image

Braziliaanse overheidssite gebruikt voor phishingaanvallen

zaterdag 23 januari 2016, 08:04 door Redactie, 1 reacties

Aanvallers zijn drie keer in korte tijd erin geslaagd een website van de Braziliaanse overheid over te nemen en te gebruiken voor het hosten van phishingsites en malware. Dat laat internetbedrijf Netcraft weten. Bij de eerste aanval werd er een phishingsite voor Wells Fargo gehost.

De phishingpagina werd uiteindelijk verwijderd, maar aanvallers wisten de website vorige week weer over te nemen. Dit keer werd er een PayPal-phishingsite geplaatst. De pagina probeerde bezoekers echter ook via een drive-by download met malware te infecteren. Op deze manier zouden slachtoffers hun inloggegevens voor PayPal kunnen verliezen en met een besmette computer eindigen. Wederom werd de phishingpagina verwijderd en weer wisten aanvallers toegang tot de overheidssite te krijgen. Nu werd er een phishingpagina voor het stelen van webmailaccountgegevens gebruikt.

Netcraft stelt dat de website waarschijnlijk een kwetsbaarheid bevat waardoor de aanvallers steeds de controle weten te krijgen. Zo wordt er een onveilige WordPress-versie gebruikt, maar kan het probleem ook in de "shared hostingomgeving" liggen. De website wordt vanaf hetzelfde IP-adres aangeboden als meer dan 70 andere niet-overheidssites. Een kwetsbaarheid in één van deze sites zou kunnen worden gebruikt om de overheidssite aan te vallen.

Reacties (1)
23-01-2016, 10:04 door Anoniem
Eigenlijk zouden slachtoffers gewoon moeten kunnen aankloppen bij de beheerder van deze site.

Veelvuldig spullen niet op orde is nalatig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.