Мошенники провели масштабную спам-кампанию, нацеленную на официальные веб-сайты различных штатов, округов и местных органов власти США, федеральных агентств и университетов. Кампания включала загрузку PDF-файлов, содержащих рекламу хакерских услуг и мошеннических действий. Некоторые из затронутых веб-сайтов принадлежат правительствам штатов (Калифорния, Северная Каролина, Нью-Гэмпшир, Огайо, Вашингтон и Вайоминг), правительствам округов (округ Сент-Луис в Миннесоте, округ Франклин в Огайо, округ Сассекс в Делавэре), местным муниципалитеты (Джонс-Крик в Джорджии) и университеты (Калифорнийский университет в Беркли, Стэнфорд, Йель и др.).
Мошенники размещают на сайтах рекламу нелегальных услуг
Рекламные объявления мошенников в файлах PDF привели к веб-сайтам, предлагающим услуги по взлому учетных записей Instagram, Facebook и Snapchat, мошенничеству в видеоиграх и созданию фальшивых подписчиков. Хотя кампания в первую очередь была направлена на продвижение мошеннических услуг, наличие уязвимостей в системе безопасности вызывает опасения по поводу возможных злонамеренных действий. PDF-файлы, найденные старшим научным сотрудником Citizen Lab, указывают на более масштабную спам-кампанию, которая могла быть организована той же группой или отдельным лицом.
Эксперты подчеркнули, что мошенники, загружающие PDF-файлы, воспользовались неправильно настроенными сервисами, неисправленными ошибками системы управления контентом (CMS) и другими недостатками безопасности. При расследовании рекламируемых веб-сайтов было обнаружено, что они были частью схемы получения дохода за счет мошенничества с кликами. Киберпреступники, стоящие за этой кампанией, похоже, использовали инструменты с открытым исходным кодом для создания всплывающих окон, которые проверяют посетителей-людей, одновременно зарабатывая деньги в фоновом режиме. Просмотр исходного кода показал, что рекламируемые хакерские услуги, вероятно, были подделкой, несмотря на то, что отображались изображения и имена профилей предполагаемых жертв.
Возникают опасения по поводу безопасности веб-сайтов
Представители затронутых организаций, таких как город Джонс-Крик в Джорджии и Вашингтонский университет, упомянули, что проблема возникла из-за недостатков в системе управления контентом под названием Kentico CMS. Однако неясно, как все сайты были скомпрометированы. В некоторых случаях мошенники использовали недостатки онлайн-форм или программного обеспечения CMS, что позволяло им загружать PDF-файлы. Затронутые организации, в том числе Калифорнийский департамент рыбы и дикой природы и Букингемский университет в Великобритании, признали, что их сайты не были взломаны, а имели неправильно настроенные или уязвимые компоненты, которые способствовали несанкционированной загрузке PDF-файлов.
Хотя ожидается, что общее воздействие этой спам-кампании будет минимальным, возможность загрузки контента на веб-сайты .gov вызывает обеспокоенность по поводу потенциальных уязвимостей во всей цифровой инфраструктуре правительства США. Предыдущие инциденты, такие как попытка иранских хакеров изменить подсчет голосов на веб-сайте одного из городов США, подчеркнули важность защиты правительственных и связанных с выборами веб-сайтов от киберугроз.
В настоящее время предпринимаются усилия по решению этой проблемы, при этом агентство США по кибербезопасности, CISA, координирует свои действия с пострадавшими организациями и оказывает помощь по мере необходимости. Пострадавшие организации предприняли шаги по удалению вредоносных PDF-файлов, устранению уязвимостей и усилению мер безопасности для предотвращения подобных инцидентов в будущем. Однако этот инцидент служит напоминанием о постоянной бдительности, необходимой для защиты онлайн-платформ от развивающихся угроз.
Источник: https://www.cryptopolitan.com/scammers-offer-services-government-websites/