Er is een toename in advertenties op gokwebsites die verborgen zitten onder gov vn-links.

Cybersecurity-experts waarschuwen gebruikers om voorzichtig te zijn met websites die zich voordoen als .gov.vn of .vn. Omdat deze websites een groot risico op hacking of oplichting vormen.

Onlangs meldde Vietnam National Cyber ​​​​Security Technology Joint Stock Company (NSC) dat het veel verzoeken om hulp heeft ontvangen van instanties en bedrijven met betrekking tot websites die zijn aangevallen en waarin reclamecodes voor gokken en weddenschappen zijn ingevoegd.

Het gevaar is dat deze websites allemaal https gebruiken, officieel gecertificeerd zijn door overheidsinstanties en grote ondernemingen, maar dat ze bij het klikken op de link doorverwijzen naar de website van een online gok- en wedorganisatie.

Volgens de heer Vu Ngoc Son , technisch directeur van NSC, heeft NSC door middel van uitgebreid onderzoek ontdekt dat wanneer je op Google zoekt naar trefwoorden die verband houden met gokken en wedden, met de optie site:.gov.vn of site:.vn, je al snel talloze pagina's vindt die zijn gehackt en waarin advertentielinks zijn ingevoegd.

Toen NCS vanmorgen (10 april) opnieuw controleerde, ontdekte ze dat sommige links in de cache van Google nog steeds de updatedatum en -tijd van een paar uur geleden lieten zien.

"Het gemeenschappelijke kenmerk van deze aanvalsvorm is dat hackers misbruik maken van kwetsbaarheden om de controle over websites en servers over te nemen. Vervolgens kunnen ze advertentielinks invoegen en zelfs schadelijke code installeren om bekeken content om te leiden naar gok- en wedwebsites", aldus de heer Son.

Deze vorm van aanval was in het verleden behoorlijk populair, maar recentelijk zijn er tekenen van een uitbraak geweest die veel cyberveiligheidsrisico's voor gebruikers met zich meebracht. Het is vooral gevaarlijk als deze "officiële" https-links worden gebruikt om frauduleuze links te verspreiden en informatie te stelen, waardoor gebruikers gemakkelijk in de val kunnen trappen.

Uit een samenvatting van de ondersteunde cases concludeerde NCS dat er sprake is van de volgende veelvoorkomende aanvalsvormen:

- Servers aanvallen met oude besturingssystemen die niet zijn gepatcht

- Aanvalswebsites die gedeelde bibliotheken gebruiken met kwetsbaarheden

- Beheerdersaccounts aanvallen met zwakke wachtwoorden

- Aanval op databaseverbindingsaccounts met zwakke wachtwoorden

- Een gedecentraliseerde server aanvallen zonder strikte autorisatie, vanuit een kwetsbaarheid van één website kan een aanval op andere websites op dezelfde server plaatsvinden

Naar aanleiding van bovenstaand incident heeft de heer Vu Ngoc Son beheerders ook aangeraden om hun hele websitesysteem zo snel mogelijk te controleren. Daarbij moeten ze zich richten op het controleren van de broncodepagina's en speciale aandacht besteden aan nieuw aangemaakte bestanden of bestanden met een andere aanmaaktijd dan de meeste andere bestanden in dezelfde map.

"Beheerders moeten hun beheerderswachtwoorden en wachtwoorden voor databasetoegang wijzigen als ze zwakke wachtwoorden gebruiken. Indien mogelijk kunnen ze een uitgebreide netwerkbeveiligingsbeoordeling voor het systeem uitvoeren en automatische monitoringoplossingen implementeren om ongebruikelijke wijzigingen te detecteren, zodat deze snel kunnen worden afgehandeld", benadrukte de heer Son.

Minh Son (Vietnam+)