新闻动态
NEWS
由于黑客改变策略,欧盟委员会网站上仍然存在恶意链接
来源:www.euractiv.com | 作者:沐睿科技 | 发布时间: 2023-03-30 | 115 次浏览 | 分享到:

一家安全公司向欧盟委员会报告称,网络犯罪分子利用其官方网站传播了数百个恶意链接。20天过去了,欧盟执委会仍在努力重新牢牢把握局势。

3月10日,以NordVPN而闻名的Nord Security公司发现,网络犯罪分子以欧盟委员会的欧洲学校教育平台为目标,为众多在线服务传播非法流媒体链接、资金和优质账户生成器。

Nord Security的调查结果包括OnlyFans付费账户、PlayStation Network礼品卡、《堡垒之夜》美元和Cash App货币生成器。

该技术公司在周二(3月28日)的一份声明中表示:“在发现安全问题后,NordVPN立即就安全问题联系了欧盟委员会。”

欧盟委员会尚未作出回应,但已设法删除了该网站上的大部分虚假资料。然而,这仍然是一个重大问题,因为恶意行为者已经找到了一种利用网站的新方法——上传带有恶意链接的PDF文件,”声明中写道。

欧盟委员会发言人告诉EURACTIV,他们已经意识到这个问题,并将继续努力解决它。

“我们要感谢所有细心的专家和有关方面帮助我们识别这种令人担忧和不幸的滥用行为。我们正在与所有相关部门密切合作,以尽可能少的干扰找到最佳解决方案,”委员会代表补充道。

恶意链接

危险在于,用户不会怀疑在欧盟委员会(European Commission)等官方网站上发布的恶意链接,从而导致他们发现网络骗局或非法内容。

NordVPN网络安全顾问阿德里安努斯•沃曼霍文(Adrianus Warmenhoven)指出,这些链接“还可能用危险的恶意软件感染用户的设备,窃取他们的数据或控制整个设备”。

因此,该公司建议不要点击欧盟委员会的欧洲学校教育平台的链接,并使用恶意软件保护工具。

该平台网站允许学校和其他教育组织创建个人资料,以便在欧洲各地寻找合作伙伴。

犯罪分子利用这些功能冒充教育机构,在他们的个人资料中填充大量与非法内容相关的关键字,并在个人资料底部留下恶意链接。

这种类型的攻击被称为“黑帽搜索引擎优化”。他们的目标是在谷歌搜索中排名靠前的政府网站,因为这样做,网络犯罪分子可以很容易地避免被搜索引擎屏蔽恶意内容。

沃曼霍芬补充说:“我们希望欧盟委员会能够尽快解决这个问题,建立一个防止犯罪干预的认证系统。”

同样,谷歌未能在政府网站上发现虚假的个人资料和PDF文件,因此在搜索结果中排名第一。

其他政府机构过去也遭遇过类似的攻击。例如,2020年9月,教科文组织和世界卫生组织的官方网站上上传了包含网络游戏黑客行为的PDF文件。

“长期的解决方案需要改变我们让人们与欧盟委员会交流的方式。我们将尽快采取行动,同时确保我们继续为公民提供不间断的服务,并与公民进行交流,”委员会发言人说。

[编辑:卢卡·贝尔图齐/娜塔莉·韦瑟尔德]


来源:www.euractiv.com/section/cybersecurity/news/malicious-links-still-on-eu-commission-website-as-hackers-change-tactics/

上海沐睿科技服务有限公司是国内专业从事汽车法规合规的第三方咨询公司,多年来,为上汽,长城,宇通,大通,爱驰,蔚来等OEM提供汽车环保法规合规服务,团队跟踪与研究全球的环保合规,期待为更多的企业提供服务。www.automds.cn 

详情咨询info@murqa.com 

免责声明:版权归原作者所有,如有侵权请联系删除;文章内容属作者个人观点,不代表本公司观点和立场。转载请注明来源;文章内容如有偏颇,敬请各位指正。