诈骗者针对美国各州、县和地方政府、联邦机构和大学的官方网站开展了大规模的垃圾邮件活动。 该活动涉及上传 PDF 文件,其中包含宣传黑客服务和欺诈活动的广告。 一些受影响的网站包括属于州政府(加利福尼亚州、北卡罗来纳州、新罕布什尔州、俄亥俄州、华盛顿州和怀俄明州)、县政府(明尼苏达州圣路易斯县、俄亥俄州富兰克林县、特拉华州苏塞克斯县)、地方政府的网站市政当局(佐治亚州的约翰斯克里克)和大学(加州大学伯克利分校、斯坦福大学、耶鲁大学等)。
诈骗者在网站上发布非法服务广告
PDF 文件中的诈骗者广告导致网站提供黑客 Instagram、Facebook 和 Snapchat 帐户、在视频游戏中作弊以及生成假粉丝的服务。 尽管该活动主要旨在推广诈骗服务,但安全漏洞的存在引发了对潜在恶意活动的担忧。 Citizen Lab 的一名高级研究员发现的 PDF 文件表明,可能由同一团体或个人策划了一场规模更大的垃圾邮件活动。
专家强调,诈骗者利用错误配置的服务、未修补的内容管理系统 (CMS) 漏洞和其他安全漏洞来上传 PDF。 在调查广告网站时,发现它们是通过点击欺诈创收的计划的一部分。 该活动背后的网络犯罪分子似乎正在利用开源工具创建弹出窗口来验证人类访客,同时在后台赚钱。 查看源代码后发现,广告中的黑客服务很可能是假的,尽管显示了据称受害者的个人资料图片和姓名。
对网站安全性的担忧
来自佐治亚州约翰斯克里克镇和华盛顿大学等受影响实体的代表提到,该问题源于名为 Kentico CMS 的内容管理系统中的缺陷。 但是,目前尚不清楚所有网站是如何被入侵的。 在某些情况下,诈骗者利用在线表格或 CMS 软件中的缺陷,允许他们上传 PDF。 受影响的组织,包括加利福尼亚鱼类和野生动物部和英国白金汉大学,承认他们的网站没有被破坏,而是有错误配置或易受攻击的组件,这些组件促进了未经授权的 PDF 上传。
虽然预计此垃圾邮件活动的总体影响很小,但将内容上传到 .gov 网站的能力引发了人们对整个美国政府数字基础设施中潜在漏洞的担忧。 之前的事件,例如伊朗黑客试图改变美国城市网站上的投票计数,都强调了保护政府和选举相关网站免受网络威胁的重要性。
美国网络安全机构 CISA 正在努力解决这个问题,与受影响的实体协调并根据需要提供帮助。 受影响的组织已采取措施删除恶意 PDF、修复漏洞并加强安全措施,以防止未来发生类似事件。 然而,这一事件提醒人们需要时刻保持警惕,以保护在线平台免受不断变化的威胁。
资料来源:https://www.cryptopolitan.com/scammers-offer-services-government-websites/