Alla SVP Indian Police Academy l’hosting di un sito di phishing

di Alessandro Vinciarelli

scritto il

I siti istituzionali sono sempre quelli maggiormente bersagliati da attacchi che mirano al controllo dei sistemi o semplicemente ad un momento di notorietà.

In questo caso ci troviamo a che fare con il sito della SVP Indian Police Academy che sembra essere incappata in un problema di sicurezza non indifferente.

Da quanto è dato sapere fino a questo momento sembra che sulle macchine contenenti il server web, in qualche modo, sia entrato un sito di phishing. In altre parole il sito malizioso sembra aver trovato nei calcolatori della SVP Indian Police Academy l’hosting ideale per i suoi scopi.

In particolare il sito fa visualizzare all’utente un clone di un servizio bancario della Bank of America. La segnalazione è stata effettuata dall’F-Secure e più precisamente da uno dei suoi esperti Patrik Runald che informa:

In questo momento tutto quello che sappiamo è che i server di SVP Indian Police Academy sono stati compromessi e sugli stessi è stato eseguito l’upload di un sito di phishing.

Il sito è stato smascherato, tra l’altro, dalla presenza di immagini e loghi ormai datati e riconoscibili rapidamente da chi utilizza il sito abitualmente. La SVP Indian Police Academy che rappresenta un’eccellenza nella realtà Indiana sta provvedendo alla completa pulizia delle macchine.

Questo evento è il secondo che si verifica negli ultimi mesi e che ha come obiettivo i principali siti Web indiani ed è l’evidenza che l’attenzione dei cracker si sta rivolgendo anche verso questi paesi. L’ultimo attacco fu sferrato in Agosto, attraverso numerosi trojan, nei confronti della Bank of India online.

È evidente quindi che le barriere geografiche non hanno alcun significato e che visto il sempre crescente utilizzo dei siti web anche in paesi che solitamente restano fuori dalle cronache sulla sicurezza informatica, l’attenzione verso la IT security non può che essere un trend in crescita.