Loja da Unicef em Portugal comprometida

Loja da Unicef em Portugal comprometida

O defacer KriptekS desfigurou a loja da Unicef em Portugal. Este defacer tem presentemente diversos ataques no Zone-H (89.946), alguns deles de renome – como por exemplo a sites como o Google.pk, Apple.pk, HP.pk entre outros.

A página modificada no unicef.pt tem um código HTML para redirectionar para o endereço de um mirror do Zone-H, mais propriamente um deface à Unicef.hr:

<h1>hacked</h1> <br>
<meta http-equiv=”refresh” content=”0;URL=http://zonehmirrors.org/defaced/2013/05/23/www.unicef.hr/
trabzonx.html”>

De referir que o site unicef.pt já tinha sido comprometida em Maio de 2012 – http://zone-h.org/mirror/id/17629041, mas provavelmente a porta-de-entrada foi outra.

Esta intrusão pode levar phishing de dados de pagamento ou mesmo propagação de malware em nome da Unicef. Esperemos que a situação seja rapidamente resolvida.

Enviei um alerta à Unicef em Portugal e estou ainda aguardar feedback em relação a esta intrusão.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?