Các trang web của chính phủ Ấn Độ chuyển hướng đến các trang web lừa đảo

Một số trang web của chính phủ Ấn Độ vẫn tiếp tục bị phát hiện cho phép chèn các liên kết lừa đảo vào tên miền chính thức của họ, mặc dù đã nhiều tháng trôi qua kể từ khi TechCrunch lần đầu báo cáo về vấn đề này.

Cụ thể, hàng loạt liên kết từ các trang web “gov.in” thuộc về nhiều cơ quan chính phủ, như Hội đồng Nghiên cứu Nông nghiệp Ấn Độ và Bưu điện Ấn Độ, đang chuyển hướng người dùng tới các trang web cá cược trực tuyến và lừa đảo đầu tư. Các công cụ tìm kiếm như Google đã lập chỉ mục những liên kết này, khiến chúng trở nên dễ dàng tiếp cận hơn với người dùng internet.

Nguồn hình ảnh: Jagmeet Singh / TechCrunch

Trước đó vào tháng 5, TechCrunch đã báo cáo rằng khoảng bốn chục liên kết của chính phủ Ấn Độ có liên quan đến các nền tảng cá cược trực tuyến. Lúc đó, cơ quan an ninh mạng Ấn Độ, CERT-In (Đội Ứng phó Khẩn cấp Máy tính) đã nỗ lực giải quyết vấn đề, nhưng vẫn chưa rõ liệu chính phủ có khắc phục được lỗ hổng cơ bản mà những kẻ lừa đảo đang lợi dụng hay không. Nhiều chuyên gia, bao gồm Deedy Das từ Menlo Ventures, đã chỉ ra rằng việc tấn công vào các trang web chính phủ đang ngày càng phổ biến, cho thấy sự cần thiết phải có nhiều giải pháp hơn nữa.

Nhà nghiên cứu bảo mật, Bob Diachenko, cho rằng hiện tượng này có thể tái diễn là do khuyết điểm trong hệ thống quản lý nội dung (CMS) hoặc cấu hình máy chủ của các trang web này. Diachenko nhấn mạnh rằng việc chỉ giảm thiểu các triệu chứng, như gỡ bỏ nội dung độc hại, mà không giải quyết nguyên nhân gốc rễ sẽ không đủ để ngăn chặn kẻ tấn công quay trở lại. Ông cho rằng để khắc phục triệt để vấn đề này, cần có thời gian ngừng hoạt động để thực hiện các biện pháp an ninh cần thiết.

Một số kết quả tìm kiếm cho thấy các trang web của chính phủ Ấn Độ bị xâm nhập có lưu trữ các trang web lừa đảo.

Mới đây, TechCrunch đã liên hệ với CERT-In về một số liên kết bị ảnh hưởng, nhưng cơ quan này không phản hồi. Dù vậy, một số liên kết đã bắt đầu hiển thị lỗi "không tìm thấy trang" vào thời điểm báo cáo, cho thấy một động thái từ chính phủ trong việc xử lý vấn đề. Tuy nhiên, sự thiếu minh bạch trong thông tin phản hồi cũng như các biện pháp khắc phục đã làm giảm lòng tin của công chúng.

Cuối cùng, việc các trang web chính phủ vẫn tồn tại các liên kết lừa đảo không chỉ là mối đe dọa đến người dùng mà còn làm suy yếu uy tín của hệ thống chính phủ. Người dân thường kỳ vọng vào các trang web này như nguồn tin cậy, nhưng những vấn đề bảo mật hiện tại đã biến chúng thành công cụ cho các hành vi trực tuyến không an toàn. Việt Nam cần có một chiến lược toàn diện để cải thiện an ninh mạng, không chỉ giải quyết vấn đề bức thiết mà còn bảo vệ hình ảnh và sự tin cậy của chính phủ trong không gian mạng. Nếu không có giải pháp triệt để, tình trạng này sẽ tiếp tục gây ra những hậu quả nghiêm trọng cho cả chính phủ và người dân.