Certains sites Web du gouvernement indien ont permis à des escrocs de placer des publicités capables de rediriger les visiteurs vers des plateformes de paris en ligne.

TechCrunch a découvert une cinquantaine de liens de sites Web se terminant par ".gov.in" associés à des États indiens, dont le Bihar, Goa, Karnataka, Kerala, Mizoram et Telangana, qui redirigeaient vers des plateformes de paris en ligne. Certains de ces sites Web appartiennent aux services de police des États et aux départements des impôts sur les biens immobiliers des États respectifs. Les liens frauduleux étaient indexés par les moteurs de recherche, y compris Google, rendant les publicités faciles à trouver en ligne.

Les sites Web de redirection, présentés comme la plateforme de paris en ligne la plus populaire d’Asie et l'application de paris en ligne numéro un sur le cricket en Inde, prétendent permettre de parier sur des jeux, y compris des tournois de cricket comme l'Indian Premier League.

Il n'est pas clair comment les fraudeurs ont pu placer les publicités sur les pages Web du gouvernement indien ni depuis combien de temps les liens redirigeaient vers les plateformes de paris en ligne.

Après avoir repéré le problème plus tôt cette semaine, TechCrunch a alerté le Computer Emergency Response Team de l'Inde, connu sous le nom de CERT-In, sur cette lacune et a fourni quelques liens de sites Web gouvernementaux d'États touchés comme référence.

Peu de temps après, l'agence de cybersécurité indienne a confirmé avoir reçu l'e-mail, et le jeudi, CERT-In a confirmé qu'il avait intensifié le problème.

"Nous avons pris contact avec l'autorité concernée pour une action appropriée", a déclaré l'agence dans une réponse par e-mail. Il n'est pas clair si la faille permettant l'accès dérobé aux sites Web des gouvernements d'État a été corrigée.

En juin dernier, TechCrunch avait signalé que des fraudeurs avaient publié des publicités pour des services de piratage sur des sites Web du gouvernement américain en exploitant une faille de sécurité dans le logiciel de gestion de contenu Web du gouvernement. Certaines de ces annonces semblaient être disponibles en ligne depuis des années.