Reclamele de pe site-urile de jocuri de noroc ascunse sub link-urile gov vn sunt în creștere.

Experții în securitate cibernetică avertizează utilizatorii să fie atenți la site-urile web care uzurpă .gov.vn sau .vn, deoarece prezintă un risc ridicat de a fi atacate prin hacking sau înșelătorii.

Recent, Compania Națională de Tehnologie a Securității Cibernetice din Vietnam (NSC) a declarat că a primit numeroase solicitări de asistență din partea agențiilor și companiilor cu privire la atacuri pe site-uri web și la inserarea de coduri de publicitate pentru jocuri de noroc și pariuri.

Pericolul este că toate aceste site-uri web folosesc https, sunt certificate „oficial” de agențiile guvernamentale și de întreprinderile mari, dar când se dă clic pe link, redirecționează accesul către site-ul web al unei organizații de pariuri și jocuri de noroc online.

Potrivit domnului Vu Ngoc Son - Director Tehnic al NSC, prin cercetări extinse, NSC a constatat că doar căutând pe Google cu cuvinte cheie legate de pariuri și jocuri de noroc, cu opțiunea site:.gov.vn sau site:.vn, vom vedea cu ușurință nenumărate pagini care au fost sparte și au inserate link-uri publicitare.

În această dimineață (10 aprilie), verificând din nou, NCS a descoperit că unele linkuri din memoria cache a Google încă afișau data și ora actualizării de acum doar câteva ore.

„Caracteristica comună a acestei forme de atac este că hackerii vor profita de vulnerabilități pentru a prelua controlul asupra site-urilor web și serverelor, de acolo introducând link-uri publicitare, instalând chiar și cod malițios pentru a redirecționa orice conținut accesat către site-uri de jocuri de noroc și pariuri”, a declarat dl. Son.

Această formă de atac a fost destul de populară în trecut, dar recent au apărut semne ale unei epidemii și a adus numeroase riscuri de securitate cibernetică pentru utilizatori. Este deosebit de periculos dacă aceste linkuri https „oficiale” sunt folosite pentru a răspândi linkuri frauduloase, a fura informații, atunci utilizatorii pot cădea ușor în capcană.

Rezumând cazurile susținute, NCS a constatat că există forme comune de atac, după cum urmează:

- Atacați servere cu sisteme de operare vechi care nu au fost actualizate

- Atacați site-uri web care utilizează biblioteci partajate cu vulnerabilități

- Atacați conturile administrative cu parole slabe

- Atacați conturile de conectare la baza de date cu parole slabe

Atacarea unui server descentralizat fără autorizare strictă, pornind de la o vulnerabilitate a unui site web , poate ataca alte site-uri web de pe același server.

În urma incidentului menționat mai sus, dl. Vu Ngoc Son a recomandat, de asemenea, administratorilor să revizuiască urgent întregul sistem al site-ului web, concentrându-se pe revizuirea paginilor cu cod sursă, acordând o atenție deosebită fișierelor nou create sau fișierelor cu timpi de creare diferiți în comparație cu majoritatea celorlalte fișiere din același folder.

„Administratorii trebuie să își schimbe parolele administrative și parolele de acces la baza de date dacă utilizează parole slabe. Dacă este posibil, pot efectua o evaluare completă a securității rețelei pentru sistem și pot implementa soluții de monitorizare automată pentru a detecta modificările neobișnuite, astfel încât acestea să poată fi gestionate prompt”, a subliniat dl. Son.

Minh Son (Vietnam+)