site ministerio do trabalho invadido, crackers que invadiram o site ministerio do trabalho

Publicado: junho 20, 2009 em noticias
Tags:, , , ,

Por isso que eu falo, tem tonto pra tudo! qualquer um de nós podemos cair num email besta desse… Imagina só… um email com as fotos que voce pediu? aiaiai

Quando recebo esse tipo de e-mail, normalmente verifico os links para avisar os administradores dos websites. Para minha surpresa, o primeiro link vai direto para um website da editora McGraw-Hill. Um script de redirecionamento escrito em PHP redireciona para um website do Ministério do Trabalho. Lá está hospedado o arquivo malicioso.

Aguardei a remoção do arquivo e durante a escrita desse post, eles finalmente retiraram o maldito do ar.

O e-mail foi esse abaixo.

Muito tosto essa  engenharia social. Repare que o remetente é um nome comum com dois nomes conhecidíssimos do público: Windows + Live.

1

Os links apontam todos para o endereço http://www.glencoe.com/ebooks/literature/9780078793028/%5Beditado%5D.php?html=Fotos2009. Olhe de quem é o domínio:

2

O arquivo malicioso estava hospedado num website do Ministério do Trabalho, subdomínio de Santa Catarina, o FundaCentro (Fundação Jorge Duprat Figueiredo de Segurança e Medicina do Trabalho).

Esses caras, tem que contratar mais serviços de segurança de rede, si é que tem!

😀

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s