Một số trang web chính phủ Ấn Độ đã cho phép kẻ lừa đảo đặt quảng cáo có khả năng chuyển hướng người truy cập đến các nền tảng cá cược trực tuyến.
TechCrunch phát hiện khoảng bốn chục liên kết trang web “gov.in” liên quan đến các bang Ấn Độ, bao gồm Bihar, Goa, Karnataka, Kerala, Mizoram và Telangana đang chuyển hướng đến các nền tảng cá cược trực tuyến. Một số trang web đó thuộc sở hữu của cảnh sát bang và phòng thuế tài sản ở các bang tương ứng. Các liên kết lừa đảo đã được lập chỉ mục bởi các công cụ tìm kiếm, bao gồm Google, khiến quảng cáo dễ dàng tìm thấy trên mạng.
Các trang web chuyển hướng, được quảng cáo là nền tảng cá cược trực tuyến “phổ biến nhất châu Á” và “ứng dụng cá cược cricket trực tuyến hàng đầu Ấn Độ,” tuyên bố cho phép cá cược trên các trò chơi, bao gồm các giải đấu cricket như Indian Premier League.
Chưa rõ làm thế nào kẻ lừa đảo đã đặt quảng cáo trên các trang web chính phủ Ấn Độ hoặc liên kết đã chuyển hướng đến các nền tảng cá cược trực tuyến trong bao lâu.
Sau khi phát hiện vấn đề vào đầu tuần này, TechCrunch đã thông báo cho Cơ quan Phản ứng Khẩn cấp Máy tính Ấn Độ, được biết đến với tên gọi CERT-In, về sự cố và cung cấp một số liên kết trang web chính phủ bang bị ảnh hưởng để tham khảo.
Ngay sau đó, cơ quan mạng lưới Ấn Độ đã xác nhận việc nhận được email và vào thứ Năm CERT-In xác nhận đã tiến cận vấn đề.
“Chúng tôi đã nêu vấn đề này với cơ quan cơ quan có liên quan để hành động thích hợp,” cơ quan nói trong email phản hồi. Chưa rõ xem lỗ hổng cho phép truy cập “lối vào sau” vào các trang web chính phủ bang đã được sửa chưa.
Vào tháng 6 năm trước, TechCrunch đã báo cáo rằng các kẻ lừa đảo đã đăng quảng cáo cho dịch vụ hack trên các trang web của chính phủ Mỹ thông qua một lỗ hổng bảo mật trong phần mềm quản lý nội dung web của chính phủ. Một số quảng cáo đó đã xuất hiện trực tuyến trong nhiều năm.
