Система электронных уведомлений, используемая федеральными и местными органами власти США для информирования граждан, была скомпрометирована и использована для массовой рассылки мошеннических писем. Об этом сообщает TechCrunch, в распоряжении которого оказались образцы поддельных уведомлений, замаскированных под официальные сообщения от государственных учреждений.
Во вторник власти штата Индиана признали факт распространения фальшивых писем якобы от имени госструктур. В этих письмах получателю сообщалось о якобы неуплаченных дорожных сборах, а внутри содержалась ссылка, ведущая на вредоносный сайт. Рассылка велась с официального адреса, связанного с Центром реагирования на чрезвычайные ситуации штата, что усиливало доверие к сообщению. При переходе по ссылке жертва попадала на поддельную копию сайта службы взимания дорожных сборов Техаса – TxTag. На сайте предлагалось ввести личные данные, включая имя, адрес и данные банковской карты.
Индиана уточнила, что атака стала возможной из-за компрометации аккаунта подрядчика, который ранее работал с системой оповещения, но контракт с ним был завершён ещё в декабре 2024 года. При этом компания, ответственная за платформу GovDelivery, – Granicus – якобы не удалила учётную запись штата даже после окончания сотрудничества. Представители Granicus подтвердили факт взлома пользовательского аккаунта, но заявили, что их собственные системы не пострадали. Компания отказалась назвать число пострадавших, однако подтвердила, что имеет техническую возможность его определить.
Атака оказалась не единичной. Похожий инцидент зафиксирован в округе Doña Ana County в штате Нью-Мексико, где также используется платформа Granicus. Проблема затронула несколько клиентов компании и имеет системный характер. Один из полученных писем якобы исходил от администрации округа, но содержал ссылку на мошеннический сайт, маскирующийся под платформу для оплаты профессиональных услуг.
Мошенники активно эксплуатируют схему с фейковыми уведомлениями о задолженностях за дорожные сборы. Федеральная торговая комиссия США ещё в январе предупреждала о росте подобных атак. Их суть – в использовании доверия к официальным уведомлениям от органов власти. Письма и СМС рассылаются от имени госагентств, после чего жертвы переходят по ссылке и вводят личную информацию на поддельных сайтах.
Granicus признала рост атак на своих клиентов через GovDelivery и связала это с целенаправленными кампаниями социальной инженерии. Цель злоумышленников – использовать доверенные каналы коммуникации для доставки вредоносного содержимого, рассчитывая на то, что пользователи откроют такие письма без подозрений.