لا تزال مواقع الويب الحكومية الهندية تعيد توجيه المستخدمين إلى مواقع الاحتيال

تستمر بعض المواقع الإلكترونية الحكومية الهندية في السماح بزرع روابط احتيالية على نطاقاتها الرسمية – بعد أشهر من إبلاغ TechCrunch عن المشكلة العام الماضي.

وجدت TechCrunch أن أكثر من 90 رابطًا لموقع ويب “gov.in” مرتبط بإدارات الحكومة الهندية، بما في ذلك المجلس الهندي للبحوث الزراعية وIndia Post، بالإضافة إلى حكومات الولايات ومجالس هاريانا وماهاراشترا وغيرها، كانت تعيد التوجيه إلى مواقع مرتبطة بالإنترنت عمليات احتيال الرهان والاستثمار. قامت محركات البحث مثل Google بفهرسة الروابط الاحتيالية المستضافة على المواقع الحكومية، مما يزيد من خطر عثور مستخدمي الإنترنت العاديين عليها.

في شهر مايو، ذكرت TechCrunch أن حوالي أربعة عشر رابطًا لمواقع الحكومة الهندية يتم إعادة توجيهها إلى منصات المراهنة عبر الإنترنت. قامت وكالة الإنترنت الهندية، فريق الاستجابة لطوارئ الكمبيوتر، المعروف باسم CERT-In، بتصعيد الأمر في ذلك الوقت. ومع ذلك، لا يزال من غير الواضح ما إذا كانت الحكومة قد أصلحت الخلل الأساسي الذي كان المحتالون يستغلونه لزرع روابطهم.

نشر ديدي داس، من Menlo Ventures، من بين آخرين، على منصة التواصل الاجتماعي X هذا الأسبوع حول عودة المشكلة إلى الظهور، مشيرًا إلى أن الصفحات المخترقة منتشرة على نطاق واسع.

صرح الباحث الأمني ​​Bob Diachenko لـ TechCrunch أن المشكلة ربما عادت إلى الظهور مرة أخرى بسبب اختراق نظام إدارة محتوى مواقع الويب (CMS) أو تكوينات الخادم.

وقال دياتشينكو: “إذا تمت إزالة الأعراض فقط (على سبيل المثال، المحتوى الضار) دون معالجة السبب الجذري (على سبيل المثال، الضعف أو الباب الخلفي)، فيمكن للمهاجمين إعادة طرح المشكلة”، مضيفًا: “إنها ليست عملية صعبة للغاية ولكنها تتطلب بعض التوقف عن العمل”. والجهود.”

في وقت سابق من هذا الأسبوع، اتصلت TechCrunch بـ CERT-In لإبلاغها ببعض الروابط المتأثرة. لم ترد الوكالة على البريد الإلكتروني، على الرغم من أن الروابط بدأت تظهر خطأ “لم يتم العثور على الصفحة” في وقت النشر تقريبًا.