Преваранти су спровели опсежну кампању нежељене поште која циља званичне веб странице различитих америчких државних, окружних и локалних влада, савезних агенција и универзитета. Кампања је укључивала постављање ПДФ датотека које садрже рекламе које промовишу услуге хаковања и лажне активности. Неке од погођених веб локација укључују оне које припадају државним владама (Калифорнија, Северна Каролина, Њу Хемпшир, Охајо, Вашингтон и Вајоминг), владама округа (округ Ст. Лоуис у Минесоти, округ Франклин у Охају, округ Сасекс у Делаверу), локалне општинама (Јохнс Цреек у Џорџији) и универзитетима (УЦ Беркелеи, Станфорд, Иале и други).
Преваранти постављају огласе за илегалне услуге на веб-сајтовима
Огласи за преваранте у ПДФ датотекама довели су до веб локација које нуде услуге за хаковање Инстаграм, Фацебоок и Снапцхат налога, варање у видео игрицама и генерисање лажних пратилаца. Иако је кампања првенствено имала за циљ да промовише услуге преваре, присуство безбедносних пропуста изазива забринутост у вези са потенцијалним злонамерним активностима. ПДФ-ови, које је пронашао виши истраживач у Цитизен Лаб-у, указују на већу кампању нежељене поште коју би могла да организује иста група или појединац.
Стручњаци су истакли да су преваранти који су отпремали ПДФ-ове искористили предности погрешно конфигурисаних услуга, грешака система за управљање садржајем без закрпа (ЦМС) и других безбедносних слабости. Истражујући оглашене веб-сајтове, откривено је да су они део шеме за генерисање прихода путем преваре са кликовима. Чинило се да сајбер криминалци који стоје иза кампање користе алатке отвореног кода за креирање искачућих прозора који верифицирају људске посетиоце док генеришу новац у позадини. Прегледом изворног кода откривено је да су рекламиране услуге хаковања вероватно лажне, упркос приказивању слика и имена профила наводних жртава.
Појављује се забринутост због безбедности веб локација
Представници погођених ентитета, као што су град Џонс Крик у Џорџији и Универзитет у Вашингтону, напоменули су да је проблем проистекао из недостатака у систему управљања садржајем који се зове Кентицо ЦМС. Међутим, није јасно како су све локације компромитоване. У неким случајевима, преваранти су искористили недостатке у онлајн формуларима или ЦМС софтверу, омогућавајући им да отпремају ПДФ-ове. Погођене организације, укључујући Одељење за рибу и дивље животиње Калифорније и Универзитет Бакингем у Великој Британији, признале су да њихове веб локације нису проваљене, већ да имају погрешно конфигурисане или рањиве компоненте које су омогућиле неовлашћено отпремање ПДФ-а.
Иако се очекује да ће укупни утицај ове нежељене кампање бити минималан, могућност отпремања садржаја на .гов веб локације изазива забринутост у вези са потенцијалним рањивостима унутар целокупне дигиталне инфраструктуре америчке владе. Претходни инциденти, као што су ирански хакери који покушавају да промене бројање гласова на веб страници америчког града, нагласили су важност обезбеђивања владиних и сајтова везаних за изборе од сајбер претњи.
У току су напори на решавању овог проблема, уз америчку агенцију за сајбер безбедност, ЦИСА, која координира са погођеним ентитетима и пружа помоћ по потреби. Погођене организације предузеле су кораке да уклоне злонамерне ПДФ-ове, поправе рањивости и побољшају безбедносне мере како би спречиле сличне инциденте у будућности. Међутим, овај инцидент служи као подсетник на сталну будност која је потребна да би се онлајн платформе заштитиле од претњи које се развијају.
Извор: хттпс://ввв.цриптополитан.цом/сцаммерс-оффер-сервицес-говернмент-вебситес/