Об этом сообщает TechCrunch, в распоряжении которого оказались образцы поддельных уведомлений, замаскированных под официальные сообщения от государственных учреждений.
Во вторник власти штата Индиана признали факт распространения фальшивых писем якобы от имени госструктур. В этих письмах получателю сообщалось о якобы неуплаченных дорожных сборах, а внутри содержалась ссылка, ведущая на вредоносный сайт. Рассылка велась с официального адреса, связанного с Центром реагирования на чрезвычайные ситуации штата, что усиливало доверие к сообщению, пишет Securitylab.
При переходе по ссылке жертва попадала на поддельную копию сайта службы взимания дорожных сборов Техаса — TxTag. На сайте предлагалось ввести личные данные, включая имя, адрес и данные банковской карты.
Индиана уточнила, что атака стала возможной из-за компрометации аккаунта подрядчика, который ранее работал с системой оповещения, но контракт с ним был завершён ещё в декабре 2024 года. При этом компания, ответственная за платформу GovDelivery, — Granicus — якобы не удалила учётную запись штата даже после окончания сотрудничества. Представители Granicus подтвердили факт взлома пользовательского аккаунта, но заявили, что их собственные системы не пострадали. Компания отказалась назвать число пострадавших, однако подтвердила, что имеет техническую возможность его определить.
Атака оказалась не единичной. Похожий инцидент зафиксирован в округе Doña Ana County в штате Нью-Мексико, где также используется платформа Granicus. Проблема затронула несколько клиентов компании и имеет системный характер. Один из полученных писем якобы исходил от администрации округа, но содержал ссылку на мошеннический сайт, маскирующийся под платформу для оплаты профессиональных услуг.