I truffatori hanno condotto una campagna di spam su larga scala mirata ai siti Web ufficiali di vari governi statali, di contea e locali degli Stati Uniti, agenzie federali e università. La campagna prevedeva il caricamento di file PDF contenenti pubblicità che promuovevano servizi di hacking e attività fraudolente. Alcuni dei siti Web interessati includono quelli appartenenti a governi statali (California, North Carolina, New Hampshire, Ohio, Washington e Wyoming), governi di contea (contea di St. Louis in Minnesota, contea di Franklin in Ohio, contea di Sussex in Delaware), locali municipalità (Johns Creek in Georgia) e università (UC Berkeley, Stanford, Yale e altre).
I truffatori pubblicano annunci di servizi illegali sui siti web
Le pubblicità dei truffatori all'interno dei file PDF hanno portato a siti Web che offrono servizi per hackerare account Instagram, Facebook e Snapchat, imbrogliare nei videogiochi e generare follower falsi. Sebbene la campagna mirasse principalmente a promuovere servizi di truffa, la presenza di vulnerabilità della sicurezza solleva preoccupazioni su potenziali attività dannose. I PDF, trovati da un ricercatore senior presso Citizen Lab, indicano una campagna di spam più ampia che potrebbe essere orchestrata dallo stesso gruppo o individuo.
Gli esperti hanno evidenziato che i caricamenti di PDF dei truffatori hanno approfittato di servizi configurati in modo errato, bug del sistema di gestione dei contenuti (CMS) senza patch e altri punti deboli della sicurezza. Durante le indagini sui siti Web pubblicizzati, è stato scoperto che facevano parte di uno schema per generare entrate tramite frodi sui clic. I criminali informatici dietro la campagna sembravano utilizzare strumenti open source per creare pop-up che verificassero i visitatori umani generando denaro in background. La revisione del codice sorgente ha rivelato che i servizi di hacking pubblicizzati erano probabilmente falsi, nonostante mostrassero immagini del profilo e nomi delle presunte vittime.
Sorgono dubbi sulla sicurezza dei siti web
I rappresentanti delle entità interessate, come la città di Johns Creek in Georgia e l'Università di Washington, hanno affermato che il problema derivava da difetti in un sistema di gestione dei contenuti chiamato Kentico CMS. Tuttavia, non è chiaro come tutti i siti siano stati compromessi. In alcuni casi, i truffatori hanno sfruttato difetti nei moduli online o nel software CMS, consentendo loro di caricare PDF. Le organizzazioni interessate, tra cui il California Department of Fish and Wildlife e l'Università di Buckingham nel Regno Unito, hanno riconosciuto che i loro siti non sono stati violati ma piuttosto avevano componenti configurati in modo errato o vulnerabili che hanno facilitato il caricamento non autorizzato di PDF.
Mentre l'impatto complessivo di questa campagna di spam dovrebbe essere minimo, la possibilità di caricare contenuti su siti Web .gov solleva preoccupazioni circa le potenziali vulnerabilità all'interno dell'intera infrastruttura digitale del governo degli Stati Uniti. Incidenti precedenti, come il tentativo di hacker iraniani di alterare il conteggio dei voti sul sito Web di una città degli Stati Uniti, hanno sottolineato l'importanza di proteggere i siti web governativi e relativi alle elezioni dalle minacce informatiche.
Sono in corso sforzi per affrontare il problema, con l'agenzia statunitense per la sicurezza informatica, CISA, che si coordina con le entità interessate e fornisce assistenza secondo necessità. Le organizzazioni interessate hanno adottato misure per rimuovere i PDF dannosi, correggere le vulnerabilità e migliorare le misure di sicurezza per prevenire incidenti simili in futuro. Tuttavia, questo incidente serve a ricordare la costante vigilanza necessaria per salvaguardare le piattaforme online dalle minacce in evoluzione.
Fonte: https://www.cryptopolitan.com/scammers-offer-services-government-websites/