Недавние расследования выявили изощренную кампанию, в которой использовались методы blackseo для манипулирования индийскими интернет-пользователями. Злоумышленники заставляли их посещать мошеннические веб-сайты, продвигающие онлайн-рамми и инвестиционные схемы.
Масштаб операции
Эта операция заметно затронула множество правительственных веб-сайтов Индии, а также учебные заведения и авторитетные финансовые бренды. Основные факты:
- Более 150 правительственных порталов, преимущественно принадлежащих правительствам штатов, были взломаны.
- Хакеры использовали различные тактики для манипулирования результатами поиска.
Методы злоумышленников
Злоумышленники применяли комплексный подход, включая:
- Подбор ключевых слов.
- Манипуляцию заголовками ссылок.
Используя вредоносные программы, хакеры изменяли результаты поиска, что направляло трафик на вредоносные сайты. Это способствовало распространению вредоносных программ и фишинговым атакам.
Тактики маскировки
Хакеры внедряли методы маскировки, позволяя им отображать поисковым системам контент, отличающийся от реального контента для пользователей. Например:
- Показ привлекательного контента, оптимизированного для поисковых систем, в то время как пользователям выдавались ошибки.
- Использование скриптов для оптимизации обнаружения user-agent, что позволяло загружать вредоносный контент для мобильных пользователей.
Примеры мошенничества
В одном из случаев аналитики обнаружили спам-сайты, которые обманывали пользователей, используя ключевые слова, относящиеся к национальному государственному банку. Эти сайты перенаправляли людей, ищущих финансовые услуги, на игровые платформы, создавая иллюзию доверия при продвижении игр rummy.
Уязвимости и угрозы
Не менее тревожным является использование функций загрузки файлов и внедрения кода JavaScript, которые могут быть связаны с уязвимостями в межсайтовых скриптах (XSS). Постоянный анализ выявил:
- Ряд новых спам-страниц для SEO из-за слабых мер безопасности на различных автономных системных номерах (ASN).
- Отсутствие строгих правил безопасности, что делает эти ASN привлекательными для киберпреступников.
Мировая тенденция
Частота подобных инцидентов говорит о том, что данная тактика не является изолированной. Например, в Малайзии был зарегистрирован аналогичный инцидент, связанный с использованием такой же тактики для связывания правительственных веб-сайтов с сайтами, торгующими спиртными напитками и казино. Это указывает на более широкую тенденцию воздействия на уязвимую инфраструктуру.
Заключение
Удаление спам-страниц связано со значительными трудностями из-за их быстрого распространения и низкого уровня обнаружения. Наблюдаемые действия требуют внимания и более строгих мер безопасности для защиты пользователей от киберугроз.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Мошеннические схемы: кибератака на правительственные сайты Индии".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.