Уебсайтовете на множество американски университети предлагат спам за Fortnite и „карти за подарък“.
Изследователите са забелязали, че са компрометирани страници с уикита и документация, които се хостват от университети, сред които Станфорд, Масачузетския технологичен институт, Бъркли, UMass Amherst, Northeastern, Caltech.
Тези страници в уикипедия, за които се твърди, че са качени от спамъри, примамват читателите да посетят фалшиви сайтове, които твърдят, че предлагат „безплатна карта за подарък“, „Fortnite Bucks“ и измами, наред с други цифрови артефакти.
Тези домейни обаче зареждат фалшиви страници на Fortnite, които на практика представляват фишинг формуляри, подканящи потребителите да предоставят идентификационни данни.
Въпреки че злонамерената кампания е била насочена предимно към университетски уебсайтове, изградени с MediaWiki, изглежда, че някои правителствени уебсайтове също са били засегнати от същите заплахи.
Сред тях са били минисайтове, хоствани от правителството на бразилски щат, както и Europa.eu на Европейския съюз.
По-конкретно, в случая с Europa.eu изглежда, че спамърите злоупотребяват с услугата Europass e-Portfolio – портал за търсене на работа, който дава възможност на бъдещите жители на Европа да създават и качват своите автобиографии и мотивационни писма като PDF файлове.
Все още не е ясно какъв експлойт използва хакерите, за да качват спам страници и PDF документи на уебсайтове, принадлежащи на легитимни организации.
Миналия месец MediaWiki пусна актуализации за сигурност, които поправят множество уязвимости в платформата, но никоя от тях не изглежда пряко свързана с продължаващата злонамерена кампания.
Системните администратори на MediaWiki и TWiki трябва да претърсят своите уебсайтове за спам и злонамерено съдържание, особено ресурси, съдържащи ключови думи като „карта за подарък“, „Fortnite“ и др.
Потребителите трябва да се въздържат от кликване върху подозрителни връзки в компрометираните страници на Уикипедия.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.