Ang mga scammer ay nagsagawa ng malakihang kampanya sa spam na nagta-target sa mga opisyal na website ng iba't ibang estado, county, at lokal na pamahalaan, pederal na ahensya, at unibersidad ng US. Kasama sa kampanya ang pag-upload ng mga PDF file na naglalaman ng mga advertisement na nagpo-promote ng mga serbisyo sa pag-hack at mga mapanlinlang na aktibidad. Ang ilan sa mga apektadong website ay kinabibilangan ng mga kabilang sa mga pamahalaan ng estado (California, North Carolina, New Hampshire, Ohio, Washington, at Wyoming), mga pamahalaan ng county (St. Louis County sa Minnesota, Franklin County sa Ohio, Sussex County sa Delaware), lokal munisipalidad (Johns Creek sa Georgia), at mga unibersidad (UC Berkeley, Stanford, Yale, at higit pa).
Ang mga scammer ay nagpo-post ng mga iligal na serbisyong ad sa mga website
Ang mga advertisement ng mga scammer sa loob ng mga PDF file ay humantong sa mga website na nag-aalok ng mga serbisyo para sa pag-hack ng Instagram, Facebook, at Snapchat account, pagdaraya sa mga video game, at pagbuo ng mga pekeng tagasunod. Bagama't pangunahing layunin ng kampanya na i-promote ang mga serbisyo ng scam, ang pagkakaroon ng mga kahinaan sa seguridad ay nagdudulot ng mga alalahanin tungkol sa mga potensyal na malisyosong aktibidad. Ang mga PDF, na natagpuan ng isang senior researcher sa Citizen Lab, ay nagpapahiwatig ng mas malaking spam campaign na maaaring i-orkestra ng parehong grupo o indibidwal.
Binigyang-diin ng mga eksperto na sinamantala ng mga scammer ang pag-upload ng PDF sa mga maling na-configure na serbisyo, hindi na-patch na content management system (CMS) na mga bug, at iba pang kahinaan sa seguridad. Habang sinisiyasat ang mga ina-advertise na website, natuklasang bahagi sila ng isang pamamaraan upang makabuo ng kita sa pamamagitan ng pandaraya sa pag-click. Ang mga cybercriminal sa likod ng kampanya ay lumilitaw na gumagamit ng mga open-source na tool upang lumikha ng mga pop-up na nagbe-verify ng mga bisitang tao habang gumagawa ng pera sa background. Ang pagrepaso sa source code ay nagsiwalat na ang mga ina-advertise na serbisyo sa pag-hack ay malamang na peke, sa kabila ng pagpapakita ng mga di-umano'y mga larawan sa profile at pangalan ng mga biktima.
Ang mga alalahanin ay lumitaw sa seguridad ng mga website
Binanggit ng mga kinatawan mula sa mga apektadong entity, gaya ng bayan ng Johns Creek sa Georgia at University of Washington, na ang isyu ay nagmula sa mga kapintasan sa isang content management system na tinatawag na Kentico CMS. Gayunpaman, hindi malinaw kung paano nakompromiso ang lahat ng mga site. Sa ilang mga kaso, sinamantala ng mga scammer ang mga kapintasan sa mga online na form o CMS software, na nagpapahintulot sa kanila na mag-upload ng mga PDF. Kinilala ng mga apektadong organisasyon, kabilang ang California Department of Fish and Wildlife at ang University of Buckingham sa UK, na ang kanilang mga site ay hindi nilabag ngunit sa halip ay nagkaroon ng maling pagkaka-configure o masusugatan na mga bahagi na nagpadali sa hindi awtorisadong pag-upload ng PDF.
Bagama't ang pangkalahatang epekto ng kampanyang spam na ito ay inaasahang magiging minimal, ang kakayahang mag-upload ng nilalaman sa mga website ng .gov ay nagpapataas ng mga alalahanin tungkol sa mga potensyal na kahinaan sa loob ng buong digital na imprastraktura ng gobyerno ng US. Ang mga nakaraang insidente, gaya ng mga Iranian hackers na nagtatangkang baguhin ang mga bilang ng boto sa website ng isang lungsod sa US, ay binibigyang-diin ang kahalagahan ng pag-secure ng gobyerno at mga website na may kaugnayan sa halalan laban sa mga banta sa cyber.
Ang mga pagsisikap ay isinasagawa upang matugunan ang isyu, kasama ang ahensya ng cybersecurity ng US, ang CISA, na nakikipag-ugnayan sa mga apektadong entity at nagbibigay ng tulong kung kinakailangan. Ang mga apektadong organisasyon ay gumawa ng mga hakbang upang alisin ang mga nakakahamak na PDF, ayusin ang mga kahinaan, at pahusayin ang mga hakbang sa seguridad upang maiwasan ang mga katulad na insidente sa hinaharap. Gayunpaman, ang insidenteng ito ay nagsisilbing paalala ng patuloy na pagbabantay na kinakailangan upang pangalagaan ang mga online na platform laban sa mga umuusbong na banta.
Pinagmulan: https://www.cryptopolitan.com/scammers-offer-services-government-websites/