Több, mint 150 kormányzati oldal esett áldozatul egy SEO mérgezéses támadásnak Indiában

February 18, 2025 Yanac Csalás, India, Közigazgatás, Malajzia, Pénzügyi csalás, SEO

A CloudSEK kutatói egy nagyszabású keresőmotor-mérgezési (Search Engine Poisoning, SEP) kampányt fedeztek fel, amely indiai kormányzati, oktatási és pénzügyi weboldalakat céloz meg. A támadás több mint 150 kormányzati portált (.gov.in és .ac.in domainek) érintett, amelyekről a felhasználókat csaló rummy- (egy römi típusú kártyajáték) és befektetési átverőoldalakra irányítják át. A támadók különböző black-hat SEO technikákat alkalmaztak, például referrer fejléc manipulációt, cloakingot (eltérő tartalom megjelenítése keresőrobotoknak és felhasználóknak), kulcsszóhalmozást, visszamutató linkekkel való (backlink) visszaélést, valamint tartalomkezelő rendszer (CMS) sérülékenységeinek kihasználását. Egy rosszindulatú JavaScript-kód a kormányzati oldalakba ágyazva a mobilfelhasználókat átirányítja a csaló oldalakra, míg asztali gépeken 404-es hibát jelenít meg – ez a felhasználóügynök-alapú (user-agent) cloaking alkalmazására utal.

A kampány során a csalók rummy-oldalakat népszerűsítenek pénzügyi márkák oldalain és kormányzati aldomainjein keresztül. A kutatók felfedezték, hogy a csalók Telegram-csoportokban és a Fiverr platformon vásároltak és árultak SEO-manipulációs szolgáltatásokat. Az átverős weboldalakat Cloudflare és AWS szervereken hosztolják, több IP-címmel a terheléselosztás és anonimitás érdekében. A CloudSEK 12, „rummy”, „bet” és „vip” kulcsszavakat használó, csalással összefüggő IP-címet azonosított. Az átverések gyakran Ponzi-sémákhoz hasonló játékmodellekre épülnek, ahol a felhasználókat „VIP szintek” ígéretével csalják tétjeik növelésére.

A jelentés rávilágít, hogy a probléma nemcsak Indiát érinti: Malajziában is hasonló kampányt észleltek, ahol kormányzati oldalakat használtak fel online szerencsejátékok népszerűsítésére. A CloudSEK szerint ezek az esetek a kritikus infrastruktúra gyenge védelmére és a biztonságos kódolási gyakorlatok hiányára figyelmeztetnek. A kutatók kiemelik, hogy a szervezeteknek erősíteniük kell a webbiztonságot, korlátozniuk a fájlfeltöltési lehetőségeket, és proaktívan figyelniük kell az SEO-manipulációs kísérleteket, hogy megakadályozzák a hasonló támadásokat.

(forrás)