O defacer KriptekS desfigurou a loja da Unicef em Portugal. Este defacer tem presentemente diversos ataques no Zone-H (89.946), alguns deles de renome - como por exemplo a sites como o Google.pk, Apple.pk, HP.pk entre outros.
A página modificada no unicef.pt tem um código HTML para redirectionar para o endereço de um mirror do Zone-H, mais propriamente um deface à Unicef.hr:
<h1>hacked</h1> <br>
<meta http-equiv=”refresh” content=”0;URL=http://zonehmirrors.org/defaced/2013/05/23/www.unicef.hr/
trabzonx.html”>
De referir que o site unicef.pt já tinha sido comprometida em Maio de 2012 - http://zone-h.org/mirror/id/17629041, mas provavelmente a porta-de-entrada foi outra.
Esta intrusão pode levar phishing de dados de pagamento ou mesmo propagação de malware em nome da Unicef. Esperemos que a situação seja rapidamente resolvida.
Enviei um alerta à Unicef em Portugal e estou ainda aguardar feedback em relação a esta intrusão.
