Злоумышленники используют национальный домен второго уровня для правительственных организаций Бангладеш (.gov.bd) для фишинговых атак. Осуществляются они на клиентов банка Wells Fargo, пользователей почтовых сервисов Google, AOL и других подобных служб.
Как утверждает эксперт компании Netcraft Пола Маттона (Paul Mutton), основная часть фишинговых ресурсов, которые используют доменное имя .gov.bd, находятся на территории Багладеш. Скомпрометированный же сервер, с которого непосредственно осуществляются атаки, расположен в Великобритании.
Одна из фишинговых страниц находится на web-сайте, который принадлежит Центру технической подготовки в Бандарбане. Мошенники используют поддельную форму Google Docs для сбора учетных данных почтовых ящиков жертв независимо от того, услугами какого провайдера они пользуются.
Источник http://www.securitylab.ru/
