Национальный домен правительства Бангладеш используется для фишинговых атак

Национальный домен второго уровня для правительственных организаций Бангладеш (.gov.bd) используется злоумышленниками для осуществления фишинговх атак на клиентов банка Wells Fargo, а также пользователей почтовых сервисов Google, AOL и других подобных служб.

По словам исследователя компании Netcraft Пола Маттона (Paul Mutton), подавляющее число использующих доменное имя .gov.bd фишинговых сайтов, расположены на территории Багладеш, однако скомпрометированный сервер, с которого осуществляются атаки, находится в Великобритании.

Одна из фишинговых страниц расположена на web-сайте, принадлежащем Центру технической подготовки в Бандарбане. Злоумышленники используют поддельную форму Google Docs для сбора учетных данных электронной почты жертв вне зависимости от того, услугами какого провайдера они пользуются.

Как отмечает Маттон, с момента начала атак прошло уже более недели, однако фишинговые страницы по-прежнему находятся на связанных с правительством Бангладеш сайтах. Данный факт позволяет предположить, что уязвимости в скомпрометированном сервере все еще не исправлены.