Домен правительства Бангладеш .gov.bd используется для фишинговых атак

Злоумышленники используют национальный домен второго уровня для правительственных организаций Бангладеш (.gov.bd) для фишинговых атак. Осуществляются они на клиентов банка Wells Fargo, пользователей почтовых сервисов Google, AOL и других подобных служб. 

Как утверждает эксперт компании Netcraft Пола Маттона (Paul Mutton), основная часть фишинговых ресурсов, которые используют доменное имя .gov.bd, находятся на территории Багладеш. Скомпрометированный же сервер, с которого непосредственно осуществляются атаки, расположен в Великобритании.

Одна из фишинговых страниц находится на web-сайте, который принадлежит Центру технической подготовки в Бандарбане. Мошенники используют поддельную форму Google Docs для сбора учетных данных почтовых ящиков жертв независимо от того, услугами какого провайдера они пользуются.

phishing

Источник http://www.securitylab.ru/