مواقع حكومية في الهند تعيد توجيه المستخدمين إلى روابط احتيالية

تستمر بعض المواقع الحكومية الهندية في السماح بزرع روابط احتيالية على نطاقاتها الرسمية.

وبحسب تقارير فقد تم الكشف عن أكثر من 90 رابطًا لمواقع “gov.in” مرتبطة بوزارات حكومية هندية – بما في ذلك المجلس الهندي للبحوث الزراعية وهيئة البريد الهندية، بالإضافة إلى حكومات الولايات ومجالس هاريانا وماهاراشترا وغيرها – كانت تعيد التوجيه إلى مواقع مرتبطة باحتيالات المراهنات والاستثمار عبر الإنترنت.

وقامت محركات البحث مثل “غوغل” بفهرسة روابط الاحتيال المستضافة على المواقع الحكومية، مما يزيد من خطر عثور مستخدمي الإنترنت العاديين عليها.

وكان قد تم الإبلاغ عن هذه الثغرة في مايو الماضي، وصعّدت وكالة الأمن السيبراني الهندية، فريق الاستجابة لحالات الطوارئ الحاسوبية، المعروف باسم CERT-In، الأمر في ذلك الوقت.

ومع ذلك، ظل من غير الواضح ما إذا كانت الحكومة قد أصلحت الخلل الأساسي الذي كان المحتالون يستغلونه لزرع روابطهم.

قال الباحث الأمني ​​بوب دياتشينكو إن المشكلة ربما عادت إلى الظهور بسبب اختراق في نظام إدارة المحتوى (CMS) الخاص بمواقع الويب أو تكوينات الخادم.

وقال دياتشينكو: “إذا تمت إزالة الأعراض فقط (مثل المحتوى الضار) دون معالجة السبب الجذري (مثل الثغرة الأمنية أو الباب الخلفي)، يمكن للمهاجمين إعادة الاختراق”.