Detection

Evoluindo o HADES

04 Jan 2026

Este post descreve a evolução do HADES na detecção de URLs fraudulentas sem depender de serviços pagos. O foco foi fortalecer a detecção com código próprio, heurísticas locais (PT/BR) e fontes públicas abertas, mantendo controle total do pipeline. Nota: o CNPJ presente nos exemplos foi alterado para 11917932300169. O objetivo é ilustrar o caso, não expor pessoas físicas ou jurídicas reais. 1) Problema inicial: heurística simples falha com golpes locais O HADES usava regras simples: palavras suspeitas em inglês (login/verify), HTTP sem TLS, IP na URL, subdomínios excessivos e domínio recém-registrado.

Evolving HADES

04 Jan 2026

This post describes how HADES evolved to detect fraudulent URLs without relying on paid services. The focus was to strengthen detection with in-house code, local heuristics (PT/BR), and open public sources, while keeping full control of the pipeline. Note: the CNPJ used in the examples was changed to 11917932300169. The goal is to illustrate the case, not to expose real individuals or companies. Note #2: CNPJ is the Brazilian business tax ID, similar to the EIN in the U.