QuinTech
IndiaSecurity

Các Trang Web Chính Phủ Ấn Độ Vẫn Đang Chuyển Hướng Người Dùng Tới Các Trang Web Lừa Đảo

08-01-2025·06:36 AM
Các Trang Web Chính Phủ Ấn Độ Vẫn Đang Chuyển Hướng Người Dùng Tới Các Trang Web Lừa Đảo - Ảnh 1
Nguồn: Jagmeet Singh / TechCrunch

Một số trang web chính phủ Ấn Độ vẫn tiếp tục cho phép đặt các liên kết lừa đảo trên tên miền chính thức của họ, nhiều tháng sau khi TechCrunch báo cáo vấn đề này.


TechCrunch đã phát hiện hơn 90 liên kết trang web "gov.in" liên quan đến các bộ phận chính phủ Ấn Độ - bao gồm Hội đồng Nghiên cứu Nông nghiệp Ấn Độ và Bưu điện Ấn Độ, cũng như các chính quyền bang và hội đồng của Haryana và Maharashtra và các nơi khác - đang chuyển hướng đến các trang web liên quan đến các vụ lừa đảo cá cược trực tuyến và đầu tư. Các công cụ tìm kiếm như Google đã lập chỉ mục các liên kết lừa đảo được lưu trữ trên các trang web chính phủ, làm tăng nguy cơ người dùng internet thông thường phát hiện ra chúng.

Các Trang Web Chính Phủ Ấn Độ Vẫn Đang Chuyển Hướng Người Dùng Tới Các Trang Web Lừa Đảo - Ảnh 2
Một số kết quả tìm kiếm cho thấy các trang web chính phủ Ấn Độ bị xâm phạm đang lưu trữ các trang web lừa đảo

Vào tháng Năm, TechCrunch đã báo cáo rằng khoảng bốn chục liên kết trang web chính phủ Ấn Độ đang chuyển hướng đến các nền tảng cá cược trực tuyến. Cơ quan an ninh mạng của Ấn Độ, Đội Ứng phó Khẩn cấp Máy tính, còn được gọi là CERT-In, đã nâng mức độ nghiêm trọng của vấn đề tại thời điểm đó. Tuy nhiên, vẫn không rõ liệu chính phủ đã khắc phục được lỗ hổng cơ bản mà những kẻ lừa đảo đang khai thác để đặt các liên kết của họ.


Deedy Das thuộc Menlo Ventures, cùng những người khác, đã đăng trên nền tảng truyền thông xã hội X trong tuần này về vấn đề xuất hiện trở lại, cho thấy các trang bị hack là rộng rãi.


Nhà nghiên cứu an ninh Bob Diachenko cho biết với TechCrunch rằng vấn đề có thể đã xuất hiện trở lại do sự xâm phạm trong hệ thống quản lý nội dung (CMS) hoặc cấu hình máy chủ của các trang web.


"Nếu chỉ loại bỏ các triệu chứng (ví dụ như nội dung độc hại) mà không giải quyết nguyên nhân gốc rễ (ví dụ như lỗ hổng hoặc đường hầm), những kẻ tấn công có thể giới thiệu lại vấn đề," Diachenko nói, và nhấn mạnh, "Đây không phải là một bài tập rất khó khăn nhưng đòi hỏi một số thời gian ngừng hoạt động và nỗ lực."


Đầu tuần này, TechCrunch đã liên hệ với CERT-In với một số liên kết bị ảnh hưởng. Cơ quan này không phản hồi email, mặc dù các liên kết bắt đầu hiển thị lỗi "không tìm thấy trang" vào khoảng thời gian xuất bản.

Jagmeet Singh
TechCrunch
Source by: TechCrunch

Thẻ / Từ khoá