Um sistema de notificação por email usado pelos departamentos do governo federal e estadual dos EUA para alertar os moradores sobre informações importantes, foi usado para enviar e -mails de fraude, aprendeu o TechCrunch.
O estado dos EUA de Indiana disse na terça -feira que está “ciente de mensagens fraudulentas, supostamente enviadas pelas agências estaduais” aos moradores sobre pedágios não pagos. O TechCrunch viu uma mensagem de e -mail enviada de um departamento do governo de Indiana que alegou que o destinatário tinha um excelente saldo de pedágio e continha um vínculo disfarçado que redirecionou para um site malicioso.
Uma declaração do Escritório de Tecnologia de Indiana disse que estava “trabalhando com a empresa usada para entregar essas mensagens para interromper qualquer comunicação adicional”.
Indiana disse que a conta de um empreiteiro foi invadida e usada para enviar as mensagens fraudulentas. O estado disse que não estava ciente de “quaisquer sistemas estaduais atuais” sendo comprometidos, mas não descartaram uma violação anterior.
O comunicado dizia que o contrato com a empresa não especificada, que a TechCrunch aprendeu é a gigante do GovTech Granicus, terminou em dezembro de 2024, mas o estado alegou que a empresa “não removeu a conta do estado”.
Quando alcançado para comentar, o porta -voz da Granicus, Sharon Rushen, disse ao TechCrunch: “Estamos cientes dos recentes e -mails maliciosos enviados via Govdelivery do domínio do governo de Indiana”. A empresa confirmou que a violação foi causada por uma conta de usuário comprometida, mas não comentou as reivindicações de Indiana.
“Os próprios sistemas de Granicus não foram violados”, disse Rushen. Quando perguntado, a empresa disse que tem os meios técnicos de determinar quantas pessoas receberam os e -mails maliciosos, mas não forneceram imediatamente um número daqueles afetados.
As mensagens de pedágio falsas são um golpe cada vez mais comum, como A Comissão Federal de Comércio alertou em janeiro. O golpe envolve o envio de mensagens de texto e e -mails que afirmam que os destinatários devem dinheiro a agências de pedágio nos Estados Unidos. Ao segmentar os sistemas de email usados pelos governos para notificar o público, os golpistas esperam que as vítimas tenham maior probabilidade de abrir e-mails de aparência oficial.
Uma pessoa que recebeu a mensagem fraudulenta compartilhou o email com o TechCrunch. O e -mail fraudulento foi enviado de um endereço de e -mail oficial do governo de Indiana associado ao Centro de Operações de Emergência do Estado, que coordena respostas e alertas no caso de um desastre natural ou outros eventos de emergência. O email alegou que o destinatário não pagava pedágios no Texas e que “a falha no pagamento pode resultar em multas ou registro de veículos”.
O e -mail fraudulento continha um link, que aparece como um oficial govdelivery.com Endereço da Web, mas quando clicado, redireciona para um site malicioso que representa o site do Serviço de Coleta de Tolls do Departamento de Transportes do Estado do Texas, TxTag.
O site fraudulento tentou induzir os usuários a transformar suas informações pessoais, como nome, número de telefone, endereço residencial e detalhes do cartão de crédito. O local (e outro local de clone hospedado em um domínio semelhante) parecia estar offline na terça -feira de manhã na costa leste dos EUA.
Um porta -voz do governo de Indiana não comentou imediatamente.
