Mae sgamwyr wedi cynnal ymgyrch sbam ar raddfa fawr yn targedu gwefannau swyddogol amrywiol lywodraethau talaith, sir a lleol yr Unol Daleithiau, asiantaethau ffederal a phrifysgolion. Roedd yr ymgyrch yn cynnwys lanlwytho ffeiliau PDF yn cynnwys hysbysebion yn hyrwyddo gwasanaethau hacio a gweithgareddau twyllodrus. Mae rhai o'r gwefannau yr effeithir arnynt yn cynnwys y rhai sy'n perthyn i lywodraethau taleithiol (California, Gogledd Carolina, New Hampshire, Ohio, Washington, a Wyoming), llywodraethau sirol (Sir St. Louis yn Minnesota, Sir Franklin yn Ohio, Sir Sussex yn Delaware), lleol bwrdeistrefi (Johns Creek yn Georgia), a phrifysgolion (UC Berkeley, Stanford, Iâl, a mwy).
Mae sgamwyr yn postio hysbysebion gwasanaethau anghyfreithlon ar y gwefannau
Arweiniodd yr hysbysebion sgamwyr o fewn y ffeiliau PDF at wefannau yn cynnig gwasanaethau ar gyfer hacio cyfrifon Instagram, Facebook, a Snapchat, twyllo mewn gemau fideo, a chynhyrchu dilynwyr ffug. Er mai nod yr ymgyrch yn bennaf oedd hyrwyddo gwasanaethau sgam, mae presenoldeb gwendidau diogelwch yn codi pryderon am weithgareddau maleisus posibl. Mae'r PDFs, a ddarganfuwyd gan uwch ymchwilydd yn Citizen Lab, yn dynodi ymgyrch sbam fwy a allai gael ei threfnu gan yr un grŵp neu unigolyn.
Mae arbenigwyr wedi tynnu sylw at y ffaith bod uwchlwythiadau PDF y sgamwyr wedi manteisio ar wasanaethau wedi'u camgyflunio, bygiau system rheoli cynnwys heb ei glymu (CMS), a gwendidau diogelwch eraill. Wrth ymchwilio i'r gwefannau a hysbysebwyd, darganfuwyd eu bod yn rhan o gynllun i gynhyrchu refeniw trwy dwyll clic. Roedd yn ymddangos bod y seiberdroseddwyr y tu ôl i'r ymgyrch yn defnyddio offer ffynhonnell agored i greu pop-ups sy'n gwirio ymwelwyr dynol wrth gynhyrchu arian yn y cefndir. Datgelodd adolygu'r cod ffynhonnell fod y gwasanaethau hacio a hysbysebwyd yn debygol o fod yn ffug, er gwaethaf arddangos lluniau proffil ac enwau dioddefwyr honedig.
Mae pryderon yn codi ynghylch diogelwch y gwefannau
Soniodd cynrychiolwyr o endidau yr effeithiwyd arnynt, megis tref Johns Creek yn Georgia a Phrifysgol Washington, fod y mater yn deillio o ddiffygion mewn system rheoli cynnwys o'r enw Kentico CMS. Fodd bynnag, nid yw'n glir sut y cafodd yr holl safleoedd eu peryglu. Mewn rhai achosion, roedd sgamwyr yn ecsbloetio diffygion mewn ffurflenni ar-lein neu feddalwedd CMS, gan ganiatáu iddynt uwchlwytho PDFs. Roedd sefydliadau yr effeithiwyd arnynt, gan gynnwys Adran Pysgod a Bywyd Gwyllt California a Phrifysgol Buckingham yn y DU, yn cydnabod na chafodd eu safleoedd eu torri ond yn hytrach eu bod wedi camgyflunio neu gydrannau bregus a hwylusodd uwchlwythiadau PDF anawdurdodedig.
Er y disgwylir i effaith gyffredinol yr ymgyrch sbam hon fod yn fach iawn, mae'r gallu i uwchlwytho cynnwys i wefannau .gov yn codi pryderon ynghylch gwendidau posibl o fewn seilwaith digidol cyfan llywodraeth yr UD. Mae digwyddiadau blaenorol, fel hacwyr o Iran yn ceisio newid cyfrif pleidleisiau ar wefan dinas yn yr Unol Daleithiau, wedi tanlinellu pwysigrwydd diogelu gwefannau’r llywodraeth a’r etholiadau yn erbyn bygythiadau seiber.
Mae ymdrechion ar y gweill i fynd i’r afael â’r mater, gydag asiantaeth seiberddiogelwch yr Unol Daleithiau, CISA, yn cydlynu â’r endidau yr effeithir arnynt ac yn darparu cymorth yn ôl yr angen. Mae sefydliadau yr effeithir arnynt wedi cymryd camau i gael gwared ar PDFs maleisus, trwsio gwendidau, a gwella mesurau diogelwch i atal digwyddiadau tebyg yn y dyfodol. Fodd bynnag, mae'r digwyddiad hwn yn ein hatgoffa o'r gwyliadwriaeth gyson sydd ei angen i ddiogelu llwyfannau ar-lein rhag bygythiadau sy'n esblygu.
Ffynhonnell: https://www.cryptopolitan.com/scammers-offer-services-government-websites/