Không có gì bí mật khi trong vài năm qua, những kẻ đe dọa đã tăng cường nỗ lực lừa đảo mọi người bằng số tiền khó kiếm được của họ và giành quyền truy cập trái phép. Tuy nhiên, theo một báo cáo từ các nhà nghiên cứu an ninh mạng tại Citizen Lab, những kẻ lừa đảo hiện đang sử dụng các tệp PDF để quảng bá dịch vụ hack trực tuyến của chúng trên nhiều trang web của cơ quan chính phủ Hoa Kỳ, bao gồm cả các trang web của California, North Carolina , và New Hampshire, cũng như trên các trang web nổi tiếng của trường đại học như UC Berkeley, Stanford và Yale.
Theo báo cáo, các tệp PDF quảng cáo một loạt dịch vụ bất hợp pháp, bao gồm cả việc xâm nhập vào các tài khoản mạng xã hội như Instagram và Facebook, cung cấp mánh gian lận cho các trò chơi trên máy tính và tạo ra những người theo dõi giả mạo. Hơn nữa, những tác nhân đe dọa này đã tạo ra các tệp PDF một cách cẩn thận để làm cho các dịch vụ được quảng cáo có vẻ an toàn và hợp pháp. Tuy nhiên, điều tra sâu hơn cho thấy rằng những vụ hack này là giả mạo, với mục tiêu chính là thu hút người dùng đến các trang web bị xâm nhập và trì hoãn họ bằng cách sử dụng cơ chế CAPTCHA giả mạo, cuối cùng cho phép những kẻ đe dọa kiếm lợi.
Những kẻ lừa đảo như thế nào có thể quảng cáo trên các trang web của chính phủ không?
Thật thú vị, thay vì trực tiếp tấn công các trang web, những kẻ lừa đảo đã lợi dụng các lỗ hổng bảo mật và cấu hình sai trong hệ thống quản lý nội dung (CMS) và các dịch vụ khác được sử dụng bởi các trang web bị xâm nhập để tải những nội dung này lên PDF. Do đó, họ có thể ngụy trang nội dung tải lên của mình dưới dạng nội dung hợp pháp.
“Chúng xuất hiện khi bạn định cấu hình sai dịch vụ, lỗi CMS [hệ thống quản lý nội dung] chưa được vá và các sự cố bảo mật khác,” nhà nghiên cứu cấp cao Scott-Railton cho biết.
Thật may mắn là thiệt hại ngay lập tức từ chiến dịch này dường như là tối thiểu và Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) đang tích cực hợp tác với các thực thể bị ảnh hưởng và cung cấp hỗ trợ để giải quyết các thỏa hiệp. Tuy nhiên, sự cố này làm dấy lên lo ngại nghiêm trọng về các lỗ hổng bảo mật trong chính phủ và các tổ chức giáo dục. Điều này là do mọi người thường tin tưởng các trang web của chính phủ, vì vậy nếu tin tặc có ý định bất chính khác, hậu quả tiềm ẩn có thể rất lớn. Do đó, các tổ chức phải luôn cảnh giác, thường xuyên vá lỗi và cập nhật hệ thống của mình, đồng thời triển khai các biện pháp bảo mật nghiêm ngặt để chống lại các mối đe dọa mới nổi.