สแกมเมอร์ได้ดำเนินแคมเปญสแปมขนาดใหญ่ที่กำหนดเป้าหมายไปยังเว็บไซต์อย่างเป็นทางการของหน่วยงานของรัฐ เทศมณฑล และท้องถิ่นต่างๆ ของสหรัฐฯ หน่วยงานรัฐบาลกลาง และมหาวิทยาลัยต่างๆ แคมเปญนี้เกี่ยวข้องกับการอัปโหลดไฟล์ PDF ที่มีโฆษณาส่งเสริมบริการแฮ็กและกิจกรรมฉ้อโกง เว็บไซต์บางแห่งที่ได้รับผลกระทบ ได้แก่ เว็บไซต์ที่เป็นของรัฐบาลของรัฐ (แคลิฟอร์เนีย นอร์ทแคโรไลนา นิวแฮมป์เชียร์ โอไฮโอ วอชิงตัน และไวโอมิง) รัฐบาลประจำเทศมณฑล (เทศมณฑลเซนต์หลุยส์ในมินนิโซตา แฟรงคลินเคาน์ตีในโอไฮโอ ซัสเซ็กซ์เคาน์ตี้ในเดลาแวร์) ท้องถิ่น เทศบาล (Johns Creek ในจอร์เจีย) และมหาวิทยาลัย (UC Berkeley, Stanford, Yale และอีกมากมาย)
สแกมเมอร์โพสต์โฆษณาบริการที่ผิดกฎหมายบนเว็บไซต์
โฆษณาหลอกลวงในไฟล์ PDF นำไปสู่เว็บไซต์ที่ให้บริการแฮ็คบัญชี Instagram, Facebook และ Snapchat, การโกงวิดีโอเกม และสร้างผู้ติดตามปลอม แม้ว่าแคมเปญจะมุ่งส่งเสริมบริการสแกมเป็นหลัก แต่การมีอยู่ของช่องโหว่ด้านความปลอดภัยทำให้เกิดความกังวลเกี่ยวกับกิจกรรมที่อาจเป็นอันตราย ไฟล์ PDF ที่พบโดยนักวิจัยอาวุโสของ Citizen Lab บ่งชี้ถึงแคมเปญสแปมขนาดใหญ่ที่อาจจัดทำโดยกลุ่มหรือบุคคลเดียวกัน
ผู้เชี่ยวชาญได้เน้นย้ำว่าการอัปโหลด PDF ของสแกมเมอร์ใช้ประโยชน์จากบริการที่กำหนดค่าผิดพลาด บั๊กของระบบจัดการเนื้อหา (CMS) ที่ไม่ได้แพตช์ และจุดอ่อนด้านความปลอดภัยอื่นๆ ขณะตรวจสอบเว็บไซต์ที่โฆษณา พบว่าเป็นส่วนหนึ่งของแผนการสร้างรายได้ผ่านการคลิกหลอกลวง อาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญดูเหมือนจะใช้เครื่องมือโอเพ่นซอร์สเพื่อสร้างป๊อปอัปที่ตรวจสอบผู้เยี่ยมชมที่เป็นมนุษย์ในขณะที่สร้างรายได้อยู่เบื้องหลัง การตรวจสอบซอร์สโค้ดพบว่าบริการแฮ็คที่โฆษณานั้นน่าจะเป็นของปลอม แม้ว่าจะแสดงรูปโปรไฟล์และชื่อของเหยื่อที่ถูกกล่าวหาก็ตาม
ความกังวลเกิดขึ้นเกี่ยวกับความปลอดภัยของเว็บไซต์
ตัวแทนจากหน่วยงานที่ได้รับผลกระทบ เช่น เมือง Johns Creek ในจอร์เจียและมหาวิทยาลัย Washington กล่าวว่าปัญหาเกิดจากข้อบกพร่องในระบบการจัดการเนื้อหาที่เรียกว่า Kentico CMS อย่างไรก็ตาม ยังไม่ชัดเจนว่าไซต์ทั้งหมดถูกบุกรุกได้อย่างไร ในบางกรณี สแกมเมอร์ใช้ประโยชน์จากข้อบกพร่องในแบบฟอร์มออนไลน์หรือซอฟต์แวร์ CMS ทำให้พวกเขาสามารถอัปโหลด PDF ได้ องค์กรที่ได้รับผลกระทบ ได้แก่ California Department of Fish and Wildlife และ University of Buckingham ในสหราชอาณาจักร รับทราบว่าเว็บไซต์ของตนไม่ได้ถูกละเมิด แต่มีองค์ประกอบที่กำหนดค่าผิดพลาดหรือมีช่องโหว่ซึ่งอำนวยความสะดวกในการอัปโหลด PDF ที่ไม่ได้รับอนุญาต
แม้ว่าผลกระทบโดยรวมของแคมเปญสแปมนี้คาดว่าจะน้อยมาก แต่ความสามารถในการอัปโหลดเนื้อหาไปยังเว็บไซต์ .gov ทำให้เกิดความกังวลเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นภายในโครงสร้างพื้นฐานดิจิทัลของรัฐบาลสหรัฐฯ ทั้งหมด เหตุการณ์ก่อนหน้านี้ เช่น แฮ็กเกอร์ชาวอิหร่านที่พยายามเปลี่ยนแปลงการนับคะแนนในเว็บไซต์ของเมืองแห่งหนึ่งของสหรัฐฯ ได้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยของรัฐบาลและเว็บไซต์ที่เกี่ยวข้องกับการเลือกตั้งจากภัยคุกคามทางไซเบอร์
ความพยายามในการแก้ไขปัญหานี้กำลังดำเนินการอยู่ โดยหน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA จะประสานงานกับหน่วยงานที่ได้รับผลกระทบและให้ความช่วยเหลือตามความจำเป็น องค์กรที่ได้รับผลกระทบได้ดำเนินการเพื่อลบ PDF ที่เป็นอันตราย แก้ไขช่องโหว่ และปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต อย่างไรก็ตาม เหตุการณ์นี้เป็นเครื่องย้ำเตือนถึงการเฝ้าระวังอย่างต่อเนื่องที่จำเป็นในการปกป้องแพลตฟอร์มออนไลน์จากภัยคุกคามที่พัฒนาขึ้นเรื่อยๆ
ที่มา: https://www.cryptopolitan.com/scammers-offer-services-government-websites/