Sorria, tem pescaria na Bahia

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo.

Aproveitamos o ensejo para fazer uma atualização do assunto, com a ressalva de que nenhuma infraestrutura está imune a esse tipo de ataque.

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas dois ataques dirigidos contra instituições situadas no estado da Bahia.

Tanquinho (BA): http://tanquinho.ba.gov.br/cmds/asb/login/

Tribunal de Justiça da Bahia: http://www5.tjba.jus.br/infanciaejuventude/language/pdf_fonts/Login.html

Em ambos os casos os phishings tem como foco instituições bancárias estrangeiras: Chase e ASB Bank.

Além disso, algo relativamente novo que tem sido observado com frequência cada vez mair foi a exploração do BNDES como alvo de ataques: portalbndes.gov.br.paginacartao.com.

Detalhe irônico do phishing para observação próxima do rodapé da página (em vermelho) que reproduz o texto contido no site original “ALERTA para sites falsos do Cartão BNDES”.