Desafio 2 — Site Falso Fácil · 100pts
Um cidadão afirmou ter sido vítima de phishing após acessar um site que "parecia" do governo.
Compare os dois sites abaixo e identifique 3 evidências que comprovam qual é o clone malicioso.
💡 Dica: Verifique URL, certificado TLS, e elementos da página.
SITE A — https://gov.br/minha-conta
Certificado: Let's Encrypt · Emitido para: gov.br · Válido até: 2025-03-01
IP: 200.198.122.10 (AS2549 — Governo Federal)
Título da página: <title>Minha Conta gov.br</title>
Form action: https://sso.acesso.gov.br/login
Copyright rodapé: © 2024 Governo Federal
CNPJ visível: 00.394.460/0058-53
SITE B — https://gov-br.minhaconta-acesso.com
Certificado: Let's Encrypt · Emitido para: minhaconta-acesso.com · Válido até: 2024-09-15 (VENCIDO)
IP: 185.220.101.47 (AS206092 — Frantech Solutions, Holanda)
Título da página: <title>Minha Conta gov.br - Acesso Seguro</title>
Form action: http://185.220.101.47/coletar.php (HTTP sem criptografia!)
Copyright rodapé: © 2024 Governo Federal
CNPJ visível: não encontrado
Pergunta: Qual site é o clone malicioso e quais 3 evidências comprovam?
A flag está escondida no código-fonte do artefato acima.