Правительственные сайты Индии по-прежнему перенаправляют пользователей на мошеннические сайты

RU News — Служба новостей на русском языке

Актуальная информация и анализ событий на русском языке. Широкий спектр тем, включая политику, экономику, культуру, спорт и другие важные области. Новости предлагаются в текстовом и мультимедийном формате, включая видео и аналитические материалы.

Дмитрий Павлов08.01.2025

Некоторые правительственные веб-сайты Индии продолжают разрешать размещение мошеннических ссылок на своих официальных доменах — спустя несколько месяцев после того, как TechCrunch сообщил об этой проблеме в прошлом году.

TechCrunch обнаружил, что более 90 ссылок на веб-сайты «gov.in», связанные с индийскими правительственными ведомствами, включая Индийский совет сельскохозяйственных исследований и Почту Индии, а также правительствами штатов и советами Харьяны, Махараштры и других, перенаправлялись на сайты, связанные с онлайн-ресурсами. букмекерские и инвестиционные мошенничества. Поисковые системы, такие как Google, проиндексировали мошеннические ссылки, размещенные на правительственных сайтах, увеличивая риск того, что их найдут обычные пользователи Интернета.

снимок экрана, показывающий несколько результатов поисковой системы, содержащих ссылки (размещенные на правительственных доменах Индии) на мошеннические веб-сайты о теневых инвестициях и онлайн-ставках. — Несколько результатов поиска показали взломанные веб-сайты правительства Индии, на которых размещены мошеннические сайты.

В мае TechCrunch сообщил, что около четырех десятков ссылок на веб-сайты правительства Индии перенаправлялись на платформы онлайн-ставок. Индийское киберагентство, Группа реагирования на компьютерные чрезвычайные ситуации, известная как CERT-In, тогда обострило этот вопрос. Однако оставалось неясным, устранило ли правительство основной недостаток, который мошенники использовали для установки своих ссылок.

Диди Дас из Menlo Ventures, среди прочих, на этой неделе опубликовал в социальной сети X информацию о возобновлении проблемы, указав, что взломанные страницы широко распространены.

Исследователь безопасности Боб Дьяченко сообщил TechCrunch, что проблема могла возникнуть вновь из-за взлома системы управления контентом (CMS) веб-сайтов или конфигураций серверов.

«Если устранить только симптомы (например, вредоносный контент) без устранения основной причины (например, уязвимости или бэкдора), злоумышленники могут вновь создать проблему», — сказал Дьяченко, добавив: «Это не очень сложная задача, но требует некоторого времени простоя. и усилия».

Ранее на этой неделе TechCrunch связался с CERT-In и сообщил о нескольких затронутых ссылках. Агентство не ответило на электронное письмо, хотя примерно во время публикации ссылки начали показывать ошибку «страница не найдена».

Страховщики готовятся к убыткам в размере до $10 млрд из-за лесных пожаров в Калифорнии

Линднер из Германии получил в лицо куском мыла во время предвыборной кампании – POLITICO

Эшли Янг: Игра против сына Тайлера в Кубке Англии была бы «величайшим моментом»

«ПСЖ», «Манчестер Юнайтед» и компания – Какие клубы больше всего потратили на нападающих в 21 веке?

Вмешательство Ривза исключено, поскольку фунт продолжает падать | Денежные новости

«Суперинтеллекту» потребуется время, чтобы получить сверхдоходы

Лиз Трасс угрожает подать в суд на Кейра Стармера за слова о том, что она взорвала Британию – POLITICO

Роб Эдвардс: тренер Лутон Таун уволен после четырех поражений подряд

Байден отменил поездку в Италию, чтобы следить за реакцией на смертоносные лесные пожары в Калифорнии

Хакеры используют новую ошибку безопасности Ivanti VPN для взлома сетей компании

Что изменилось спустя тридцать лет после моего первого дня в FT?

Глава профсоюза RMT Мик Линч объявляет об отставке | Денежные новости