Anúncios de sites de jogos de azar ocultos em links do governo estão aumentando.

Especialistas em segurança cibernética alertam os usuários para terem cuidado com sites que se passam por .gov.vn ou .vn., pois eles apresentam alto risco de serem hackeados ou vítimas de golpes.

Recentemente, a Vietnam National Cyber ​​​​Security Technology Joint Stock Company (NSC) disse que recebeu muitos pedidos de assistência de agências e empresas sobre sites que foram atacados e tiveram códigos de publicidade de apostas e jogos de azar inseridos.

O perigo é que todos esses sites usam https, são certificados "oficialmente" por agências governamentais e grandes empresas, mas ao clicar no link, eles redirecionam o acesso ao site de uma organização de apostas e jogos de azar online.

De acordo com o Sr. Vu Ngoc Son - Diretor Técnico do NSC, por meio de pesquisa expandida, o NSC descobriu que apenas pesquisando no Google com palavras-chave relacionadas a apostas e jogos de azar, com a opção site:.gov.vn ou site:.vn, veremos facilmente inúmeras páginas que foram hackeadas e têm links de publicidade inseridos.

Esta manhã (10 de abril), ao verificar novamente, o NCS descobriu que alguns links no cache do Google ainda mostravam a data e a hora da atualização de apenas algumas horas atrás.

"A característica comum dessa forma de ataque é que os hackers aproveitam as vulnerabilidades para assumir o controle de sites e servidores, inserindo links de publicidade e até instalando códigos maliciosos para redirecionar qualquer conteúdo acessado para sites de apostas e jogos de azar", disse o Sr. Son.

Essa forma de ataque era bastante popular no passado, mas recentemente houve sinais de um surto, trazendo muitos riscos à segurança cibernética dos usuários. É especialmente perigoso se esses links https "oficiais" forem usados ​​para espalhar links fraudulentos e roubar informações, e os usuários podem facilmente cair na armadilha.

Resumindo os casos suportados, o NCS descobriu que existem formas comuns de ataque, como segue:

- Atacar servidores com sistemas operacionais antigos que não foram corrigidos

- Atacar sites que usam bibliotecas compartilhadas com vulnerabilidades

- Ataque contas administrativas com senhas fracas

- Atacar contas de conexão de banco de dados com senhas fracas

- Atacar um servidor descentralizado sem autorização rigorosa, a partir de uma vulnerabilidade de um site, pode atacar outros sites no mesmo servidor

Por meio do incidente acima, o Sr. Vu Ngoc Son também recomendou que os administradores revisassem urgentemente todo o sistema do site, concentrando-se na revisão das páginas de código-fonte, prestando atenção especial aos arquivos recém-criados ou arquivos com tempos de criação diferentes em comparação à maioria dos outros arquivos na mesma pasta.

"Os administradores precisam alterar suas senhas administrativas e de acesso ao banco de dados se estiverem usando senhas fracas. Se possível, eles podem realizar uma avaliação abrangente da segurança da rede do sistema e implementar soluções de monitoramento automático para detectar alterações incomuns, para que possam ser tratadas prontamente", enfatizou o Sr. Son.

Minh Son (Vietnã+)