Търсене
Close this search box.

Уебсайтовете на множество американски университети предлагат спам за Fortnite и „карти за подарък“.

Изследователите са забелязали, че са компрометирани страници с уикита и документация, които се хостват от университети, сред които Станфорд, Масачузетския технологичен институт, Бъркли, UMass Amherst, Northeastern, Caltech.

Тези страници в уикипедия, за които се твърди, че са качени от спамъри, примамват читателите да посетят фалшиви сайтове, които твърдят, че предлагат „безплатна карта за подарък“, „Fortnite Bucks“ и измами, наред с други цифрови артефакти.

Тези домейни обаче зареждат фалшиви страници на Fortnite, които на практика представляват фишинг формуляри, подканящи потребителите да предоставят идентификационни данни.

Европас на Europa също се използва неправомерно

Въпреки че злонамерената кампания е била насочена предимно към университетски уебсайтове, изградени с MediaWiki, изглежда, че някои правителствени уебсайтове също са били засегнати от същите заплахи.

Сред тях са били минисайтове, хоствани от правителството на бразилски щат, както и Europa.eu на Европейския съюз.

По-конкретно, в случая с Europa.eu изглежда, че спамърите злоупотребяват с услугата Europass e-Portfolio – портал за търсене на работа, който дава възможност на бъдещите жители на Европа да създават и качват своите автобиографии и мотивационни писма като PDF файлове.

 

Все още не е ясно какъв експлойт използва хакерите, за да качват спам страници и PDF документи на уебсайтове, принадлежащи на легитимни организации.

Миналия месец MediaWiki пусна актуализации за сигурност, които поправят множество уязвимости в платформата, но никоя от тях не изглежда пряко свързана с продължаващата злонамерена кампания.

Системните администратори на MediaWiki и TWiki трябва да претърсят своите уебсайтове за спам и злонамерено съдържание, особено ресурси, съдържащи ключови думи като „карта за подарък“, „Fortnite“ и др.

Потребителите трябва да се въздържат от кликване върху подозрителни връзки в компрометираните страници на Уикипедия.

 

 

Източник: По материали от Интернет

Подобни публикации

3 ноември 2024

Използван е бъг RCE в Microsoft SharePoint за п...

Наскоро разкритата уязвимост на Microsoft SharePoint за отдалечено ...
3 ноември 2024

Обходен път поправя замръзване при копиране на...

Microsoft разследва известен проблем, който засяга клиентите на Mic...
3 ноември 2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис (HACLA), един от най-г...
3 ноември 2024

Пазарът на труда в киберсигурността стагнира

Проучването на ISC2 за работната сила в областта на киберсигурностт...
2 ноември 2024

Новото разширение за Chrome ChatGPT Search прил...

Новото разширение за Chrome на OpenAI „ChatGPT search“ не прилича н...
2 ноември 2024

Потребителите на Azure Virtual Desktop с пробле...

Microsoft предупреди клиентите, че може да се появят до 30 минути ч...
Бъдете социални
Още по темата
03/11/2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис...
31/10/2024

Уязвимостите на CyberPanel ...

Заплахите започнаха да използват уязвимостите, открити...
30/10/2024

Руски Spear-Phishing атаки ...

Microsoft съобщава, че нова spear-phishing кампания...
Последно добавени
03/11/2024

Използван е бъг RCE в Micro...

Наскоро разкритата уязвимост на Microsoft SharePoint...
03/11/2024

Обходен път поправя замръз...

Microsoft разследва известен проблем, който засяга...
03/11/2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!