詐騙者針對美國各州、縣和地方政府、聯邦機構和大學的官方網站開展了大規模的垃圾郵件活動。 該活動涉及上傳 PDF 文件,其中包含宣傳黑客服務和欺詐活動的廣告。 一些受影響的網站包括屬於州政府(加利福尼亞州、北卡羅來納州、新罕布什爾州、俄亥俄州、華盛頓州和懷俄明州)、縣政府(明尼蘇達州聖路易斯縣、俄亥俄州富蘭克林縣、特拉華州蘇塞克斯縣)、地方政府的網站市政當局(佐治亞州的約翰斯克里克)和大學(加州大學伯克利分校、斯坦福大學、耶魯大學等)。
詐騙者在網站上發布非法服務廣告
PDF 文件中的詐騙者廣告導致網站提供黑客 Instagram、Facebook 和 Snapchat 帳戶、在視頻遊戲中作弊以及生成假粉絲的服務。 儘管該活動主要旨在推廣詐騙服務,但安全漏洞的存在引發了對潛在惡意活動的擔憂。 Citizen Lab 的一名高級研究員發現的 PDF 文件表明,可能由同一團體或個人策劃了一場規模更大的垃圾郵件活動。
專家強調,詐騙者利用錯誤配置的服務、未修補的內容管理系統 (CMS) 漏洞和其他安全漏洞來上傳 PDF。 在調查廣告網站時,發現它們是通過點擊欺詐創收的計劃的一部分。 該活動背後的網絡犯罪分子似乎正在利用開源工具創建彈出窗口來驗證人類訪客,同時在後台賺錢。 查看源代碼後發現,廣告中的黑客服務很可能是假的,儘管顯示了據稱受害者的個人資料圖片和姓名。
對網站安全性的擔憂
來自佐治亞州約翰斯克里克鎮和華盛頓大學等受影響實體的代表提到,該問題源於名為 Kentico CMS 的內容管理系統中的缺陷。 但是,目前尚不清楚所有網站是如何被入侵的。 在某些情況下,詐騙者利用在線表格或 CMS 軟件中的缺陷,允許他們上傳 PDF。 受影響的組織,包括加利福尼亞魚類和野生動物部和英國白金漢大學,承認他們的網站沒有被破壞,而是有錯誤配置或易受攻擊的組件,這些組件促進了未經授權的 PDF 上傳。
雖然預計此垃圾郵件活動的總體影響很小,但將內容上傳到 .gov 網站的能力引發了人們對整個美國政府數字基礎設施中潛在漏洞的擔憂。 之前的事件,例如伊朗黑客試圖改變美國城市網站上的投票計數,都強調了保護政府和選舉相關網站免受網絡威脅的重要性。
美國網絡安全機構 CISA 正在努力解決這個問題,與受影響的實體協調並根據需要提供幫助。 受影響的組織已採取措施刪除惡意 PDF、修復漏洞並加強安全措施,以防止未來發生類似事件。 然而,這一事件提醒人們需要時刻保持警惕,以保護在線平台免受不斷變化的威脅。
資料來源:https://www.cryptopolitan.com/scammers-offer-services-government-websites/