سیستم اطلاع‌رسانی ایمیلی دولتی در ایندیانا برای ارسال پیام‌های کلاهبرداری مورد استفاده قرار گرفته است

به گزارش TechCrunch، یک سیستم اطلاع‌رسانی ایمیلی که توسط ادارات دولتی ایالتی و فدرال در ایالات متحده برای هشدار دادن اطلاعات مهم به ساکنان استفاده می‌شود، برای ارسال ایمیل‌های کلاهبرداری مورد استفاده قرار گرفته است.

ایالت ایندیانا روز سه‌شنبه اعلام کرد که از «پیام‌های جعلی که ظاهراً توسط آژانس‌های ایالتی» درباره عوارض پرداخت نشده به ساکنان ارسال شده‌اند، آگاه است. TechCrunch یک نمونه از این ایمیل‌ها را دیده است که از یک اداره دولتی ایندیانا ارسال شده و ادعا می‌کرد گیرنده دارای مانده عوارض پرداخت نشده است و حاوی یک لینک مبدل بود که به یک سایت مخرب هدایت می‌شد.

اداره فناوری ایندیانا در بیانیه‌ای اعلام کرد که در حال «همکاری با شرکتی است که برای ارسال این پیام‌ها استفاده شده بود تا ارتباطات بیشتر را متوقف کند.» ایندیانا اعلام کرد که حساب یک پیمانکار هک شده و برای ارسال پیام‌های کلاهبرداری استفاده شده است. این ایالت اظهار داشت که از «هیچ سیستم فعلی ایالتی» که به خطر افتاده باشد، آگاه نیست، اما احتمال یک نفوذ قبلی را رد نکرد.

TechCrunch دریافته است که شرکت پیمانکار، غول فناوری دولتی Granicus است. بیانیه ایندیانا ادعا کرد که قرارداد با این شرکت (که نامش در بیانیه ذکر نشده بود) در دسامبر ۲۰۲۴ پایان یافته است، اما شرکت «حساب ایالت را حذف نکرده بود.»

شارون راشن، سخنگوی Granicus، در پاسخ به TechCrunch گفت: «ما از ایمیل‌های مخرب اخیر که از طریق GovDelivery از دامنه دولتی ایندیانا ارسال شده‌اند، آگاه هستیم.» این شرکت تأیید کرد که نفوذ ناشی از یک حساب کاربری به خطر افتاده بوده است، اما درباره ادعاهای ایندیانا اظهار نظری نکرد. راشن گفت: «سیستم‌های خود Granicus به خطر نیفتاده‌اند.» این شرکت در پاسخ به سؤال، گفت که ابزارهای فنی لازم برای تعیین تعداد افرادی که ایمیل‌های مخرب را دریافت کرده‌اند را دارد، اما فوراً آماری از افراد متأثر ارائه نداد.

پیام‌های جعلی عوارض یک کلاهبرداری رو به افزایش است، همانطور که کمیسیون تجارت فدرال (Federal Trade Commission - FTC) در ژانویه هشدار داد. این کلاهبرداری شامل ارسال پیامک و ایمیل است که ادعا می‌کنند گیرندگان به آژانس‌های عوارضی در سراسر ایالات متحده بدهکار هستند. کلاهبرداران با هدف قرار دادن سیستم‌های ایمیلی که دولت‌ها برای اطلاع‌رسانی به مردم استفاده می‌کنند، امیدوارند قربانیان بیشتر تمایل به باز کردن ایمیل‌هایی با ظاهر رسمی داشته باشند.

یک فرد که پیام کلاهبرداری را دریافت کرده بود، آن را با TechCrunch به اشتراک گذاشت. این ایمیل کلاهبرداری از یک آدرس ایمیل رسمی دولتی ایندیانا مرتبط با مرکز عملیات اضطراری ایالتی ارسال شده بود، که پاسخ‌ها و هشدارها را در صورت بلایای طبیعی یا سایر رویدادهای اضطراری هماهنگ می‌کند. این ایمیل ادعا می‌کرد که گیرنده عوارض پرداخت نشده در تگزاس دارد و «عدم پرداخت ممکن است منجر به جریمه یا توقیف ثبت خودرو شود.»

ایمیل کلاهبرداری حاوی یک لینک بود که ظاهراً یک آدرس وب رسمی govdelivery.com به نظر می‌رسید، اما با کلیک بر روی آن، به یک سایت مخرب هدایت می‌شد که وب‌سایت سرویس جمع‌آوری عوارض جاده‌ای وزارت حمل و نقل ایالت تگزاس، TxTag (TxTag)، را جعل می‌کرد.

وب‌سایت کلاهبرداری تلاش می‌کرد کاربران را فریب دهد تا اطلاعات شخصی خود مانند نام، شماره تلفن، آدرس خانه و جزئیات کارت اعتباری خود را ارائه دهند. این سایت (و یک سایت مشابه دیگر که روی دامنه مشابهی میزبانی شده بود) از صبح روز سه‌شنبه در سواحل شرقی ایالات متحده آفلاین به نظر می‌رسید.

سخنگوی دولت ایندیانا فوراً در این باره اظهار نظر نکرد.