Certains sites Web du gouvernement indien continuent de permettre la plantation de liens frauduleux sur leurs domaines officiels des mois après que TechCrunch ait signalé le problème.
TechCrunch a trouvé plus de 90 liens de sites Web "gov.in" associés à des ministères du gouvernement indien - y compris le Conseil indien de la recherche agricole et India Post, ainsi que les gouvernements et conseils des États de Haryana et du Maharashtra, entre autres - redirigeant vers des sites liés à des escroqueries en ligne sur les paris et l'investissement. Les moteurs de recherche comme Google ont indexé les liens d'escroquerie hébergés sur les sites gouvernementaux, augmentant le risque que les utilisateurs Internet réguliers les trouvent.
En mai, TechCrunch a signalé qu'environ quatre douzaines de liens de sites Web du gouvernement indien redirigeaient vers des plateformes de paris en ligne. L'agence de cybersécurité de l'Inde, l'équipe d'intervention informatique d'urgence, connue sous le nom de CERT-In, a escaladé le problème à l'époque. Cependant, il restait incertain si le gouvernement avait corrigé la faille sous-jacente que les escrocs exploitaient pour planter leurs liens.
Deedy Das de Menlo Ventures, entre autres, a posté sur la plateforme de médias sociaux X cette semaine à propos de la résurgence du problème, indiquant que les pages piratées sont répandues.
Le chercheur en sécurité Bob Diachenko a déclaré à TechCrunch que le problème pourrait avoir resurgi en raison d'une compromission du système de gestion de contenu (CMS) des sites Web ou des configurations du serveur.
"Si seuls les symptômes (par exemple, le contenu malveillant) sont supprimés sans aborder la cause profonde (par exemple, la vulnérabilité ou la porte dérobée), les attaquants peuvent réintroduire le problème," a déclaré Diachenko, ajoutant : "Ce n'est pas un exercice très difficile, mais cela nécessite un certain temps d'arrêt et des efforts."
Plus tôt cette semaine, TechCrunch a contacté CERT-In avec quelques liens affectés. L'agence n'a pas répondu à l'e-mail, bien que les liens aient commencé à afficher une erreur "page non trouvée" vers le moment de la publication.
