nossa busca, precisamos ler o modelo da sua placa de vídeo e monitorar a velocidade do seu mouse"**, muita gente ficaria assustada. Eles mascaram isso sob o termo **"Melhorar a experiência e segurança"**.

 Google é sobre **privacidade**, enquanto pedir para instalar um programa sem explicar é sobre **integridade do sistema**.

Sim, exatamente. É um processo quase "mágico" aos olhos do usuário comum, mas puramente técnico por baixo dos panos.

O Google utiliza o que eles chamam de **reCAPTCHA v3**. Diferente das versões antigas onde você tinha que clicar em faixas de pedestres ou semáforos, a versão atual é **invisível**.

Aqui está como funciona a "mágica" na prática:

### 1. O "Score" de Humano

Assim que você carrega a página do Google com o JavaScript ativado, um script (geralmente vindo de google.com/recaptcha/api.js) começa a rodar em segundo plano. Ele não te pede nada, ele apenas **observa**.

Ele analisa o seu comportamento e atribui uma nota de **0.0 a 1.0**:

 * **1.0:** Você é com certeza um humano.

 * **0.1:** Você é quase certamente um bot.

### 2. O que ele analisa para validar a conexão?

O JavaScript invisível coleta dados que um bot simples teria dificuldade em simular perfeitamente:

 * **Movimento do Mouse:** Humanos não movem o mouse em linhas perfeitamente retas ou em velocidades constantes.

 * **Ritmo de Digitação:** O tempo entre as teclas pressionadas.

 * **Histórico e Cookies:** Se você está logado em uma conta Google ou tem cookies de outros sites confiáveis, seu "score" sobe.

 * **Hardware (Fingerprinting):** Ele verifica se o navegador está rendrizando a página como um monitor real faria ou se é um "navegador sem cabeça" (headless browser) rodando em um servidor.

### 3. A "Validação" da Conexão

Se o script invisível decidir que seu score é baixo (você parece um bot), o Google toma medidas:

 1. Ele pode te desafiar com o reCAPTCHA visual (o das fotos).

 2. Ele pode diminuir a velocidade da sua conexão (throttling).

 3. Ele pode simplesmente recusar a busca e exibir uma página de erro dizendo que "detectamos tráfego incomum na sua rede".

https://www.google.com/httpservice/retry/enablejs?sei=W637afCKIL635OUP0u6mwQg

Engenharia Reversa do Phishing Moderno

Link do livro :

Google play livros 

Golpe : GOVBR INFORMA: SEU VALOR DO INSS ATUALIZOU, CLIQUE ABAIXO E SIMULE GRATIS

Dono do Golpe: +55 (71)3180-3584 (CREDPARCEIRO Assessoria)

Golpe : phishing 

Link da armadilha: https://kmya.to/pSnYSWh

Estrutura do phishing:

date: Sun, 26 Apr 2026 01:18:04 GMT

content-type: text/html; charset=utf-8

location: https://wa.me/557131803584?text=%28mar%29+Oi%2C+recebi+o+SMS+e+quero+saber+o+valor+disponivel+para+liberacao+hoje.+Meu+telefone%3A ( telefone da vítima)

cache-control: no-cache, private

set-cookie: XSRF-TOKEN=eyJpdiI6InBoUUdTS1liMnFZcmZBNmZlMlJXQnc9PSIsInZhbHVlIjoic1R0VS9pekJ4Z3FYTlBXUnprSjZoRytjSFBTRlJsRVZHYVRpSXNvRFp3bUp4VkdJbTVpU1FsUEI4RXFhZ0JmV0hOKzJqU25RcytUUEZNanB1VkFNdmw0bklFcHRxbkRuMnJCWEdVU1lvUkxOZjR3YkM1d05PZ0xZQUduWkxQQmoiLCJtYWMiOiIzYzdkMjZlYzZkNmI4ZTRlOTk1MmExMzY4ZWExMTQyZjE3OTQ3NjM3ODA2YWQzMGNmMTkwNmJhNTA3MGJkOGM2IiwidGFnIjoiIn0%3D; expires=Sun, 26-Apr-2026 03:18:04 GMT; Max-Age=7200; path=/; secure; SameSite=lax

set-cookie: kolmeya_shortener_session=eyJpdiI6IjdqTTNYVkZCNUNhMmlGait6OXlMM1E9PSIsInZhbHVlIjoiYTJZUlFRZVVaU1NQN0REVXJZTUtoNkY4M0JmdVdaUElydU5EM28xT0hrSVBWazVJd1l6Ny9UNS9pNm5CMGh1aHp4Vmt2VC9jbHZVbGtMb0FmQ0cydktCeWRGWGpBUDdsbjJiSGRTVUJQUFdZclVzb2hsUEtqSnRGLzhmL1BNMFoiLCJtYWMiOiI4YmMwOTE4Yzc3OWVkMmNlYjRkZmMzZDkyY2Y5ZTg2YjA0ODdhYTU3OTdjMmQ4MDQ2NzVhMzY0YzdkMGYxMjhlIiwidGFnIjoiIn0%3D; expires=Sun, 26-Apr-2026 03:18:04 GMT; Max-Age=7200; path=/; secure; HttpOnly; SameSite=lax

x-frame-options: SAMEORIGIN

x-xss-protection: 1; mode=block

x-content-type-options: nosniff

HTTP/2 302 

vary: Accept-Encoding

location: https://api.whatsapp.com/send/?phone=557131803584&text=%28mar%29+Oi%2C+recebi+o+SMS+e+quero+saber+o+valor+disponivel+para+liberacao+hoje.+Meu+telefone%3A ( telefone da vítima)&type=phone_number&app_absent=0

reporting-endpoints: coop_report="https://www.facebook.com/browser_reporting/coop/?minimize=0", coep_report="https://www.facebook.com/browser_reporting/coep/?minimize=0", permissions_policy="https://www.facebook.com/ajax/browser_error_reports/"

report-to: {"max_age":2592000,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coop\/?minimize=0"}],"group":"coop_report","include_subdomains":true}, {"max_age":86400,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coep\/?minimize=0"}],"group":"coep_report"}, {"max_age":21600,"endpoints":[{"url":"https:\/\/www.facebook.com\/ajax\/browser_error_reports\/"}],"group":"permissions_policy"}

x-frame-options: DENY

content-security-policy: default-src 'self' blob: *.whatsapp.net *.whatsapp.com *.fbcdn.net *.facebook.com *.facebook.net;script-src *.whatsapp.com *.whatsapp.net *.facebook.com *.facebook.net 'nonce-80NufltT' 'self' blob: *.fbcdn.net;style-src *.whatsapp.com *.whatsapp.net 'unsafe-inline' *.facebook.com 'self' blob: *.fbcdn.net *.facebook.net;connect-src *.whatsapp.com *.whatsapp.net wss://*.facebook.com:* *.fbcdn.net 'self' data: blob:;font-src *.whatsapp.com *.whatsapp.net *.facebook.com static.xx.fbcdn.net 'self' data: blob:;img-src *.whatsapp.com *.whatsapp.net *.facebook.com *.fbcdn.net static.xx.fbcdn.net 'self' data: blob:;media-src *.fbcdn.net 'self' data: blob:;child-src 'self' data: blob:;frame-src *.facebook.com *.whatsapp.com 'self' blob: whatsapp:;manifest-src 'self' data: blob:;object-src 'self' data: blob:;worker-src *.whatsapp.com *.whatsapp.net *.facebook.com *.facebook.net 'nonce-80NufltT' 'self' data: blob:;block-all-mixed-content;upgrade-insecure-requests;report-uri https://www.facebook.com/csp/reporting/?minimize=0;

document-policy: force-load-at-top

document-policy: include-js-call-stacks-in-crash-reports

permissions-policy: accelerometer=(), attribution-reporting=(), autoplay=(), bluetooth=(), camera=(), ch-device-memory=(), ch-downlink=(), ch-dpr=(), ch-ect=(), ch-rtt=(), ch-save-data=(), ch-ua-arch=(), ch-ua-bitness=(), ch-viewport-height=(), ch-viewport-width=(), ch-width=(), clipboard-read=(), clipboard-write=(), compute-pressure=(), display-capture=(), encrypted-media=(), fullscreen=(self), gamepad=(), geolocation=(), gyroscope=(), hid=(), idle-detection=(), interest-cohort=(), keyboard-map=(), local-fonts=(), magnetometer=(), microphone=(), midi=(), otp-credentials=(), payment=(), picture-in-picture=(), private-state-token-issuance=(), publickey-credentials-get=(), screen-wake-lock=(), serial=(), shared-storage=(), shared-storage-select-url=(), private-state-token-redemption=(), usb=(), unload=(self), window-management=(), xr-spatial-tracking=();report-to="permissions_policy"

cross-origin-resource-policy: cross-origin

cross-origin-embedder-policy-report-only: require-corp;report-to="coep_report"

cross-origin-opener-policy: unsafe-none

pragma: no-cache

cache-control: private, no-cache, no-store, must-revalidate

expires: Sat, 01 Jan 2000 00:00:00 GMT

x-content-type-options: nosniff

x-xss-protection: 0

origin-agent-cluster: ?1

strict-transport-security: max-age=31536000; preload; includeSubDomains

content-type: text/html; charset="utf-8"

x-fb-debug: zZiiPbUvlmp4ZHjfWHQBW/ajVjdaT/9kfA1WD/RADC5lY0ZlIF1IYWUrCnk1FmFDJ0Q5CWirLvppsyA4KpkUUg==

content-length: 0

date: Sun, 26 Apr 2026 01:18:10 GMT

x-fb-connection-quality: EXCELLENT; q=0.9, rtt=4, rtx=0, c=17, mss=1380, tbw=4601, tp=-1, tpl=-1, uplat=138, ullat=0

alt-svc: h3=":443"; ma=86400

HTTP/2 200 

vary: Accept-Encoding

set-cookie: wa_lang_pref=pt_br; expires=Sun, 03-May-2026 01:18:15 GMT; Max-Age=604800; path=/; domain=.whatsapp.com; secure; SameSite=Lax

set-cookie: wa_ul=8950327e-238d-4a36-88a5-5288abc63d14; expires=Sat, 25-Jul-2026 01:18:15 GMT; Max-Age=7776000; path=/send; domain=.api.whatsapp.com; secure; httponly; SameSite=Lax

reporting-endpoints: coop_report="https://www.facebook.com/browser_reporting/coop/?minimize=0", coep_report="https://www.facebook.com/browser_reporting/coep/?minimize=0", default="https://www.whatsapp.com/whatsapp_browser_error_reports/?device_level=unknown&brsid=7632871118697670975&cpp=C3&cv=1038162681&st=1777166295670", permissions_policy="https://www.whatsapp.com/whatsapp_browser_error_reports/"

report-to: {"max_age":2592000,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coop\/?minimize=0"}],"group":"coop_report","include_subdomains":true}, {"max_age":86400,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coep\/?minimize=0"}],"group":"coep_report"}, {"max_age":259200,"endpoints":[{"url":"https:\/\/www.whatsapp.com\/whatsapp_browser_error_reports\/?device_level=unknown&brsid=7632871118697670975&cpp=C3&cv=1038162681&st=1777166295670"}]}, {"max_age":21600,"endpoints":[{"url":"https:\/\/www.whatsapp.com\/whatsapp_browser_error_reports\/"}],"group":"permissions_policy"}

content-security-policy: default-src 'self' blob:;script-src 'nonce-upurrDea' *.facebook.com *.fbcdn.net *.whatsapp.com *.whatsapp.net https://*.facebook.net 'self' blob:;style-src 'self' 'unsafe-inline' https://static.whatsapp.net data: blob:;connect-src 'self' https://*.whatsapp.com data: blob:;font-src https://*.fbcdn.net https://static.whatsapp.net data:;img-src https://*.fbcdn.net https://*.whatsapp.net 'self' data: blob:;media-src 'self' data: blob:;child-src 'self' data: blob:;frame-src whatsapp: 'self' data: blob:;manifest-src 'self' data: blob:;object-src 'self' data: blob:;worker-src 'nonce-upurrDea' *.facebook.com *.fbcdn.net *.whatsapp.com *.whatsapp.net https://*.facebook.net 'self' data: blob:;block-all-mixed-content;upgrade-insecure-requests;

content-security-policy: frame-ancestors https://*.whatsapp.com https://whatsapp.com;

document-policy: include-js-call-stacks-in-crash-reports

permissions-policy: accelerometer=(), attribution-reporting=(), autoplay=(), bluetooth=(), camera=(), ch-device-memory=(), ch-downlink=(), ch-dpr=(), ch-ect=(), ch-rtt=(), ch-save-data=(), ch-ua-arch=(), ch-ua-bitness=(), ch-viewport-height=(), ch-viewport-width=(), ch-width=(), clipboard-read=(), clipboard-write=(), compute-pressure=(), display-capture=(), encrypted-media=(), fullscreen=(self), gamepad=(), geolocation=(), gyroscope=(), hid=(), idle-detection=(), interest-cohort=(), keyboard-map=(), local-fonts=(), magnetometer=(), microphone=(), midi=(), otp-credentials=(), payment=(), picture-in-picture=(), private-state-token-issuance=(), publickey-credentials-get=(), screen-wake-lock=(), serial=(), shared-storage=(), shared-storage-select-url=(), private-state-token-redemption=(), usb=(), unload=(self), window-management=(), xr-spatial-tracking=();report-to="permissions_policy"

cross-origin-resource-policy: cross-origin

cross-origin-embedder-policy-report-only: require-corp;report-to="coep_report"

cross-origin-opener-policy: same-origin-allow-popups;report-to="coop_report"

pragma: no-cache

cache-control: private, no-cache, no-store, must-revalidate

expires: Sat, 01 Jan 2000 00:00:00 GMT

x-content-type-options: nosniff

x-xss-protection: 0

origin-agent-cluster: ?1

strict-transport-security: max-age=31536000; preload; includeSubDomains

content-type: text/html; charset="utf-8"

x-fb-debug: I+gH7EtKtAkKkBy0PFhIlWVIs+YHafYTop0Ta5Lt1spAwK3OoTCeqbXpt2qotYHypsIiqwyhcGkyCm4beG+SFA==

date: Sun, 26 Apr 2026 01:18:15 GMT

x-fb-connection-quality: EXCELLENT; q=0.9, rtt=3, rtx=0, c=17, mss=1380, tbw=4602, tp=-1, tpl=-1, uplat=339, ullat=0

alt-svc: h3=":443"; ma=86400.

Malware: Bee Viral

Email do ataque: engagementY2VqdmhzVVVTeFB5MUlPYXl1ckZTdz09@beeviral-mail1.com.br

indique@beeviral-mail1.com.br

Link do phishing:https://u27112597.ct.sendgrid.net/ls/click?upn=u001.o3NbMlaZb9gxKeA2wq0DnFNDGMsLOofqA-2Fvzgw0VZQcMdxrueLd-2BAeU6-2BZxyglalPRyuONgwLO3O6Mf9Nh59pUONU9gUF0TqZwMQeKbTCMOarjZPsTIQprMK1oTiC9ZMJFERzXUI7krt7st68Iz5o2dZK7WC5q2vnBG1YLL9TBLekH6r7TO-2Fr-2BDp7PcJ4RhATa-2BpaAvU-2FJqMt-2BmF2EkSrwSitAHPiENcptrbpf74n-2F8-3DTU8m_Od-2B-2FOH59clLKCpt2gRyyuPmE8SZg-2B2YXU-2BTpfDSHijKuTiK-2B17-2F8zz8xhc6gRBlru9Dn4664-2F7Xx0PsViJi-2FvTMewDQZ7OTS6gJp17AlzQJh4inrFm-2BnusEuLjDB1OidQw71FQ-2FQn-2F90tjFkvSx0cueupMk4K87-2Fb5a4aN0k7GGS03Y-2B8bYDZeko3-2FGKypfYrXYw-2BfsfwaRaBudpxg-2BBamPwkjB8d87CN5Uq8RM92-2Fhyevoj1j-2BUlMVrXkdmXlQiLRcTv73Edfn005Fcq47VBw-3D-3D

ESTRUTURA DO PHISHING:

Estrutura do phishing:Server: nginx

Date: Fri, 01 May 2026 15:30:34 GMT

Content-Type: text/html; charset=utf-8

Connection: keep-alive

Location: https://account.beeviral.app/App/MinhasIndicacoes?bvid=kOLjf57T4iB2xU6DLLRZtCgMF546NS*ZvK1IFmnD0NI=&utm_campaign=website&utm_medium=email&utm_source=sendgrid.com

X-Robots-Tag: noindex, nofollow

HTTP/2 200 

cache-control: no-cache, no-store, must-revalidate

pragma: no-cache

content-length: 21153

content-type: text/html; charset=utf-8

expires: -1

p3p: CP="ALL IDC IND NOR PDSa PSAa PHY ONL CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"

x-frame-options: SAMEORIGIN

set-cookie: version=2.0.0.76; expires=Thu, 01-May-2031 15:30:35 GMT; path=/; secure; HttpOnly; SameSite=none; Secure

set-cookie: __RequestVerificationToken=4891CHia0gyEAQ7wDxWbJ84y0PvguTq1iXQd7CDj6z0-QmnMt0vwrzcsZC922VXzSNl6rYgYXXVjQfjUbX-n8dPuvONbUStVi7cPDrx-g2Y1; path=/; secure; HttpOnly; SameSite=none; Secure

access-control-allow-methods: GET,POST,PUT,DELETE,OPTIONS

content-security-policy: worker-src 'self' blob:;child-src 'self' *.carsystem.com *.beeviral.app *.beeviral.com.br *.facebook.com *.facebook.net *.googletagmanager.com *.firebaseapp.com *.gstatic.com *.google.com *.digisac.app https://minhasindicacoes.com https://minhasindicacoes.beeviral.com.br https://minhasindicacoes-uat.beeviral.com.br https://apph.carsystem.com; frame-src * 'self' *.carsystem.com *.gstatic.com *.google.com *.beeviral.app *.beeviral.com.br *.digisac.app https://minhasindicacoes.com https://minhasindicacoes.beeviral.com.br https://minhasindicacoes-uat.beeviral.com.br https://www.beeviral.com.br https://apph.carsystem.com; frame-ancestors 'self' * *.carsystem.com *.gstatic.com *.google.com *.digisac.app https://minhasindicacoes.com https://minhasindicacoes.beeviral.com.br https://minhasindicacoes-uat.beeviral.com.br https://editor.unlayer.com https://account.beeviral.app https://*.beeviral.app https://*.beeviral.com.br https://www.beeviral.com.br https://bi.beeviral.com.br https://apph.carsystem.com X-Frame-Options: SAMEORIGIN

x-content-type-options: nosniff

x-frame-options: DENY

x-xss-protection: 1; mode=block

referrer-policy: strict-origin-when-cross-origin

x-permitted-cross-domain-policies: none

strict-transport-security: max-age=31536000; includeSubDomains

feature-policy: accelerometer 'none'; gyroscope 'none'; magnetometer 'none'; usb 'none'

permissions-policy: clipboard-write=(self), geolocation=(self), fullscreen=(self), payment=(self), bluetooth=(), web-share=(self)

cross-origin-embedder-policy: unsafe-none

cross-origin-opener-policy: unsafe-none

cross-origin-resource-policy: cross-origin

date: Fri, 01 May 2026 15:30:34 GMT

Alvo: Servidores de e-mails de alunos e funcionários da faculdade Cruzeiro do Sul .

Descrição: Identifiquei uma atividade anômala de disparos de e-mail (Spam) atingindo os servidores da instituição.

Evidências Técnicas:

Origem: Domínio beeviral-mail1.com.br (Registrado por Ascent Serviços LTDA, CNPJ 04.495.203/0001-57).

Servidor de Envio: Microsoft/Outlook (MX: mail.protection.outlook.com).

Comportamento: O domínio não possui apontamento para site (Registro A), servindo apenas como infraestrutura de disparo.

domain: beeviral-mail1.com.br

owner: Ascent Servicos LTDA

ownerid: 04.495.203/0001-57

responsible: Marcelo Pereira Silva

country: BR

owner-c: ASSLT32

tech-c: ASSLT32

nserver: d.sec.dns.br

nsstat: 20260430 AA

nslastaa: 20260430

nserver: e.sec.dns.br

nsstat: 20260430 AA

nslastaa: 20260430

dsrecord: 41525 ECDSA-SHA-256 1319FFD537BB873E6D484C623E61426E3C6051B9907CFE353F2CBC690E2D8501

dsstatus: 20260430 DSOK

dslastok: 20260430

saci: yes

created: 20210521 #22887254

changed: 20250523

expires: 20260521

status: published

nic-hdl-br: ASSLT32

person: ASCENT Serviços Ltda

e-mail: registrobr@ascentservicos.com.br

country: BR

created: 20130605

changed: 20170626

Golpe: No DF (61) 9928-7301

Golpista: +55 (61) 9928-7301

  Operadora -Vivo

Utiliza o banco de Dados do Gov.br , pega as fotos para  entrar em contato com familiares de vítima.

Imagem da pessoa preservada: Pois é uma vítima