Bir rapora göre, AB Komisyonu hizmetleri aracılığıyla çok sayıda zararlı bağlantı gönderildi. Alıcılar kötü amaçlı web sitelerine yönlendirilmelidir.
Suçlular, kötü amaçlı web sitelerine bağlantılar dağıtmak için Avrupa Okul Eğitim Platformunu kullandı. Bu, sorunu Mart ayı ortasında fark eden NordVPN şirketinden güvenlik uzmanlarının yaptığı araştırmaların sonucudur. Avrupa Komisyonu derhal bilgilendirildi.
NordVPN yaptığı açıklamada, alıcıların “yasa dışı akış platformları, para ve birden çok çevrimiçi hizmet için premium hesap oluşturucular” gibi kötü amaçlı web sitelerine bağlantılar içeren PDF dosyaları aldığını söyledi. Belgeler, iddia edilen OnlyFans premium hesaplarına ve PlayStation Network hediye kartlarına atıfta bulunuyor.
Suçlular, “bir eğitim kurumu gibi görünerek ve profillerini tanıttıkları yasa dışı içerikle ilgili çok sayıda anahtar kelimeyle doldurarak” platformu istismar etti.
AB bir kimlik doğrulama sistemi getirmeli
NordVPN, AB Komisyonu’nun web sitesinde güvenlik cihazlarının bulunmamasını eleştiriyor. Şirket, “İnsanlar Avrupa Komisyonu’nun resmi web sitesinde kötü niyetli herhangi bir şeyin yayınlanmasını beklemediğinden, gözetim eksikliği ve sitede uygun bir spam filtresi zarar verebilir.”
Güvenlik uzmanları, AB’nin suç müdahalesini önleyebilecek bir kimlik doğrulama sistemi getirerek sorunu en kısa sürede çözeceğini umuyor.
O zamana kadar, kullanıcılara AB Komisyonu’nun Avrupa okul eğitimi platformundaki herhangi bir bağlantıya tıklamamaları ve kötü amaçlı yazılımdan koruma araçlarını kullanmaları şiddetle tavsiye edilir.