محققا اعلام کردن که بخش ویکی و صفحات مرتبط با داکیومنت های چندین دانشگاه از جمله استنفورد MIT ، Berkeley ، UMass Amherst ، Northeastern ، Caltech و … توسط هکرها هک و از اونها برای انتشار هرزنامه و فیشینگ استفاده شده.
سایتهای نقض شده از ویکی سازهای TWiki و MediaWiki استفاده میکنن که هر دو تقریبا برای ساخت ویکی و پلتفرم همکاری و … مورد استفاده قرار میگیرن. مثلا MediaWiki در ویکیپدیا استفاده میشه.
صفحات نقض شده احتمالا توسط ارسال کنندگان هرزنامه آپلود شدن و کاربران رو به بازدید از سایتهای جعلی که محصولاتی مانند کارت هدیه رایگان، Fortnite Bucks و … ارائه میدن ، هدایت میکنن.
این سایتها ، سایت رسمی Fortnite رو جعل کردن و توشون فرمهای فیشینگ برای دریافت اعتبارنامه های کاربران قرار دادن. Fortnite یه بازی ویدئویی آنلاینه که توسط اپیک گیمز توسعه یافته و در سال ۲۰۱۷ منتشر شده.
در برخی موارد هم کاربران با یسری نظرسنجی جعلی روبرو میشدن که در ازای تکمیل اون کارت هدیه میدادن:
علاوه بر سایتهای دانشگاهی ، عوامل تهدید یسری سایت دولتی از جمله یسری سایت دولتی برزیل (http://wiki.semed.capital.ms.gov.br) و اتحادیه اروپا (european-union.europa.eu) رو هم هدف قرار دادن. در خصوص Europa.eu مهاجمین از سرویس europass e-Portfolio که یه پورتال جستجوی شغل هستش، سوء استفاده کردن.
ماه گذشته ، MediaWiki یسری آسیب پذیری رو در پلتفرمش اصلاح کرده اما عوامل تهدید از این آسیب پذیری ها سوء استفاده نکردن.
اگه از MediaWiki و TWiki استفاده میکنید، وب سایتتون رو بررسی کنید تا محتوای مخرب و اسپم بخصوص کلیدواژه های gift card و Fortnite و … نداشته باشه.
همچنین کاربران هم توصیه شده از کلیک روی لینکهای مشکوک و مخرب در صفحات ویکی خودداری کنن.
منبع