安全研究人员发现,一些印度政府网站被黑客植入广告,将访问者重定向到在线博彩平台。与印度比哈尔邦、果阿邦、卡纳塔克邦、喀拉拉邦、米佐拉姆邦和特兰加纳邦等邦相关的约四十几个"gov.in"网站链接被重定向到在线博彩平台。其中一些网站属于各邦的邦警察局和财产税部门。这些诈骗链接被包括Google在内的搜索引擎收录,使得这些广告很容易在网上找到。
这些重定向网站被吹捧为"亚洲最受欢迎"的在线投注平台和"印度排名第一的在线板球投注应用程序",声称可以进行游戏投注,包括板球锦标赛,如印度超级联赛。
目前还不清楚骗子是如何在印度政府网页上植入广告的,也不清楚这些链接重定向到在线博彩平台的时间有多长。
在本周早些时候发现这一问题后,媒体 TechCrunch 向印度计算机应急小组(CERT-In)发出了警报,并提供了几个受影响的邦政府网站链接供参考。
不久后,印度网络机构确认收到了这封邮件,周四 CERT-In 证实已将此事提升优先级处理。
该机构在一封电子邮件回复中说:"我们已与有关当局交涉,以采取适当行动。目前尚不清楚允许后门访问州政府网站的漏洞是否已经修复。"
去年 6 月,黑客利用美国政府网站内容管理系统软件的安全漏洞,在美国政府网站上发布黑客服务广告,不仅如此,其中一些广告似乎已在网上存在多年。