Já tratamos de phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e casos de phishing na Bahia. Além disso, já falamos em Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.
Identificamos que duas páginas de muncípios do estado de Alagoas – Olho d’Água do Casado e Igreja Nova – hospedam phishings do OneDrive e do banco Wells Fargo.
Há suporte ao HTTPS em ambos os casos, ou seja, apresentando o cadeado verde de segurança.
Screenshot obtido na URL:
https://olhodaguadocasado.al.gov.br/xml/OneDK/
Screenshot do phishing hospedado na URL
https://igrejanova.al.gov.br/wp-admin/includes/sql/redirect.php
No caso deste último há o redirecionamento da página para um site do Quênia onde a página falsa do Wells Fargo está de fato hospedada.