Penipu telah melakukan kampanye spam berskala besar yang menargetkan situs web resmi dari berbagai pemerintah negara bagian, kabupaten, dan lokal AS, lembaga federal, dan universitas. Kampanye tersebut melibatkan pengunggahan file PDF yang berisi iklan yang mempromosikan layanan peretasan dan aktivitas penipuan. Beberapa situs web yang terpengaruh termasuk milik pemerintah negara bagian (California, North Carolina, New Hampshire, Ohio, Washington, dan Wyoming), pemerintah daerah (St. Louis County di Minnesota, Franklin County di Ohio, Sussex County di Delaware), lokal kota (Johns Creek di Georgia), dan universitas (UC Berkeley, Stanford, Yale, dan banyak lagi).
Penipu memposting iklan layanan ilegal di situs web
Iklan scammers dalam file PDF mengarah ke situs web yang menawarkan layanan untuk meretas akun Instagram, Facebook, dan Snapchat, menipu dalam permainan video, dan menghasilkan pengikut palsu. Meskipun kampanye tersebut terutama ditujukan untuk mempromosikan layanan scam, adanya kerentanan keamanan menimbulkan kekhawatiran tentang potensi aktivitas berbahaya. PDF, yang ditemukan oleh peneliti senior di Citizen Lab, menunjukkan kampanye spam yang lebih besar yang mungkin diatur oleh kelompok atau individu yang sama.
Para ahli telah menyoroti bahwa unggahan PDF penipu memanfaatkan layanan yang salah konfigurasi, bug sistem manajemen konten (CMS) yang tidak ditambal, dan kelemahan keamanan lainnya. Saat menyelidiki situs web yang diiklankan, ditemukan bahwa mereka adalah bagian dari skema untuk menghasilkan pendapatan melalui penipuan klik. Penjahat dunia maya di balik kampanye tersebut tampaknya menggunakan alat sumber terbuka untuk membuat pop-up yang memverifikasi pengunjung manusia sambil menghasilkan uang di latar belakang. Meninjau kode sumber mengungkapkan bahwa layanan peretasan yang diiklankan kemungkinan besar palsu, meskipun menampilkan gambar dan nama profil korban yang diduga.
Kekhawatiran muncul atas keamanan situs web
Perwakilan dari entitas yang terkena dampak, seperti kota Johns Creek di Georgia dan Universitas Washington, menyebutkan bahwa masalah tersebut berasal dari kelemahan dalam sistem manajemen konten yang disebut Kentico CMS. Namun, tidak jelas bagaimana semua situs itu disusupi. Dalam beberapa kasus, penipu mengeksploitasi kelemahan dalam formulir online atau perangkat lunak CMS, memungkinkan mereka mengunggah PDF. Organisasi yang terkena dampak, termasuk California Department of Fish and Wildlife dan University of Buckingham di Inggris, mengakui bahwa situs mereka tidak dilanggar tetapi memiliki komponen yang salah konfigurasi atau rentan yang memfasilitasi pengunggahan PDF yang tidak sah.
Meskipun dampak keseluruhan dari kampanye spam ini diperkirakan minimal, kemampuan untuk mengunggah konten ke situs web .gov menimbulkan kekhawatiran tentang potensi kerentanan dalam seluruh infrastruktur digital pemerintah AS. Insiden sebelumnya, seperti peretas Iran yang mencoba mengubah jumlah suara di situs web kota AS, telah menggarisbawahi pentingnya mengamankan situs web terkait pemerintah dan pemilu dari ancaman dunia maya.
Upaya sedang dilakukan untuk mengatasi masalah ini, dengan badan keamanan siber AS, CISA, berkoordinasi dengan entitas yang terkena dampak dan memberikan bantuan sesuai kebutuhan. Organisasi yang terpengaruh telah mengambil langkah-langkah untuk menghapus PDF berbahaya, memperbaiki kerentanan, dan meningkatkan tindakan keamanan untuk mencegah insiden serupa di masa mendatang. Namun, kejadian ini berfungsi sebagai pengingat akan kewaspadaan terus-menerus yang diperlukan untuk melindungi platform online dari ancaman yang berkembang.
Sumber: https://www.cryptopolitan.com/scammers-offer-services-government-websites/