Фишеры взломали сайт Министерства внутренних дел Британии для размещения на нем фишинговой страницы с целью кражи данных клиентов итальянского банка.
Для размещения на веб-хостинге crimereduction.homeoffice.gov.uk своей страницы хакеры использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL-инъекция страницы, напоминающей сайт Poste.it. Причем складывалось впечатление, что страница размещена в домене homeoffice.gov. Poste.it - веб-сайт итальянского банка, который часто становится мишенью для фишерских атак.
ИБ-фирма PrevX, которая обнаружила атаки, отметила, что мошенники используют метод POST, чтобы получить данные клиентов банка. Почему преступники выбрали государственный ресурс, а уж тем более принадлежащий Великобритании, не ясно.
Министерство внутренних дел обнаружило изменение контента на своем сайте в понедельник утром, 2 мая. Эта атака является последним примером эксплуатации киберпреступниками «добропорядочных» сайтов для осуществления своей мошеннической деятельности. SQL-инъекции – излюбленная стратегия фишеров, пишет The Register.
«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.
Статистика просмотров страницы:
- за текущий месяц (Май 2024) - 6;
- за последние 3 месяца (Февраль 2024 - Апрель 2024) - 2;
- за последний год (Май 2023 - Апрель 2024) - 3;