Já relatamos aqui no Lab casos de phishings no site do Tribunal de Justiça do Estado da Bahia (tjba.jus.br). A primeira matéria foi publicada no artigo Sorria, tem pescaria na Bahia em 23/02/2018, ou seja, mais de 30 dias atrás. Apesar disso, ao que parece, ainda não houve tempo suficiente para resolver o problema, pois a saga da pescaria no TJBA continua.
O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php
Ao executar o comando:
wget -qO- http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php
Obtém-se o seguinte código fonte.
<html><head> <meta http-equiv="Refresh" content="0;URL=http://www.musakaplan.com/wp-admin/user/account/office365/index.html" > <html> <head> <meta http-equiv="Content-Language" content="en-gb"> <style> </style> </script> </head>
O código acima redireciona o usuário para a URL http://www.musakaplan.com/wp-admin/user/account/office365/index.html, que, de fato, é quem hospeda o phishing.
Agora que a páscoa já passou e a quaresma terminou, vamos torcer pelo fim da temporada de pesca na Bahia.