Фишеры разместили на сайте МВД Британии свою страницу

Фишеры взломали сайт Министерства внутренних дел Британии для размещения на нем фишинговой страницы с целью кражи данных клиентов итальянского банка.

Для размещения на веб-хостинге crimereduction.homeoffice.gov.uk своей страницы хакеры использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL-инъекция страницы, напоминающей сайт Poste.it. Причем складывалось впечатление, что страница размещена в домене homeoffice.gov. Poste.it - веб-сайт итальянского банка, который часто становится мишенью для фишерских атак.

ИБ-фирма PrevX, которая обнаружила атаки, отметила, что мошенники используют метод POST, чтобы получить данные клиентов банка. Почему преступники выбрали государственный ресурс, а уж тем более принадлежащий Великобритании, не ясно.

Министерство внутренних дел обнаружило изменение контента на своем сайте в понедельник утром, 2 мая. Эта атака является последним примером эксплуатации киберпреступниками «добропорядочных» сайтов для осуществления своей мошеннической деятельности. SQL-инъекции – излюбленная стратегия фишеров, пишет The Register.

«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.