Một số trang web của chính phủ Ấn Độ đã cho phép những kẻ lừa đảo đăng các quảng cáo có khả năng chuyển hướng khách truy cập đến các nền tảng cá cược trực tuyến.
TechCrunch đã phát hiện ra khoảng bốn chục liên kết trang web “gov.in” liên kết với các bang của Ấn Độ, bao gồm Bihar, Goa, Karnataka, Kerala, Mizoram và Telangana đang chuyển hướng đến các nền tảng cá cược trực tuyến. Một số trang web đó thuộc sở hữu của cảnh sát tiểu bang và sở thuế tài sản ở các tiểu bang tương ứng. Các liên kết lừa đảo đã được các công cụ tìm kiếm, bao gồm cả Google, lập chỉ mục, giúp quảng cáo dễ dàng được tìm thấy trực tuyến.
Các trang web chuyển hướng, được quảng cáo là nền tảng cá cược trực tuyến “phổ biến nhất châu Á” và “ứng dụng cá cược cricket trực tuyến số một ở Ấn Độ”, tuyên bố cho phép đặt cược vào các trò chơi, bao gồm các giải đấu cricket như Giải Ngoại hạng Ấn Độ.
Không rõ bằng cách nào những kẻ lừa đảo đã đăng quảng cáo trên các trang của chính phủ Ấn Độ hoặc các liên kết đã chuyển hướng đến các nền tảng cá cược trực tuyến trong bao lâu.
Sau khi phát hiện ra vấn đề vào đầu tuần này, TechCrunch đã cảnh báo Nhóm ứng phó khẩn cấp máy tính của Ấn Độ, được gọi là CERT-In, về lỗi này và cung cấp một số liên kết trang web của chính quyền tiểu bang bị ảnh hưởng để tham khảo.
Ngay sau đó, cơ quan mạng Ấn Độ xác nhận đã nhận được email và vào thứ Năm, CERT-In xác nhận vấn đề đã leo thang.
Cơ quan này cho biết trong một email phản hồi: “Chúng tôi đã liên hệ với cơ quan liên quan để có hành động thích hợp”. Không rõ liệu lỗ hổng cho phép truy cập cửa sau vào các trang web của chính quyền tiểu bang đã được sửa hay chưa.
Tháng 6 năm ngoái, TechCrunch đưa tin những kẻ lừa đảo đã đăng quảng cáo về các dịch vụ hack trên các trang web của chính phủ Hoa Kỳ do lỗ hổng bảo mật trong phần mềm hệ thống quản lý nội dung web của chính phủ. Một số quảng cáo đó dường như đã có sẵn trực tuyến trong nhiều năm.
