headless 曰く、

フィッシング詐欺犯が使用するとみられるWebページが不正アクセスを受け、フィッシング詐欺への注意を呼び掛ける内容に書き換えられたという（GFI LABS Blogの記事、 SecurityNewsDailyの記事）。

フィッシング詐欺の手口としては、「メールボックスの割り当て容量を超過したのでアップグレードが必要」という内容の電子メールを送りつけ、Webフォームに誘導してユーザー名やメールアドレス、パスワードを入力させるというもの。このWebページを何者かが書き換え、「メールサービスの更新などというものはない」「愚かな犯罪者があなたのアカウントを盗むために作った」「オンライン犯罪について知らせるためにページを書き換えた」などというメッセージの記載されたWebフォームに変更していたとのこと。また、「Submit」ボタンをクリックすると、CNETによるフィッシングを警告する動画のページに転送されるようになっていたという。

現在では、該当のページは復旧しているようだ。このページが設置されているのはベネズエラのテレビ局「Canal i」のWebサイトらしいが、トップページは「工事中」となっており、実際に運用されているのかどうかは不明だ。また、phpFormGeneratorがインストールされており、Webフォームの新規作成画面や入力内容の確認画面はWebから自由にアクセス可能な状態になっている。

(追記： 10/25 15:09 headless) その後、該当のページはディレクトリーごと削除されたようで、Webフォームの新規作成画面のみがアクセス可能な状態になっている。