Фінансові новини
- |
- 28.05.24
- |
- 10:20
- |
- RSS
- |
- мапа сайту
Авторизация
| |
"Жодного разу не впасти – це не найбільша заслуга в життя. Головне кожен раз підніматися" Нельсон Мандела |
Фишеры взломали сайт Министерства внутренних дел Британии для размещения на нем фишинговой страницы с целью кражи данных клиентов итальянского банка
12:18 04.06.2008 |
Для размещения на веб - хостинге crimereduction.homeoffice.gov.uk своей страницы хакеры использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL - инъекция страницы, напоминающей сайт Poste.it. Причем складывалось впечатление, что страница размещена в домене homeoffice.gov. Poste.it - веб - сайт итальянского банка, который часто становится мишенью для фишерских атак.
ИБ - фирма PrevX, которая обнаружила атаки, отметила, что мошенники используют метод POST, чтобы получить данные клиентов банка. Почему преступники выбрали государственный ресурс, а уж тем более принадлежащий Великобритании, не ясно.
Министерство внутренних дел обнаружило изменение контента на своем сайте в понедельник утром, 2 июня. Эта атака является последним примером эксплуатации киберпреступниками "добропорядочных" сайтов для осуществления своей мошеннической деятельности. SQL - инъекции - излюбленная стратегия фишеров, пишет The Register.
"Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке", - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.