Bár köztudott, hogy Nigéria az informatikai rendszerek és ismeretek tekintetében évtizedes elmaradásban van a fejlett országokhoz mérten, azonban a helyi nemzetgyűlésnek így is van saját honlapja, noha ennek biztonságáról úgy tűnik, hogy senki sem gondoskodik.
A MalwareHunterTeam felfedezése szerint ugyanis a nigériai nemzetgyűlés hivatalos oldalát olyan súlyos adathalász támadás érte, aminek részeként a támadók több hónapon át gyakorlatilag akadálytalanul hozzá tudtak férni a szerverekhez és az ott tárolt adatokhoz, sőt az sem tűnt fel senkinek, amikor módosítottak egy kicsit a portálon.
Legalább két héten át ugyanis egy olyan weblapra lehetett átkattintani a kérdéses portálról, ami önmagát a DHL futárszolgálat weboldalának adta ki, azonban a mögötte álló személyek csak belépési adatokat, e-mail címeket és jelszavakat próbáltak így összegyűjteni.
A figyelmeztetés után az adathalász oldal eltűnt, de senki sem tudja, hogy miért nem tűnt fel senkinek hetekig a jelenléte?
DHL phishing on Nigerian National Assembly's website: https://nass.[gov].ng/fonts/wp/D2017HL/u.php
— MalwareHunterTeam (@malwrhunterteam) 2019. március 29.
It's there for at least more than 2 weeks now, but looking at VT shows there were other phishing pages on this site before...
cc @nassnigeria pic.twitter.com/ztihB4V9lr
