Измамници са провели широкомащабна спам кампания, насочена към официални уебсайтове на различни американски щати, окръзи и местни власти, федерални агенции и университети. Кампанията включваше качване на PDF файлове, съдържащи реклами, насърчаващи хакерски услуги и измамни дейности. Някои от засегнатите уебсайтове включват такива, принадлежащи на държавни правителства (Калифорния, Северна Каролина, Ню Хемпшир, Охайо, Вашингтон и Уайоминг), окръг на окръг (окръг Сейнт Луис в Минесота, окръг Франклин в Охайо, окръг Съсекс в Делауеър), местни общини (Johns Creek в Джорджия) и университети (UC Berkeley, Stanford, Yale и други).
Измамниците публикуват реклами за незаконни услуги на уебсайтовете
Рекламите на измамниците в PDF файловете доведоха до уебсайтове, предлагащи услуги за хакване на акаунти в Instagram, Facebook и Snapchat, измама във видео игри и генериране на фалшиви последователи. Въпреки че кампанията имаше за цел основно да популяризира измамни услуги, наличието на уязвимости в сигурността поражда опасения за потенциални злонамерени дейности. PDF файловете, открити от старши изследовател в Citizen Lab, показват по-голяма спам кампания, която може да е организирана от същата група или лице.
Експертите подчертаха, че измамниците при качване на PDF файлове са се възползвали от неправилно конфигурирани услуги, непоправени грешки в системата за управление на съдържанието (CMS) и други слабости в сигурността. При разследването на рекламираните уебсайтове беше открито, че те са част от схема за генериране на приходи чрез измама с кликвания. Изглежда, че киберпрестъпниците, които стоят зад кампанията, използват инструменти с отворен код, за да създават изскачащи прозорци, които проверяват човешки посетители, докато генерират пари на заден план. Прегледът на изходния код разкри, че рекламираните хакерски услуги вероятно са фалшиви, въпреки показването на профилни снимки и имена на предполагаемите жертви.
Възникват опасения относно сигурността на уебсайтовете
Представители на засегнати субекти, като град Джонс Крийк в Джорджия и Университета на Вашингтон, споменаха, че проблемът произтича от недостатъци в система за управление на съдържанието, наречена Kentico CMS. Не е ясно обаче как всички сайтове са били компрометирани. В някои случаи измамниците са използвали пропуски в онлайн формуляри или CMS софтуер, което им позволява да качват PDF файлове. Засегнатите организации, включително Министерството на рибата и дивата природа на Калифорния и Бъкингамския университет в Обединеното кралство, признаха, че техните сайтове не са били пробити, а по-скоро са имали неправилно конфигурирани или уязвими компоненти, които улесняват неразрешените качвания на PDF файлове.
Въпреки че цялостното въздействие на тази спам кампания се очаква да бъде минимално, възможността за качване на съдържание на .gov уебсайтове поражда опасения относно потенциални уязвимости в цялата цифрова инфраструктура на правителството на САЩ. Предишни инциденти, като опит на ирански хакери да променят преброяването на гласовете на уебсайт на град в САЩ, подчертаха важността на защитата на правителствените и свързаните с избори уебсайтове срещу кибер заплахи.
Полагат се усилия за справяне с проблема, като агенцията за киберсигурност на САЩ, CISA, координира със засегнатите субекти и предоставя помощ при необходимост. Засегнатите организации са предприели стъпки за премахване на злонамерени PDF файлове, коригиране на уязвимости и подобряване на мерките за сигурност, за да предотвратят подобни инциденти в бъдеще. Този инцидент обаче служи като напомняне за постоянната бдителност, необходима за защита на онлайн платформите срещу развиващи се заплахи.
Източник: https://www.cryptopolitan.com/scammers-offer-services-government-websites/