诈骗者针对美国各州、县、地方政府、联邦机构和大学的官方网站开展了大规模的垃圾邮件活动。 该活动涉及上传 PDF 文件,其中包含宣传黑客服务和欺诈活动的广告。 一些受影响的网站包括属于州政府(加利福尼亚州、北卡罗来纳州、新罕布什尔州、俄亥俄州、华盛顿州和怀俄明州)、县政府(明尼苏达州圣路易斯县、俄亥俄州富兰克林县、特拉华州苏塞克斯县)、地方政府的网站。市政当局(佐治亚州的约翰溪)和大学(加州大学伯克利分校、斯坦福大学、耶鲁大学等)。
诈骗者在网站上发布非法服务广告
PDF 文件中的骗子广告导致网站提供黑客 Instagram、Facebook 和 Snapchat 帐户、视频游戏作弊以及生成假粉丝的服务。 尽管该活动的主要目的是推广诈骗服务,但安全漏洞的存在引起了人们对潜在恶意活动的担忧。 公民实验室的一位高级研究员发现的 PDF 表明,可能是由同一团体或个人精心策划的更大规模的垃圾邮件活动。
专家强调,诈骗者利用错误配置的服务、未修补的内容管理系统 (CMS) 错误和其他安全漏洞进行 PDF 上传。 在调查广告网站时,发现它们是通过点击欺诈创收的计划的一部分。 该活动背后的网络犯罪分子似乎正在利用开源工具创建弹出窗口,验证人类访问者的身份,同时在后台赚钱。 查看源代码后发现,尽管显示了所谓受害者的个人资料图片和姓名,但宣传的黑客服务很可能是假的。
人们对网站的安全性感到担忧
来自乔治亚州约翰溪镇和华盛顿大学等受影响实体的代表提到,该问题源于名为 Kentico CMS 的内容管理系统中的缺陷。 然而,目前尚不清楚所有网站是如何受到损害的。 在某些情况下,诈骗者会利用在线表格或 CMS 软件中的缺陷来上传 PDF。 受影响的组织,包括加州鱼类和野生动物部和英国白金汉大学,承认他们的网站并未遭到破坏,而是存在配置错误或易受攻击的组件,从而促进了未经授权的 PDF 上传。
虽然此次垃圾邮件活动的总体影响预计很小,但将内容上传到 .gov 网站的能力引起了人们对整个美国政府数字基础设施中潜在漏洞的担忧。 此前发生的dent,例如伊朗黑客试图改变美国城市网站上的选票计数,已经凸显了保护政府和选举相关网站免受网络威胁的重要性。
美国正在努力解决这一问题,与受影响的实体进行协调并根据需要提供援助。 受影响的组织已采取措施删除恶意 PDF、修复漏洞并增强安全措施,以防止将来dent 然而,这一事件dent人们需要时刻保持警惕,以保护在线平台免受不断变化的威胁。