Krāpnieki ir veikuši liela mēroga surogātpasta kampaņu, kuras mērķauditorija tika atlasīta dažādu ASV štatu, apgabalu un pašvaldību, federālo aģentūru un universitāšu oficiālajās vietnēs. Kampaņa ietvēra PDF failu augšupielādi, kas satur reklāmas, kas reklamēja uzlaušanas pakalpojumus un krāpnieciskas darbības. Dažas no ietekmētajām vietnēm ir vietnes, kas pieder štatu valdībām (Kalifornija, Ziemeļkarolīna, Ņūhempšīra, Ohaio, Vašingtona un Vaiominga), apgabalu valdības (Sentluisas apgabals Minesotā, Franklinas apgabals Ohaio štatā, Saseksas apgabals Delavērā), vietējās pašvaldības. pašvaldības (Džons Krīks Džordžijā) un universitātes (UC Berkeley, Stanford, Yale un citas).
Krāpnieki tīmekļa vietnēs ievieto nelegālu pakalpojumu reklāmas
Krāpnieku reklāmas PDF failos noveda pie vietnēm, kas piedāvā pakalpojumus Instagram, Facebook un Snapchat kontu uzlaušanai, krāpšanai videospēlēs un viltus sekotāju ģenerēšanai. Lai gan kampaņas galvenais mērķis bija reklamēt krāpnieciskus pakalpojumus, drošības ievainojamību klātbūtne rada bažas par iespējamām ļaunprātīgām darbībām. PDF faili, ko atradis Citizen Lab vecākais pētnieks, norāda uz lielāku surogātpasta kampaņu, ko varētu organizēt tā pati grupa vai persona.
Eksperti ir uzsvēruši, ka krāpnieki PDF augšupielādēs izmantoja nepareizi konfigurētus pakalpojumus, satura pārvaldības sistēmas (CMS) kļūdas un citus drošības trūkumus. Izmeklējot reklamētās tīmekļa vietnes, tika atklāts, ka tās bija daļa no shēmas ieņēmumu gūšanai, izmantojot krāpšanu ar klikšķiem. Šķiet, ka kampaņas kibernoziedznieki izmantoja atvērtā pirmkoda rīkus, lai izveidotu uznirstošos logus, kas pārbauda cilvēku apmeklētājus, vienlaikus ģenerējot naudu fonā. Pārskatot avota kodu, atklājās, ka reklamētie uzlaušanas pakalpojumi, iespējams, bija viltoti, neskatoties uz to, ka tika rādīti iespējamie upuru profila attēli un vārdi.
Rodas bažas par vietņu drošību
Pārstāvji no ietekmētajām struktūrām, piemēram, Džonskrīkas pilsētas Džordžijas štatā un Vašingtonas Universitātes, minēja, ka problēma radusies satura pārvaldības sistēmas, ko sauc par Kentico CMS, nepilnībām. Tomēr nav skaidrs, kā visas vietnes tika apdraudētas. Dažos gadījumos krāpnieki izmantoja tiešsaistes veidlapu vai CMS programmatūras trūkumus, ļaujot viņiem augšupielādēt PDF failus. Ietekmētās organizācijas, tostarp Kalifornijas Zivju un savvaļas dzīvnieku departaments un Bekingemas universitāte Apvienotajā Karalistē, atzina, ka to vietnes netika uzlauztas, bet tajās bija nepareizi konfigurēti vai neaizsargāti komponenti, kas veicināja neatļautu PDF augšupielādi.
Lai gan sagaidāms, ka šīs surogātpasta kampaņas kopējā ietekme būs minimāla, iespēja augšupielādēt saturu .gov tīmekļa vietnēs rada bažas par iespējamām ievainojamībām visā ASV valdības digitālajā infrastruktūrā. Iepriekšējie incidenti, piemēram, Irānas hakeri mēģinājumi mainīt balsu skaitu kādas ASV pilsētas tīmekļa vietnē, ir uzsvēruši, cik svarīgi ir nodrošināt valdības un ar vēlēšanām saistītas vietnes pret kiberdraudiem.
Notiek centieni šīs problēmas risināšanai, ASV kiberdrošības aģentūrai CISA sadarbojoties ar ietekmētajām struktūrām un sniedzot palīdzību, ja nepieciešams. Ietekmētās organizācijas ir veikušas pasākumus, lai noņemtu ļaunprātīgus PDF failus, novērstu ievainojamības un uzlabotu drošības pasākumus, lai novērstu līdzīgus incidentus nākotnē. Tomēr šis incidents kalpo kā atgādinājums par pastāvīgo modrību, kas nepieciešama, lai aizsargātu tiešsaistes platformas pret mainīgiem draudiem.
Avots: https://www.cryptopolitan.com/scammers-offer-services-government-websites/