기술 Crunch의 이 문제를 보고 한 지 몇 달이 지난 지금도 인도 정부 웹 사이트 중 일부는 공식 도메인에 사기적인 링크를 심는 것을 허용하고 있습니다.
기술 Crunch은 인도 농업 연구 위원회 및 인도 우편을 비롯한 인도 정부 기관과 하리아나 및 마하라시트라의 주정부 및 의회와 관련된 90 개 이상의 'gov.in' 웹 사이트 링크를 찾아 냈으며, 이들 사이트는 온라인 베팅 및 투자 사기와 연결된 사이트로 리디렉션되었습니다. 구글과 같은 검색 엔진은 정부 사이트에서 호스팅된 사기 링크를 색인하여 일반 인터넷 사용자가 그것들을 발견할 위험을 증가시켰습니다.
![](\"https://techcrunch.com/wp-content/uploads/2025/01/screenshots-scam-sites-indian-govt.jpg\")
5월에 TechCrunch는 인도 정부 웹 사이트 링크 약 4도가 온라인 베팅 플랫폼으로 리디렉션되고 있다고 보도했습니다. 인도의 사이버 기관 인터넷 사고 대응팀인 CERT-In은 그때 문제를 확대해 나갔습니다. 그러나 사기꾼들이 자신들의 링크를 심는 데 이용하는 기초적인 결함을 정부가 수정한지 여전히 명확하지 않았습니다.
Deedy Das와 같은 Menlo Ventures의 다른 사람들이 이 문제가 재발되고 있다는 지적을 한 주류 소셜 미디어 플랫폼 "X"에 올렸습니다.
보안 연구원 Bob Diachenko는 TechCrunch에 이 문제가 웹 사이트의 콘텐츠 관리 시스템(CMS)이나 서버 구성의 침투로 인해 재등장했을 수 있다고 말했습니다.
Diachenko는 \"증상(예: 악의적 콘텐츠)만 제거하고 원인(예: 취약점 또는 백도어)을 해결하지 않으면 공격자는 문제를 다시 도입할 수 있습니다.\"라고 덧붙였으며, \"이는 매우 어려운 연습은 아니지만 다운 타임과 노력이 필요합니다.\"라고 덧붙였습니다.
이번 주 초에 TechCrunch는 몇 가지 영향을 받는 링크로 CERT-In에 연락했습니다. 이 기관은 이메일에 회신하지 않았지만, 게시된 시기 쯤 링크들은 '페이지를 찾을 수 없음' 오류가 나타나기 시작했습니다.
