Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo.
Aproveitamos o ensejo para fazer uma atualização do assunto, com a ressalva de que nenhuma infraestrutura está imune a esse tipo de ataque.
Identificamos nas últimas horas dois ataques dirigidos contra instituições situadas no estado da Bahia.
Tanquinho (BA): http://tanquinho.ba.gov.br/cmds/asb/login/
Tribunal de Justiça da Bahia: http://www5.tjba.jus.br/infanciaejuventude/language/pdf_fonts/Login.html
Em ambos os casos os phishings tem como foco instituições bancárias estrangeiras: Chase e ASB Bank.
Além disso, algo relativamente novo que tem sido observado com frequência cada vez mair foi a exploração do BNDES como alvo de ataques: portalbndes.gov.br.paginacartao.com.
Detalhe irônico do phishing para observação próxima do rodapé da página (em vermelho) que reproduz o texto contido no site original “ALERTA para sites falsos do Cartão BNDES”.