ไม่มีความลับใดที่ในช่วงไม่กี่ปีที่ผ่านมา ผู้คุกคามได้เพิ่มความพยายามในการหลอกลวงผู้คนด้วยเงินที่หามาได้ยาก และได้รับการเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม จากข้อมูลของ รายงานจากนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ที่ Citizen Lab ขณะนี้นักต้มตุ๋นใช้ไฟล์ PDF เพื่อโปรโมตบริการแฮ็คออนไลน์ในเว็บไซต์หน่วยงานรัฐบาลต่างๆ ของสหรัฐฯ รวมถึงในแคลิฟอร์เนีย นอร์ทแคโรไลนา และมลรัฐนิวแฮมป์เชียร์ รวมถึงเว็บไซต์มหาวิทยาลัยชื่อดัง เช่น UC Berkeley, Stanford และ Yale
ตามรายงาน ไฟล์ PDF โฆษณาบริการผิดกฎหมายต่างๆ รวมถึงการแฮ็กเข้าสู่บัญชีโซเชียลมีเดีย เช่น Instagram และ Facebook ให้บริการโกงเกมคอมพิวเตอร์และสร้างผู้ติดตามปลอม นอกจากนี้ ผู้ก่อภัยคุกคามเหล่านี้ยังสร้าง PDF อย่างระมัดระวังเพื่อทำให้บริการที่โฆษณาดูปลอดภัยและถูกกฎหมาย อย่างไรก็ตาม การสอบสวนเพิ่มเติมพบว่าการแฮ็กเหล่านี้เป็นของปลอม โดยมีวัตถุประสงค์หลักเพื่อดึงดูดผู้ใช้ให้มายังเว็บไซต์ที่ถูกบุกรุกและชะลอการใช้กลไก CAPTCHA ปลอม ซึ่งท้ายที่สุดแล้วทำให้ผู้คุกคามได้กำไร
พวกสแกมเมอร์เป็นอย่างไร สามารถโฆษณาบนเว็บไซต์ของรัฐบาลได้หรือไม่
น่าสนใจ แทนที่จะแฮ็กเว็บไซต์โดยตรง พวกสแกมเมอร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยและการกำหนดค่าที่ไม่ถูกต้องในระบบจัดการเนื้อหา (CMS) และบริการอื่นๆ ที่ใช้โดยเว็บไซต์ที่ถูกบุกรุกเพื่ออัปโหลดสิ่งเหล่านี้ PDF เป็นผลให้พวกเขาสามารถปลอมแปลงการอัปโหลดเป็นเนื้อหาที่ถูกต้องตามกฎหมาย
“สิ่งเหล่านี้ปรากฏขึ้นเมื่อคุณกำหนดค่าบริการไม่ถูกต้อง บั๊ก CMS [ระบบจัดการเนื้อหา] ที่ไม่ได้แพตช์ และปัญหาด้านความปลอดภัยอื่นๆ”นักวิจัยอาวุโส Scott-Railton กล่าว
โชคดีที่ความเสียหายที่เกิดขึ้นทันที จากแคมเปญนี้ดูเหมือนจะน้อยมาก และ Cybersecurity and Infrastructure Security Agency (CISA) กำลังร่วมมืออย่างแข็งขันกับหน่วยงานที่ได้รับผลกระทบและให้ความช่วยเหลือเพื่อจัดการกับการประนีประนอม อย่างไรก็ตาม เหตุการณ์นี้ทำให้เกิดความกังวลอย่างมากเกี่ยวกับช่องโหว่ด้านความปลอดภัยภายในรัฐบาลและสถาบันการศึกษา เนื่องจากผู้คนมักเชื่อถือเว็บไซต์ของรัฐบาล ดังนั้นหากแฮ็กเกอร์มีเจตนาร้ายอื่นๆ ผลกระทบที่อาจเกิดขึ้นอาจมีขนาดใหญ่ ดังนั้น องค์กรต่างๆ จึงต้องระมัดระวัง แก้ไขและอัปเดตระบบของตนอย่างสม่ำเสมอ และใช้มาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อป้องกันภัยคุกคามที่เกิดขึ้นใหม่