Mashtruesit kanë kryer një fushatë në shkallë të gjerë me postë të padëshiruar që synon faqet e internetit zyrtare të shteteve, qarqeve dhe qeverive lokale të SHBA-së, agjencive federale dhe universiteteve. Fushata përfshinte ngarkimin e skedarëve PDF që përmbajnë reklama që promovojnë shërbime hakerimi dhe aktivitete mashtruese. Disa nga faqet e internetit të prekura përfshijnë ato që u përkasin qeverive shtetërore (Kalifornia, Karolina e Veriut, New Hampshire, Ohio, Washington dhe Wyoming), qeveritë e qarqeve (St. Louis County në Minesota, Franklin County në Ohio, Sussex County në Delaware), lokale komunat (Johns Creek në Gjeorgji) dhe universitetet (UC Berkeley, Stanford, Yale dhe më shumë).
Mashtruesit postojnë reklama të shërbimeve të paligjshme në faqet e internetit
Reklamat e mashtruesve brenda skedarëve PDF çuan në faqet e internetit që ofronin shërbime për hakimin e llogarive në Instagram, Facebook dhe Snapchat, mashtrime në lojëra video dhe gjenerimin e ndjekësve të rremë. Megjithëse fushata synonte kryesisht të promovonte shërbimet e mashtrimit, prania e dobësive të sigurisë ngre shqetësime për aktivitetet e mundshme me qëllim të keq. PDF-të, të gjetura nga një studiues i lartë në Citizen Lab, tregojnë një fushatë më të madhe spam që mund të orkestrohet nga i njëjti grup ose individ.
Ekspertët kanë theksuar se mashtruesit që ngarkojnë PDF kanë përfituar nga shërbimet e konfiguruara gabimisht, gabimet e sistemit të menaxhimit të përmbajtjes (CMS) të parregulluara dhe dobësitë e tjera të sigurisë. Gjatë hetimit të faqeve të internetit të reklamuara, u zbulua se ato ishin pjesë e një skeme për të gjeneruar të ardhura përmes mashtrimit të klikimeve. Kriminelët kibernetikë pas fushatës dukej se po përdorin mjete me burim të hapur për të krijuar dritare që verifikojnë vizitorët njerëzorë ndërsa gjenerojnë para në sfond. Rishikimi i kodit burim zbuloi se shërbimet e hakerave të reklamuara ishin të rreme, pavarësisht se shfaqnin fotot dhe emrat e profilit të viktimave të supozuara.
Shqetësimet lindin për sigurinë e faqeve të internetit
Përfaqësues nga entitetet e prekura, si qyteti i Johns Creek në Gjeorgji dhe Universiteti i Uashingtonit, përmendën se çështja buronte nga të metat në një sistem të menaxhimit të përmbajtjes të quajtur Kentico CMS. Megjithatë, nuk është e qartë se si janë komprometuar të gjitha faqet. Në disa raste, mashtruesit shfrytëzuan të metat në format online ose softuerin CMS, duke i lejuar ata të ngarkojnë PDF. Organizatat e prekura, duke përfshirë Departamentin e Kalifornisë për Peshkun dhe Kafshët e Egra dhe Universitetin e Buckingham në MB, pranuan se faqet e tyre nuk ishin shkelur, por kishin komponentë të keqkonfiguruar ose të cenueshëm që lehtësonin ngarkimet e paautorizuara të PDF-ve.
Ndërsa ndikimi i përgjithshëm i kësaj fushate të padëshiruar pritet të jetë minimal, aftësia për të ngarkuar përmbajtje në faqet e internetit .gov ngre shqetësime për dobësitë e mundshme brenda të gjithë infrastrukturës dixhitale të qeverisë amerikane. Incidentet e mëparshme, të tilla si hakerat iranianë që përpiqen të ndryshojnë numërimin e votave në uebsajtin e një qyteti amerikan, kanë nënvizuar rëndësinë e sigurimit të faqeve të internetit të qeverisë dhe zgjedhjeve kundër kërcënimeve kibernetike.
Përpjekjet janë duke u zhvilluar për të adresuar çështjen, me agjencinë amerikane të sigurisë kibernetike, CISA, duke koordinuar me subjektet e prekura dhe duke ofruar ndihmë sipas nevojës. Organizatat e prekura kanë ndërmarrë hapa për të hequr PDF-të me qëllim të keq, për të rregulluar dobësitë dhe për të përmirësuar masat e sigurisë për të parandaluar incidente të ngjashme në të ardhmen. Megjithatë, ky incident shërben si një kujtesë për vigjilencën e vazhdueshme që kërkohet për të mbrojtur platformat online kundër kërcënimeve në zhvillim.
Burimi: https://www.cryptopolitan.com/scammers-offer-services-government-websites/