Escrocii au desfășurat o campanie de spam la scară largă care vizează site-urile web oficiale ale diferitelor guverne locale, ale statelor, județelor și ale statelor din SUA, agențiilor federale și universităților. Campania a presupus încărcarea de fișiere PDF care conțineau reclame care promovau servicii de hacking și activități frauduloase. Unele dintre site-urile web afectate includ cele aparținând guvernelor statale (California, Carolina de Nord, New Hampshire, Ohio, Washington și Wyoming), guvernelor județelor (județul St. Louis din Minnesota, comitatul Franklin din Ohio, județul Sussex din Delaware), local municipalități (Johns Creek în Georgia) și universități (UC Berkeley, Stanford, Yale și multe altele).
Escrocii postează reclame pentru servicii ilegale pe site-uri web
Reclamele escrocilor din fișierele PDF au condus la site-uri web care oferă servicii pentru piratarea conturilor Instagram, Facebook și Snapchat, înșelăciune în jocuri video și generând adepți falși. Deși campania a vizat în primul rând promovarea serviciilor de înșelătorie, prezența vulnerabilităților de securitate ridică îngrijorări cu privire la potențialele activități rău intenționate. PDF-urile, găsite de un cercetător senior la Citizen Lab, indică o campanie de spam mai mare care ar putea fi orchestrată de același grup sau individ.
Experții au subliniat că escrocii pe care le-au încărcat PDF au profitat de serviciile configurate greșit, erorile necorecte ale sistemului de management al conținutului (CMS) și alte deficiențe de securitate. În timp ce investigam site-urile web promovate, s-a descoperit că acestea făceau parte dintr-o schemă de generare de venituri prin fraudă prin clicuri. Criminalii cibernetici din spatele campaniei par să folosească instrumente open-source pentru a crea ferestre pop-up care verifică vizitatorii umani în timp ce generează bani în fundal. Revizuirea codului sursă a arătat că serviciile de hacking anunțate erau probabil false, în ciuda afișării imaginilor și numelor de profil ale presupuselor victime.
Apar îngrijorări cu privire la securitatea site-urilor web
Reprezentanții entităților afectate, cum ar fi orașul Johns Creek din Georgia și Universitatea din Washington, au menționat că problema provine din defecte ale unui sistem de management al conținutului numit Kentico CMS. Cu toate acestea, nu este clar cum au fost compromise toate site-urile. În unele cazuri, escrocii au exploatat defecte ale formularelor online sau ale software-ului CMS, permițându-le să încarce PDF-uri. Organizațiile afectate, inclusiv Departamentul de Pește și Faună Sălbatică din California și Universitatea din Buckingham din Marea Britanie, au recunoscut că site-urile lor nu au fost încălcate, ci mai degrabă aveau componente prost configurate sau vulnerabile care au facilitat încărcările neautorizate de PDF.
În timp ce impactul general al acestei campanii de spam este de așteptat să fie minim, capacitatea de a încărca conținut pe site-urile web .gov ridică îngrijorări cu privire la potențialele vulnerabilități din întreaga infrastructură digitală a guvernului SUA. Incidentele anterioare, cum ar fi hackerii iranieni care încearcă să modifice numărătoarea voturilor pe site-ul web al unui oraș din SUA, au subliniat importanța securizării site-urilor guvernamentale și legate de alegeri împotriva amenințărilor cibernetice.
Sunt în curs de desfășurare eforturi pentru a aborda problema, cu agenția de securitate cibernetică din SUA, CISA, coordonând cu entitățile afectate și oferind asistență, după cum este necesar. Organizațiile afectate au luat măsuri pentru a elimina PDF-urile rău intenționate, a remedia vulnerabilitățile și a îmbunătăți măsurile de securitate pentru a preveni incidente similare în viitor. Cu toate acestea, acest incident servește ca un memento al vigilenței constante necesare pentru a proteja platformele online împotriva amenințărilor în evoluție.
Sursa: https://www.cryptopolitan.com/scammers-offer-services-government-websites/