Правительственные сайты Индии по-прежнему перенаправляют пользователей на мошеннические сайты

RU News — Служба новостей на русском языке

Актуальная информация и анализ событий на русском языке. Широкий спектр тем, включая политику, экономику, культуру, спорт и другие важные области. Новости предлагаются в текстовом и мультимедийном формате, включая видео и аналитические материалы.

Дмитрий Павлов08.01.2025

Некоторые правительственные веб-сайты Индии продолжают разрешать размещение мошеннических ссылок на своих официальных доменах — спустя несколько месяцев после того, как TechCrunch сообщил об этой проблеме в прошлом году.

TechCrunch обнаружил, что более 90 ссылок на веб-сайты «gov.in», связанные с индийскими правительственными ведомствами, включая Индийский совет сельскохозяйственных исследований и Почту Индии, а также правительствами штатов и советами Харьяны, Махараштры и других, перенаправлялись на сайты, связанные с онлайн-ресурсами. букмекерские и инвестиционные мошенничества. Поисковые системы, такие как Google, проиндексировали мошеннические ссылки, размещенные на правительственных сайтах, увеличивая риск того, что их найдут обычные пользователи Интернета.

снимок экрана, показывающий несколько результатов поисковой системы, содержащих ссылки (размещенные на правительственных доменах Индии) на мошеннические веб-сайты о теневых инвестициях и онлайн-ставках. — Несколько результатов поиска показали взломанные веб-сайты правительства Индии, на которых размещены мошеннические сайты.

В мае TechCrunch сообщил, что около четырех десятков ссылок на веб-сайты правительства Индии перенаправлялись на платформы онлайн-ставок. Индийское киберагентство, Группа реагирования на компьютерные чрезвычайные ситуации, известная как CERT-In, тогда обострило этот вопрос. Однако оставалось неясным, устранило ли правительство основной недостаток, который мошенники использовали для установки своих ссылок.

Диди Дас из Menlo Ventures, среди прочих, на этой неделе опубликовал в социальной сети X информацию о возобновлении проблемы, указав, что взломанные страницы широко распространены.

Исследователь безопасности Боб Дьяченко сообщил TechCrunch, что проблема могла возникнуть вновь из-за взлома системы управления контентом (CMS) веб-сайтов или конфигураций серверов.

«Если устранить только симптомы (например, вредоносный контент) без устранения основной причины (например, уязвимости или бэкдора), злоумышленники могут вновь создать проблему», — сказал Дьяченко, добавив: «Это не очень сложная задача, но требует некоторого времени простоя. и усилия».

Ранее на этой неделе TechCrunch связался с CERT-In и сообщил о нескольких затронутых ссылках. Агентство не ответило на электронное письмо, хотя примерно во время публикации ссылки начали показывать ошибку «страница не найдена».

Мой побег из пожаров Лос-Анджелеса

Бесструнный инструмент LiberLive C1 — это не гитара, и это нормально.

Мы поговорили с парнем, который застрял в роботакси Waymo на головокружительной петле.

Грузчики достигли предварительного соглашения с портами и грузоотправителями, предотвращая потенциальную забастовку

Тоттенхэм — Ливерпуль 1:0: Лукас Бергвалл в заголовке, а молодые «Шпоры» демонстрируют замечательную зрелость

CES 2025 была полна отбросов искусственного интеллекта в реальной жизни

Трамп заявил, что среди участников беспорядков 6 января «не было ни одного оружия». Вот некоторые из орудий в Капитолии в тот день.

CES 2025: самые странные технологические продукты и заявления с мероприятия этого года

Жители наблюдают за приближением пламени

Watch Duty обогнал ChatGPT и стал лучшим бесплатным приложением в App Store из-за распространения пожаров в Калифорнии

Съемки фильма «Джимми Киммел» отменены

PickPad решает проблему хаоса, связанного с едой на вынос в ресторанах