TechCrunch’ın geçen yıl sorunu bildirmesinden aylar sonra, bazı Hindistan hükümeti web siteleri resmi alan adlarına dolandırıcı bağlantıların yerleştirilmesine izin vermeye devam ediyor.
TechCrunch, Hindistan Tarımsal Araştırma Konseyi ve India Post’un yanı sıra Haryana, Maharashtra ve diğerlerinin eyalet hükümetleri ve konseyleri de dahil olmak üzere Hindistan hükümet departmanlarıyla ilişkili 90’dan fazla “gov.in” web sitesi bağlantısının, çevrimiçi bağlantılı sitelere yönlendirildiğini tespit etti. bahis ve yatırım dolandırıcılığı. Google gibi arama motorları, devlet sitelerinde barındırılan dolandırıcılık bağlantılarını dizine ekleyerek normal internet kullanıcılarının bunları bulma riskini artırdı.
Mayıs ayında TechCrunch, yaklaşık dört düzine Hindistan hükümeti web sitesi bağlantısının çevrimiçi bahis platformlarına yönlendirildiğini bildirdi. Hindistan’ın CERT-In olarak bilinen siber ajansı Bilgisayar Acil Durum Müdahale Ekibi o sırada konuyu tırmandırdı. Ancak hükümetin, dolandırıcıların bağlantılarını kurmak için kullandıkları temel kusuru giderip gidermediği belirsizliğini korudu.
Menlo Ventures’tan Deedy Das, bu hafta sosyal medya platformu X’te sorunun yeniden ortaya çıkmasıyla ilgili bir paylaşım yaparak saldırıya uğrayan sayfaların yaygın olduğunu belirtti.
Güvenlik araştırmacısı Bob Diachenko, TechCrunch’a, web sitelerinin içerik yönetim sistemi (CMS) veya sunucu yapılandırmalarındaki bir uzlaşma nedeniyle sorunun yeniden ortaya çıkmış olabileceğini söyledi.
Diachenko, “Temel nedeni (örneğin, güvenlik açığı veya arka kapı) ele almadan yalnızca belirtiler (örneğin, kötü amaçlı içerik) kaldırılırsa, saldırganlar sorunu yeniden ortaya çıkarabilir” dedi ve ekledi: “Bu çok zorlu bir uygulama değil, ancak biraz kesinti gerektiriyor ve çabalar.”
Bu haftanın başlarında TechCrunch, etkilenen birkaç bağlantıyla birlikte CERT-In ile iletişime geçti. Ajans e-postaya yanıt vermedi, ancak bağlantılarda yayınlandığı sıralarda “sayfa bulunamadı” hatası gösterilmeye başlandı.
Kaynak: https://techcrunch.com/2025/01/07/indian-government-websites-are-still-redirecting-users-to-scam-sites/