На сайт парламента Нигерии внедрили фишинговую страницу

Африканское государство Нигерия известно богатыми «традициями» интернет-мошенничества. Словосочетания «нигерийский спам» или «нигерийские письма счастья» стали идиомами во многих языках мира. Но Нигерия не перестает удивлять все новыми «достижениями» в этой области. Очередное из них вполне достойно 1 апреля, хотя речь совсем не о шутке. Неизвестным злоумышленникам удалось внедрить фишинговый модуль на официальный сайт парламента страны – Национальной ассамблеи Нигерии.

Модуль имитирует страницу авторизации международной компании курьерской доставки DHL. Несмотря на ряд отличий, в целом дизайн страницы способен ввести в заблуждение многих не слишком внимательных пользователей. На странице активны лишь поля для ввода адреса электронной почты и пароля и кнопка «войти». При этом никакого входа, естественно, не происходит, сколько бы раз ни вводились те или иные данные. Страница выдает сообщение об ошибке и предлагает ввести правильный пароль. А вся информация, разумеется, оказывается в руках хакеров.

По данным исследователя под ником MalwareHunterTeam, первым обнаружившего фальшивку на сайте органа законодательной власти Нигерии, похищенные данные продаются на киберпреступных форумах по цене примерно в 10 долларов. Исследователь также отметил, что данный фишинговый модуль используется хакерами как минимум с июня 2017 года и уже был внедрен на сотни вебсайтов – как взломанных легитимных ресурсов, так и специально созданных в противоправных целях. В настоящий момент вредоносный модуль, судя по всему, уже удален с сайта Национальной ассамблеи Нигерии, где он находился более 2 недель.

Источник: Bleeping Computer