Einige Websites der indischen Regierung erlauben weiterhin die Bereitstellung betrügerischer Links auf ihren offiziellen Domains – Monate nach TechCrunch habe das Problem gemeldet letztes Jahr.
TechCrunch hat mehr als 90 Links von „gov.in“-Websites gefunden, die mit indischen Regierungsbehörden in Verbindung stehen, darunter dem Indian Council of Agricultural Research und India Post sowie Landesregierungen und -räten in Haryana und Maharashtra und anderen, die auf verlinkte Websites im Internet weiterleiten Websites. Wett- und Anlagebetrug. Suchmaschinen wie Google haben betrügerische Links auf Regierungswebsites indiziert, was das Risiko erhöht, dass normale Internetnutzer auf sie stoßen.
Im Mai, TechCrunch berichtete über etwa vier Dutzend Links zu Websites der indischen Regierung wurden auf Online-Wettplattformen weitergeleitet. Indiens Cyber-Behörde, das Computer Emergency Response Team, bekannt als CERT-In, eskalierte die Angelegenheit damals. Es war jedoch unklar, ob die Regierung den zugrunde liegenden Fehler behoben hatte, den die Betrüger ausnutzten, um ihre Links zu platzieren.
Deedy Das von Menlo Ventures, unter anderem, gepostet auf der Social-Media-Plattform X diese Woche über das Wiederaufleben des Problems, was darauf hindeutet, dass gehackte Seiten weit verbreitet sind.
Der Sicherheitsforscher Bob Diachenko sagte gegenüber TechCrunch, dass das Problem möglicherweise aufgrund einer Kompromittierung des Content-Management-Systems (CMS) oder der Servereinstellungen der Websites erneut aufgetreten sei.
„Wenn nur die Symptome (z. B. bösartige Inhalte) entfernt werden, ohne die Grundursache (z. B. Schwachstelle oder Hintertür) zu bekämpfen, können Angreifer das Problem erneut einführen“, sagte Diachenko und fügte hinzu: „Es ist keine sehr anspruchsvolle Aufgabe, erfordert aber eine gewisse Ausfallzeit.“ und Bemühungen.“
Anfang dieser Woche kontaktierte TechCrunch CERT-In mit einigen betroffenen Links. Die Agentur antwortete nicht auf die E-Mail, obwohl die Links zum Zeitpunkt der Veröffentlichung den Fehler „Seite nicht gefunden“ anzeigten.
