Einige Websites der indischen Regierung erlauben weiterhin das Platzieren betrügerischer Links auf ihren offiziellen Domains – Monate nachdem Tech das Problem letztes Jahr gemeldet hat.
Tech hat herausgefunden, dass mehr als 90 „gov.in“-Website-Links im Zusammenhang mit indischen Regierungsstellen, darunter dem Indian Council of Agricultural Research und der India Post, sowie den Regierungen und Räten der Bundesstaaten Haryana und Maharashtra und anderen, auf Websites weiterleiten, die mit Online-Links verknüpft sind Wett- und Anlagebetrug. Suchmaschinen wie Google haben die auf Regierungsseiten gehosteten Betrugslinks indiziert, was das Risiko erhöht, dass normale Internetnutzer sie finden.
Im Mai berichtete Tech, dass rund vier Dutzend Links zu Websites der indischen Regierung auf Online-Wettplattformen weiterleiteten. Indiens Cyber-Behörde, das Computer Emergency Response Team, bekannt als CERT-In, eskalierte die Angelegenheit damals. Es blieb jedoch unklar, ob die Regierung den zugrunde liegenden Fehler behoben hatte, den die Betrüger zum Aufbau ihrer Links ausnutzten.
Deedy Das von Menlo Ventures, unter anderem, gepostet Diese Woche wurde auf der Social-Media-Plattform
Der Sicherheitsforscher Bob Diachenko erklärte gegenüber Tech, dass das Problem möglicherweise aufgrund einer Kompromittierung des Content-Management-Systems (CMS) oder der Serverkonfigurationen der Websites erneut aufgetreten sei.
„Wenn nur die Symptome (z. B. bösartige Inhalte) entfernt werden, ohne die Grundursache (z. B. Schwachstelle oder Hintertür) zu beheben, können Angreifer das Problem erneut einführen“, sagte Diachenko und fügte hinzu: „Es ist keine sehr anspruchsvolle Aufgabe, erfordert aber eine gewisse Ausfallzeit.“ und Bemühungen.“
Anfang dieser Woche kontaktierte Tech CERT-In mit einigen betroffenen Links. Die Agentur reagierte nicht auf die E-Mail, obwohl etwa zum Zeitpunkt der Veröffentlichung der Links die Fehlermeldung „Seite nicht gefunden“ angezeigt wurde.