Alguns sites do governo indiano continuam a permitir a colocação de links fraudulentos em seus domínios oficiais, meses após o TechCrunch. relatou o problema ano passado.
O TechCrunch descobriu que mais de 90 links para sites “gov.in” associados a departamentos governamentais indianos, incluindo o Conselho Indiano de Pesquisa Agrícola e o India Post, bem como os governos estaduais e conselhos de Haryana e Maharashtra e outros, redirecionados para sites vinculados para sites on-line. golpes de apostas e investimentos. Mecanismos de busca como o Google indexaram links fraudulentos hospedados em sites governamentais, aumentando o risco de que usuários regulares da Internet os encontrem.
Em maio, O TechCrunch informou que cerca de quatro dúzias de links para sites do governo indiano eles estavam redirecionando para plataformas de apostas online. A agência cibernética da Índia, a Equipe de Resposta a Emergências de Computadores, conhecida como CERT-In, agravou o assunto na época. No entanto, não estava claro se o governo tinha corrigido a falha subjacente que os golpistas estavam explorando para estabelecer os seus laços.
Deedy Das da Menlo Ventures, entre outros, consciente na plataforma de mídia social X esta semana sobre o ressurgimento do problema, indicando que as páginas hackeadas estão generalizadas.
O pesquisador de segurança Bob Diachenko disse ao TechCrunch que o problema pode ter ressurgido devido a um comprometimento no sistema de gerenciamento de conteúdo (CMS) dos sites ou nas configurações do servidor.
“Se você apenas remover os sintomas (por exemplo, conteúdo malicioso) sem abordar a causa raiz (por exemplo, vulnerabilidade ou backdoor), os invasores podem reintroduzir o problema”, disse Diachenko, acrescentando: “Não é um exercício muito desafiador, mas é”. requerem algum tempo de inatividade.” e esforços.”
No início desta semana, o TechCrunch entrou em contato com o CERT-In com alguns links afetados. A agência não respondeu ao e-mail, embora os links começassem a mostrar um erro de “página não encontrada” no momento da publicação.
