Home Teknologi Situs web pemerintah India masih mengarahkan pengguna ke situs penipuan

Situs web pemerintah India masih mengarahkan pengguna ke situs penipuan

22
0
Situs web pemerintah India masih mengarahkan pengguna ke situs penipuan


Beberapa situs web pemerintah India terus mengizinkan penanaman tautan penipuan di domain resmi mereka — beberapa bulan setelah TechCrunch melaporkan masalah tersebut tahun lalu.

TechCrunch menemukan lebih dari 90 tautan situs web “gov.in” yang terkait dengan departemen pemerintah India, termasuk Dewan Penelitian Pertanian India dan India Post, serta pemerintah negara bagian dan dewan Haryana dan Maharashtra dan lainnya, dialihkan ke situs yang terhubung ke online penipuan taruhan dan investasi. Mesin pencari seperti Google telah mengindeks tautan penipuan yang dihosting di situs pemerintah, sehingga meningkatkan risiko pengguna internet biasa menemukannya.

Beberapa hasil penelusuran menunjukkan situs web pemerintah India yang disusupi yang menampung situs penipuan.

Pada bulan Mei, TechCrunch melaporkan bahwa sekitar empat lusin tautan situs web pemerintah India dialihkan ke platform taruhan online. Badan dunia maya India, Tim Tanggap Darurat Komputer, yang dikenal sebagai CERT-In, meningkatkan masalah ini pada saat itu. Namun, masih belum jelas apakah pemerintah telah memperbaiki kelemahan mendasar yang dieksploitasi para penipu untuk memasang tautan mereka.

Deedy Das dari Menlo Ventures antara lain, diposting di platform media sosial X minggu ini tentang masalah yang muncul kembali, yang menunjukkan bahwa halaman yang diretas tersebar luas.

Peneliti keamanan Bob Diachenko mengatakan kepada TechCrunch bahwa masalah ini mungkin muncul kembali karena adanya kompromi dalam sistem manajemen konten (CMS) situs web atau konfigurasi server.

“Jika hanya gejalanya (misalnya, konten berbahaya) yang dihilangkan tanpa mengatasi akar permasalahannya (misalnya, kerentanan atau pintu belakang), penyerang dapat memunculkan kembali masalah tersebut,” kata Diachenko, sambil menambahkan, “Ini bukanlah latihan yang sangat menantang namun membutuhkan waktu henti. dan upaya.”

Awal pekan ini, TechCrunch menghubungi CERT-In dengan beberapa tautan yang terpengaruh. Agensi tersebut tidak menanggapi email tersebut, meskipun tautannya mulai menunjukkan kesalahan “halaman tidak ditemukan” sekitar waktu publikasi.


LEAVE A REPLY

Please enter your comment!
Please enter your name here