尼日利亚政府官网居然存在钓鱼页面，且长时间未被发现

可能有人对“尼日利亚王子”骗局很熟悉。“尼日利亚王子”是一个“风靡”欧美国家的诈骗和非法集资形式，受害人多收到信件称，尼日利亚王子因为政权不稳定等问题，需要借用你的银行账户转移巨额资产，事成之后给予资产的10%作为酬劳，但在操作的时候，对方均以事情进展不顺利为由需要你垫付一些“手续费”、“解冻费”、“打点费”等，等钱骗到手之后王子就不见了。

据外媒报道，现在，另一种欺诈利用尼日利亚政府官方网站上的DHL国际快递服务进行钓鱼。

两周多以来，尼日利亚国民议会（NASS）网站上一直挂着要求DHL帐户凭证的欺诈页面。

钓鱼页面出现在多个合法的网站上，也出现在一些域名上，这些域名看起来像是专门为DHL网络钓鱼目的而注册的。

下面是在尼日利亚官方网站上找到的包含相同DHL网络钓鱼页面的网站的列表。最后两个看起来像合法的网站，但其实已被破坏，其中包含恶意工具。

大多数网站会在Chrome和Firefox中触发“欺骗性站点”警告，但并不是所有这些站点都被索引为不安全。

安全研究人员MalwareHunterTeam在NASS网站上发现了钓鱼网页，并注意到官方域名上有恶意URL的历史记录。MalwareHunterTeam表示，恶意软件工具包可以追溯到2017年6月，目前已经出现在数百个网站上。

一些URL无法解析，而另一些则逃过了web浏览器中反钓鱼保护的检测。尽管网络骗子们模仿DHL网站模仿得很糟糕，但很多受害者仍然有可能上当受骗。

钓鱼页面上仅有用于输入DHL帐户的登录界面，用户在输入账户名密码后，这些数据将会发送给网络骗子，同时网页上会弹出密码不正确的通知。

网络罪犯一旦得到这些密码，就在地下论坛上以每个10美元的价格出售。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容