METODOLOGIA DE INVESTIGAÇÃO (WHOIS/RDAP)
A consulta WHOIS/RDAP expõe a identidade, datas de registro e infraestrutura (DNS) por trás de um domínio.
- Datas Críticas: Domínios registrados recentemente (ex: ontem) são fortes indicadores de phishing.
- Nameservers: Mostram onde o site está hospedado (ex: Cloudflare, AWS). Útil para descobrir o IP real posteriormente.
- Entities: Revelam os "handles" de administradores ou empresas conectadas.