Casos de Phishing hospedados nos domínios ba.gov.br e tjba.jus.br já foram relatados aqui no Blog no post Sorria, tem pescaria na Bahia. Praticamente quarenta dias se passaram, mas a saga da pescaria no Tribunal de Justiça do Estado da Bahia continua.
O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/templates/ja_purity/Login.php
Ao executar o comando:
wget -qO- http://www5.tjba.jus.br/infanciaejuventude/templates/ja_purity/Login.php
Obtém-se o seguinte código fonte.
<html><head>
<meta http-equiv="Refresh" content="0;URL=http://andis-fischheilpraxis.de/language/pdf_fonts/online/Logon.html" >
<html>
<head>
<meta http-equiv="Content-Language" content="en-gb">
<style>
</style>
</script>
O código acima redireciona o usuário para a URL http://andis-fischheilpraxis.de/language/pdf_fonts/online/Logon.html, que, de fato, é quem hospeda o phishing.
Ainda bem que estamos no período da quaresma, então é tempo de pescaria 😛