Não é nenhum segredo que, nos últimos anos, os agentes de ameaças têm intensificado seus esforços para enganar as pessoas com seu dinheiro suado e obter acesso não autorizado. No entanto, de acordo com um novo relatório de pesquisadores de segurança cibernética do Citizen Lab, os golpistas agora estão usando arquivos PDF para promover seus serviços de hacking online em vários sites de agências do governo dos EUA, incluindo os da Califórnia, Carolina do Norte e New Hampshire, bem como em proeminentes sites de universidades como UC Berkeley, Stanford e Yale.
De acordo com o relatório, os arquivos PDF anunciam uma variedade de serviços ilícitos, incluindo invasão de contas de mídia social como Instagram e Facebook, fornecimento de truques para jogos de computador e geração de seguidores falsos. Além disso, esses agentes de ameaças criaram cuidadosamente os PDFs para fazer com que os serviços anunciados parecessem seguros e legítimos. No entanto, uma investigação mais aprofundada revelou que esses hacks eram falsos, com o objetivo principal de atrair usuários para sites comprometidos e atrasá-los usando um mecanismo CAPTCHA falso, permitindo que os agentes da ameaça lucrassem.
Como os golpistas conseguiram anunciar em sites do governo?
Curiosamente, em vez de invadir diretamente os sites, os golpistas se aproveitaram das vulnerabilidades de segurança e configurações incorretas nos sistemas de gerenciamento de conteúdo (CMS) e outros serviços usados pelos sites comprometidos para fazer upload desses PDFs. Como resultado, eles conseguiram disfarçar seus uploads como conteúdo legítimo.
“Eles aparecem quando você tem serviços mal configurados, CMS sem patch [content management system] bugs e outros problemas de segurança”, disse o pesquisador sênior Scott-Railton.
Felizmente, os danos imediatos desta campanha parecem ser mínimos, e a Agência de Segurança Cibernética e Infraestrutura (CISA) está colaborando ativamente com as entidades afetadas e fornecendo assistência para lidar com os comprometimentos. No entanto, este incidente levanta sérias preocupações sobre vulnerabilidades de segurança dentro do governo e instituições educacionais. Isso ocorre porque as pessoas geralmente confiam em sites do governo, portanto, se os hackers tivessem outras intenções nefastas, as possíveis repercussões poderiam ter sido enormes. Portanto, as organizações devem permanecer vigilantes, corrigir e atualizar regularmente seus sistemas e implementar medidas de segurança rigorosas para se proteger contra ameaças emergentes.