Não é segredo que, nos últimos anos, os agentes de ameaças têm intensificado seus esforços para enganar as pessoas com seu dinheiro suado e obter acesso não autorizado. No entanto, de acordo com um novo relatório de pesquisadores de segurança cibernética do Citizen Lab, os golpistas agora estão usando arquivos PDF para promover seus serviços de hacking online em vários sites de agências do governo dos EUA, incluindo os da Califórnia, Carolina do Norte , e New Hampshire, bem como em sites de universidades proeminentes como UC Berkeley, Stanford e Yale.

De acordo com o relatório, os arquivos PDF anunciam uma variedade de serviços ilícitos, incluindo invasão de contas de mídia social como Instagram e Facebook, fornecendo truques para jogos de computador e gerando seguidores falsos. Além disso, esses agentes de ameaças criaram cuidadosamente os PDFs para fazer com que os serviços anunciados parecessem seguros e legítimos. No entanto, uma investigação mais aprofundada revelou que esses hacks eram falsos, com o objetivo principal de atrair usuários para sites comprometidos e atrasá-los usando um mecanismo CAPTCHA falso, permitindo que os criminosos lucrassem.

Como eram os golpistas capaz de anunciar em sites do governo?

Curiosamente, em vez de invadir diretamente os sites, os golpistas se aproveitaram das vulnerabilidades de segurança e configurações incorretas nos sistemas de gerenciamento de conteúdo (CMS) e outros serviços usados ​​pelos sites comprometidos para fazer upload desses PDF. Como resultado, eles conseguiram disfarçar seus uploads como conteúdo legítimo.

“Eles aparecem quando você tem serviços mal configurados, bugs CMS [sistema de gerenciamento de conteúdo] não corrigidos e outros problemas de segurança”, disse o pesquisador sênior Scott-Railton.

Felizmente, o dano imediato desta campanha parece ser mínima, e a Agência de Segurança Cibernética e Infraestrutura (CISA) está colaborando ativamente com as entidades afetadas e fornecendo assistência para lidar com os comprometimentos. No entanto, este incidente levanta sérias preocupações sobre vulnerabilidades de segurança dentro do governo e instituições educacionais. Isso ocorre porque as pessoas geralmente confiam em sites do governo, portanto, se os hackers tivessem outras intenções nefastas, as possíveis repercussões poderiam ter sido enormes. Portanto, as organizações devem permanecer vigilantes, corrigir e atualizar regularmente seus sistemas e implementar medidas de segurança rigorosas para proteção contra ameaças emergentes.

Categories: IT Info