安全研究人員發現,一些印度政府網站被黑客植入廣告,將訪問者重定向到在線博彩平臺。與印度比哈爾邦、果阿邦、卡納塔克邦、喀拉拉邦、米佐拉姆邦和特蘭加納邦等邦相關的約四十幾個"gov.in"網站鏈接被重定向到在線博彩平臺。其中一些網站屬於各邦的邦警察局和財產稅部門。這些詐騙鏈接被包括Google在內的搜索引擎收錄,使得這些廣告很容易在網上找到。
這些重定向網站被吹捧為"亞洲最受歡迎"的在線投註平臺和"印度排名第一的在線板球投註應用程序",聲稱可以進行遊戲投註,包括板球錦標賽,如印度超級聯賽。
目前還不清楚騙子是如何在印度政府網頁上植入廣告的,也不清楚這些鏈接重定向到在線博彩平臺的時間有多長。
在本周早些時候發現這一問題後,媒體 TechCrunch 向印度計算機應急小組(CERT-In)發出警報,並提供幾個受影響的邦政府網站鏈接供參考。
不久後,印度網絡機構確認收到這封郵件,周四 CERT-In 證實已將此事提升優先級處理。
該機構在一封電子郵件回復中說:"我們已與有關當局交涉,以采取適當行動。目前尚不清楚允許後門訪問州政府網站的漏洞是否已經修復。"
去年 6 月,黑客利用美國政府網站內容管理系統軟件的安全漏洞,在美國政府網站上發佈黑客服務廣告,不僅如此,其中一些廣告似乎已在網上存在多年。