FraudTalon
Posts tagged with FraudTalon.
20 Jul 2025
Nos últimos dias, mergulhei fundo numa questão que há tempos me incomodava: a validação de URLs suspeitas no contexto de fraudes digitais.
O FraudTalon já consegue lidar com textos, imagens, e e-mails. A ideia é simples: extrair qualquer URL contida nesses conteúdos e verificar se ela tem indícios de ser maliciosa. Parece simples, mas quando você começa a testar serviços disponíveis no mercado, o buraco é mais embaixo.
Experimentei várias opções: Google Safe Browsing, URLScan, PhishTank, OpenPhish… e o resultado foi frustrante. Muitos têm limitações severas — uso restrito, pouca cobertura, APIs que bloqueiam projetos fechados, preços impraticáveis (alguns começando em 500 dólares por mês!). E mesmo os gratuitos falham feio em detecções básicas. O próprio Safe Browsing, por exemplo, só detecta o que já é amplamente conhecido. Se a URL do golpe é nova, ele vai te dizer que está tudo certo. Inútil.
16 Jul 2025
O FraudTalon está evoluindo. A nova atualização traz recursos importantes e prepara o terreno para o lançamento oficial, com foco em educação, precisão e proteção contra golpes digitais.
🧠 Análise explicativa: entenda por que é fraude
Agora, independentemente do tipo de dado analisado — texto, imagem ou e-mail — o sistema apresenta uma explicação clara sobre os motivos que levaram à classificação como possível fraude. Isso torna a experiência muito mais educativa, revelando os padrões usados por golpistas.
28 Jun 2025
O FraudTalon deu mais um passo importante.
Mesmo com pouco tempo livre na semana, sigo comprometido em manter o FraudTalon avançando e publicando updates regulares.
A partir de hoje, é possível fazer o upload de arquivos .eml diretamente pela interface, e o sistema realiza uma análise
completa combinando heurísticas de segurança de e-mails com inteligência artificial.
O pipeline está assim:
- Parse automático do .eml, com extração dos headers, remetente, destinatário, assunto e corpo
- Avaliação heurística com sinais como:
- Mismatch entre From, Reply-To e Return-Path
- Falhas de autenticação (DKIM, SPF, DMARC)
- Recebimento por servidores desconhecidos
- Análise por IA (via OpenAI) levando em conta todo o conteúdo textual
- Score consolidado com os sinais suspeitos encontrados
Essa atualização transforma o FraudTalon em uma ferramenta muito mais útil para análise de
e-mails suspeitos, como golpes de Pix, phishing, ou promessas falsas de investimento.
28 Jun 2025
FraudTalon just took another important step.
I’m only able to work on FraudTalon a few hours per week, but I’m committed to making steady progress and sharing weekly updates.0
Starting today, you can upload .eml files directly through the interface, and the system will run a complete analysis
using a combination of email security heuristics and artificial intelligence.
The pipeline now works like this:
- Automatic
.eml parsing with extraction of headers, sender, recipient, subject, and body - Heuristic evaluation with signals such as:
- Mismatch between From, Reply-To, and Return-Path
- Authentication failures (DKIM, SPF, DMARC)
- Relaying through unknown servers
- AI analysis (via OpenAI) that takes into account the full textual content
- Final score with a breakdown of suspicious indicators
This update makes FraudTalon a much more powerful tool for analyzing suspicious emails like
phishing, Pix scams, or fake investment offers.
20 Jun 2025
Depois de receber tantas mensagens dos meus pais, esposa, irmã e amigos perguntando se certos e-mails ou anúncios que viram nas redes sociais eram legítimos, decidi criar uma ferramenta para ajudar a identificar fraudes, golpes e tentativas de phishing.
Foi assim que nasceu o FraudTalon
Atualmente ele está na versão MVP 0.0.1 — funcionalidades básicas, heurísticas simples (comecei com NLP mas deixei de lado — por enquanto, não é necessário) e um único LLM baseado em nuvem. O objetivo neste estágio é validar a ideia.