フィッシングサイトに不正アクセス、フィッシングを警告する内容に書き換えられる

headless 曰く、　フィッシング詐欺犯が使用するとみられるWebページが不正アクセスを受け、フィッシング詐欺への注意を呼び掛ける内容に書き換えられたという（GFI LABS Blogの記事、SecurityNewsDailyの記事）。

　フィッシング詐欺の手口としては、「メールボックスの割り当て容量を超過したのでアップグレードが必要」という内容の電子メールを送りつけ、Webフォームに誘導してユーザー名やメールアドレス、パスワードを入力させるというもの。このWebページを何者かが書き換え、「メールサービスの更新などというものはない」「愚かな犯罪者があなたのアカウントを盗むために作った」「オンライン犯罪について知らせるためにページを書き換えた」などというメッセージの記載されたWebフォームに変更していたとのこと。また、「Submit」ボタンをクリックすると、CNETによるフィッシングを警告する動画のページに転送されるようになっていたという。

　現在では、該当のページは復旧しているようだ。このページが設置されているのはベネズエラのテレビ局「Canal i」のWebサイトらしいが、トップページは「工事中」となっており、実際に運用されているのかどうかは不明だ。また、phpFormGeneratorがインストールされており、Webフォームの新規作成画面や入力内容の確認画面はWebから自由にアクセス可能な状態になっている。

　スラッシュドットのコメントを読む | 犯罪 | セキュリティ | mainpage | インターネット

　関連ストーリー：
KasperskyのWebサイトが改ざんされる 2010年10月21日
米国高校生、クラッキングで成績を改ざん、懲役38年求刑される 2008年06月24日