سیستم هشدار ایمیلی دولت، GovDelivery، هدف ارسال پیامهای کلاهبرداری قرار گرفت!
سیستم اطلاعرسانی ایمیلی که توسط دولتهای فدرال و ایالتی ایالات متحده برای هشدار به ساکنان در مورد اطلاعات مهم استفاده میشود، به تازگی به ابزاری برای ارسال ایمیلهای کلاهبرداری تبدیل شده است. این مسئله نگرانیهای امنیتی را در مورد نحوه استفاده از این سیستمها بهوجود آورده است.
ایالت ایندیانا روز سهشنبه اعلام کرد که از پیامهای جعلی که به طور ظاهری از طرف نهادهای دولتی به ساکنان ارسال شده، آگاه است. این پیامها به ساکنان درباره بدهیهای ناخواسته مربوط به عوارض تردد هشدار دادهاند. TechCrunch یک ایمیل از یکی از نهادهای دولتی ایندیانا دریافت کرده است که ادعا میکرد گیرنده دارای یک بدهی عوارض معوقه است و حاوی لینکی مشکوک بود که به یک سایت مخرب هدایت میکرد.
بیانیهای از دفتر فناوری ایندیانا اعلام کرده است که آنها در حال همکاری با شرکتی هستند که برای ارسال این پیامها استفاده شده تا از هرگونه ارتباط بیشتر جلوگیری کنند. ایالت ایندیانا اظهار داشت که حساب یک پیمانکار هک شده و برای ارسال این پیامهای کلاهبرداری استفاده شده است. آنها همچنین اعلام کردند که از وجود «هیچ سیستم دولتی فعالی» که به خطر افتاده باشد، آگاه نیستند، اما احتمال نفوذ قبلی را رد نکردند.
در این بیانیه آمده است که قرارداد با این شرکت نامشخص که TechCrunch متوجه شده است Granicus، غول تکنولوژی دولتی است، در دسامبر 2024 به پایان رسیده است، اما ایالت ادعا کرد که این شرکت «حساب ایالت را حذف نکرده است.»
شخصی از Granicus به نام شaron Rushen به TechCrunch گفت: «ما از ایمیلهای مخرب اخیر که از دامنه دولتی ایندیانا ارسال شده، آگاهیم.» این شرکت تأیید کرد که نفوذ ناشی از یک حساب کاربری متخلف بوده، اما در مورد ادعاهای ایندیانا اظهارنظر نکرد.
Rushen گفت: «سیستمهای Granicus خودشان هک نشدهاند.» هنگامی که از شرکت پرسیده شد، آنها اعلام کردند که توانایی فنی برای تعیین تعداد افرادی که ایمیلهای مخرب را دریافت کردهاند، دارند، اما به طور فوری عددی از افراد آسیبدیده ارائه نکردند.
پیامهای جعلی مربوط به عوارض تردد به طور فزایندهای به یک کلاهبرداری شایع تبدیل شدهاند، همانطور که کمیسیون تجارت فدرال در ژانویه هشدار داده بود. این کلاهبرداری شامل ارسال پیامکها و ایمیلهایی است که ادعا میکنند گیرندگان به آژانسهای عوارض در سراسر ایالات متحده بدهی دارند. با هدف قرار دادن سیستمهای ایمیلی که توسط دولتها برای اطلاعرسانی به عموم استفاده میشود، کلاهبرداران امیدوارند که قربانیان بیشتر تمایل به باز کردن ایمیلهای ظاهراً رسمی را داشته باشند.
یک شخصی که این پیام کلاهبرداری را دریافت کرده بود، ایمیل را با TechCrunch به اشتراک گذاشت. ایمیل کلاهبرداری از یک آدرس ایمیل رسمی دولتی ایندیانا که با مرکز عملیات اضطراری ایالت ارتباط دارد، ارسال شده بود. این مرکز وظیفه هماهنگی پاسخها و هشدارها در صورت بروز حوادث طبیعی یا دیگر رویدادهای اضطراری را دارد. ایمیل ادعا میکرد که گیرنده بدهیهایی در ایالت تگزاس دارد و میگوید که «عدم پرداخت ممکن است منجر به جریمه یا مسدود شدن ثبتنام خودرو شود.»
ایمیل کلاهبرداری حاوی لینکی بود که به نظر میرسید یک آدرس وب رسمی govdelivery.com باشد، اما زمانی که کلیک میشد، به یک سایت مخرب که سایت جمعآوری عوارض جادهای اداره حمل و نقل ایالت تگزاس، TxTag را تقلید میکرد، هدایت میشد.
این سایت کلاهبرداری تلاش میکرد کاربران را فریب دهد تا اطلاعات شخصی خود را مانند نام، شماره تلفن، آدرس منزل و جزئیات کارت اعتباری خود را در اختیار قرار دهند. به نظر میرسد این سایت (و یک سایت مشابه دیگر که در دامنهای مشابه میزبانی میشد) از صبح روز سهشنبه در سواحل شرقی ایالات متحده غیر فعال شده است.
یک سخنگوی دولت ایندیانا به طور فوری اظهارنظر نکرد.
