Desafio 1 — Remetente Mentiroso

Você recebeu o e-mail abaixo reportado por um funcionário da Delegacia. Analise o cabeçalho completo e identifique o domínio real de onde o e-mail foi enviado.

From: Banco Central do Brasil <seguranca@bcb.gov.br> Reply-To: atendimento@bcb-gov-br.com Return-Path: <bounce@phish-campaign.net> Received: from mail.phish-campaign.net (mail.phish-campaign.net [185.220.101.47]) by mx.empresa.gov.br (Postfix) with ESMTP id A3F2B8C12D for <servidor@empresa.gov.br>; Mon, 10 Jun 2024 09:14:32 -0300 (BRT) Received: from [10.0.0.1] (unknown [10.0.0.1]) by mail.phish-campaign.net with ESMTP id x9sm123456 Message-ID: <fake-msg-id-bcb-2024@phish-campaign.net> Date: Mon, 10 Jun 2024 09:14:30 -0300 Subject: [URGENTE] Sua conta gov.br será bloqueada em 24h MIME-Version: 1.0 Content-Type: text/html; charset=UTF-8 X-Mailer: PHPMailer 6.2.0 X-Originating-IP: 185.220.101.47 DKIM-Signature: v=1; a=rsa-sha256; d=phish-campaign.net; ... Authentication-Results: mx.empresa.gov.br; dkim=fail (signature verification failed); spf=fail (domain of phish-campaign.net does not designate 185.220.101.47); dmarc=fail --- CORPO DO E-MAIL --- Prezado Servidor, Sua conta gov.br foi comprometida. Clique aqui para verificar: http://bcb-gov-br.com/verificar?token=abc123

Pergunta: Qual é o domínio real de onde este e-mail foi disparado?
Resposta no formato: FLAG{dominio_real_aqui}

Quando encontrar, submeta na plataforma CTFd em "Remetente Mentiroso".

Desafio 1 — Remetente Mentiroso Fácil · 100pts