Сайт МВД Британии взломан фишерами
«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.
Для размещения на веб-хостинге crimereduction.homeoffice.gov.uk своей страницы злоумышленники использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL-инъекция страницы, напоминающей сайт Poste.it. Причем складывалось впечатление, что страница размещена в домене homeoffice.gov. Poste.it - веб-сайт итальянского банка, который часто становится мишенью для фишерских атак.
ИБ-фирма PrevX, которая обнаружила атаки, отметила, что мошенники используют метод POST, чтобы получить данные клиентов банка. Почему преступники выбрали государственный ресурс, а уж тем более принадлежащий Великобритании, не ясно.
МВД обнаружило изменение контента на своем сайте в понедельник утром. Эта атака является последним примером эксплуатации киберпреступниками «добропорядочных» сайтов для осуществления своей мошеннической деятельности. SQL-инъекции – излюбленная стратегия фишеров.
«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.