Вместо сайта отображается подставная страница, собирающая учетные данные, номера кредиток и другую конфиденциальную информацию жертв.
Один из правительственных сайтов КНР стал инструментом в руках мошенников, которые направили свои усилия на похищение конфиденциальных данных посетителей ресурса.
На взломанном ресурсе hxxp://www.121.gov.cn по адресу «hxxp://www.121.gov.cn/app/p/index.html» киберпреступники разместили поддельную страницу входа в платежную систему Paypal.
Введя учетные данные, жертва перенаправлялась на созданную злоумышленниками страницу, на которой требовалось ввести фамилию, имя, данные кредитной карты, а также другую конфиденциальную информацию. Далее требовалось предоставить трехзначный код безопасности, пароль, а также контрольный вопрос для восстановления пароля.
После получения всех необходимых данных, жертва перенаправлялась на еще одну созданную мошенниками страницу с надписью «Your information has been sent successfully. For your security, you will be automatically logged out.Thank you for using PayPal», а далее – на настоящий сайт PayPal.
Стоит отметить, что от подобной фишинговой атаки практически в то же время пострадал сайт администрации штата Минас-Джерайс на востоке Бразилии. Там поддельная страница была размещена по адресу «hxxx://www.camaramontesanto.mg.gov.br».