Internet

Hoa Kỳ đã cấp trang web .gov cho Kẻ lừa đảo giả danh thị trưởng chỉ bằng một biểu mẫu trực tuyến

Hoa Kỳ đã cấp trang web .gov cho Kẻ lừa đảo giả danh thị trưởng chỉ bằng một biểu mẫu trực tuyến

Một báo cáo mới từ cơ quan giám sát an ninh mạng Brian Krebs tiết lộ rằng việc có được một trang web .gov rất dễ dàng một cách đáng báo động. Khi xuất hiện, một nguồn giấu tên đã mạo danh thị trưởng một thị trấn nhỏ bằng cách sử dụng số Google Voice giả và địa chỉ Gmail giả, và thật khó hiểu khi anh ta có được một trang web .gov chính thức.

LIÊN QUAN: 9 MẸO AN TOÀN ĐỂ BẢO VỆ DỮ LIỆU TRỰC TUYẾN VÀ QUYỀN RIÊNG TƯ CỦA BẠN

Nguồn tin cho biết: “Tôi đã phải [điền] vào" biểu mẫu ủy quyền chính thức ", về cơ bản chỉ liệt kê danh sách quản trị viên, nhân viên công nghệ và nhân viên thanh toán của bạn. “Ngoài ra, nó cần phải được in trên‘ giấy tiêu đề chính thức ’, tất nhiên có thể dễ dàng giả mạo chỉ bằng cách Google tìm kiếm một tài liệu từ thành phố nói trên. Sau đó, bạn gửi thư hoặc fax. Sau đó, họ gửi liên kết tạo tài khoản tới tất cả các địa chỉ liên hệ. "

Hệ thống trát đòi hầu tòa thực thi pháp luật của Facebook

Nếu điều đó vẫn chưa đủ đáng sợ, một khi người đó có miền .gov, họ cũng có quyền bí mật với hệ thống trát đòi hầu tòa thực thi pháp luật của Facebook. Hệ thống này cho phép các cơ quan chính phủ quyền yêu cầu dữ liệu cá nhân của người dùng Facebook.

Krebs giải thích rằng những gì nguồn tin của anh ta đã làm là gian lận điện tử, đó là điều mà nguồn tin của anh ta đã biết rõ.

“Tôi chưa bao giờ nói nó là hợp pháp, chỉ là nó rất dễ dàng,” nguồn tin cho biết. “Tôi cho rằng ít nhất sẽ có xác minh ID. Nghiên cứu sâu nhất mà tôi cần làm là các bản ghi của Trang vàng. ”

Krebs đã tìm đến thị trấn Exeter, Rhode Island, thị trấn mà nguồn tin đã mạo danh. Anh ấy hỏi liệu Cơ quan Quản lý Dịch vụ Tổng hợp Hoa Kỳ (GSA), cơ quan chịu trách nhiệm quản lý các miền .gov, đã thực hiện bất kỳ nỗ lực nào để xác thực yêu cầu cho một trang web .gov.

Quá ít, quá muộn

GSA tiết lộ rằng chỉ 4 ngày sau khi Krebs tiết lộ hành vi gian lận cho họ. Đây là khoảng 10 ngày sau khi GSA đã phát hành trang web gian lận.

Nhưng, đó không phải là tất cả những tin xấu. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) nói với Krebs rằng họ hiện đang nhắm đến việc kiểm soát việc phát hành tất cả các miền .gov.

“Miền cấp cao nhất (TLD) .gov là cơ sở hạ tầng quan trọng cho hàng nghìn tổ chức chính quyền liên bang, tiểu bang và địa phương trên khắp đất nước,” một tuyên bố của CISA gửi cho Krebs. “Việc sử dụng nó bởi các tổ chức này nên tạo ra sự tin tưởng. Để tăng cường bảo mật cho tất cả các tổ chức chính phủ có trụ sở tại Hoa Kỳ, CISA đang tìm kiếm thẩm quyền quản lý .gov TLD và nhận quyền quản lý từ Cơ quan Quản lý Dịch vụ Chung. ”


Xem video: Ngăn chặn kịp thời người dân chuyển tiền cho nhóm lừa đảo qua mạng (Tháng Sáu 2021).