Сайт МВД Британии взломан фишерами

image

Теги: фишинг, сайт, SQL-инъекция

«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.

Фишеры взломали сайт Министерства внутренних дел Британии и разместили на нем фишинговую страницу с целью кражи данных клиентов итальянского банка.

Для размещения на веб-хостинге crimereduction.homeoffice.gov.uk своей страницы злоумышленники использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL-инъекция страницы, напоминающей сайт Poste.it. Причем складывалось впечатление, что страница размещена в домене homeoffice.gov. Poste.it - веб-сайт итальянского банка, который часто становится мишенью для фишерских атак.

ИБ-фирма PrevX, которая обнаружила атаки, отметила, что мошенники используют метод POST, чтобы получить данные клиентов банка. Почему преступники выбрали государственный ресурс, а уж тем более принадлежащий Великобритании, не ясно.

МВД обнаружило изменение контента на своем сайте в понедельник утром. Эта атака является последним примером эксплуатации киберпреступниками «добропорядочных» сайтов для осуществления своей мошеннической деятельности. SQL-инъекции – излюбленная стратегия фишеров.

«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus