“`html
TechCrunch đã biết rằng một hệ thống thông báo qua email được các bộ liên bang và tiểu bang của Hoa Kỳ sử dụng để cảnh báo cư dân về thông tin quan trọng đã bị sử dụng để gửi email lừa đảo.
Tiểu bang Indiana của Hoa Kỳ cho biết hôm thứ Ba rằng họ “nhận thức được các tin nhắn gian lận được cho là do các cơ quan tiểu bang gửi” cho cư dân về phí cầu đường chưa thanh toán. TechCrunch đã thấy một tin nhắn email được gửi từ một bộ của chính phủ Indiana, trong đó tuyên bố người nhận có số dư phí cầu đường chưa thanh toán và chứa một liên kết ngụy trang chuyển hướng đến một trang web độc hại.
Một tuyên bố từ Văn phòng Công nghệ Indiana cho biết họ “đang làm việc với công ty đã được sử dụng để gửi những tin nhắn đó để ngăn chặn bất kỳ liên lạc nào nữa.”
Indiana cho biết tài khoản của một nhà thầu đã bị tấn công và được sử dụng để gửi tin nhắn lừa đảo. Tiểu bang cho biết họ không biết về “bất kỳ hệ thống tiểu bang hiện tại nào” bị xâm phạm, nhưng không loại trừ một vụ vi phạm trước đó.
Tuyên bố cho biết hợp đồng với công ty không xác định, mà TechCrunch biết là gã khổng lồ govtech Granicus, đã kết thúc vào tháng 12 năm 2024, nhưng tiểu bang tuyên bố rằng công ty “đã không xóa tài khoản của tiểu bang.”
Khi được liên hệ để bình luận, người phát ngôn của Granicus, Sharon Rushen, nói với TechCrunch: “Chúng tôi nhận thức được các email độc hại gần đây được gửi qua GovDelivery từ miền chính phủ của Indiana.” Công ty xác nhận vụ vi phạm là do tài khoản người dùng bị xâm phạm, nhưng không bình luận về các tuyên bố của Indiana.
Rushen nói: “Bản thân các hệ thống Granicus không bị vi phạm.” Khi được hỏi, công ty cho biết họ có các phương tiện kỹ thuật để xác định có bao nhiêu cá nhân đã nhận được email độc hại, nhưng không cung cấp ngay lập tức con số những người bị ảnh hưởng.
Các chính quyền địa phương khác cũng đang báo cáo các vấn đề liên quan đến GovDelivery. Khi được hỏi về điều này, Granicus cho biết công ty đã “nhận thấy sự gia tăng trong kỹ thuật xã hội có mục tiêu của khách hàng GovDelivery với mục tiêu gửi email độc hại thông qua các hệ thống GovDelivery.”
Các tin nhắn thu phí giả mạo là một trò lừa đảo ngày càng phổ biến, như Ủy ban Thương mại Liên bang đã cảnh báo vào tháng Giêng. Trò lừa đảo liên quan đến việc gửi tin nhắn văn bản và email tuyên bố rằng người nhận nợ tiền cho các cơ quan thu phí trên khắp Hoa Kỳ. Bằng cách nhắm mục tiêu vào các hệ thống email được chính phủ sử dụng để thông báo cho công chúng, những kẻ lừa đảo hy vọng các nạn nhân sẽ có nhiều khả năng mở các email có vẻ chính thức hơn.
Một người nhận được tin nhắn lừa đảo đã chia sẻ email với TechCrunch. Email lừa đảo được gửi từ một địa chỉ email chính thức của chính phủ Indiana liên kết với Trung tâm Điều hành Khẩn cấp của tiểu bang, nơi điều phối các phản ứng và cảnh báo trong trường hợp thiên tai hoặc các sự kiện khẩn cấp khác. Email tuyên bố người nhận có phí cầu đường chưa thanh toán ở Texas và “việc không thanh toán có thể dẫn đến tiền phạt hoặc giữ đăng ký xe.”
Email lừa đảo chứa một liên kết, xuất hiện dưới dạng địa chỉ web govdelivery.com chính thức, nhưng khi nhấp vào sẽ chuyển hướng đến một trang web độc hại mạo danh trang web của dịch vụ thu phí đường bộ của Bộ Giao thông Vận tải Texas, TxTag.
Trang web lừa đảo đã cố gắng lừa người dùng cung cấp thông tin cá nhân của họ, chẳng hạn như tên, số điện thoại, địa chỉ nhà và chi tiết thẻ tín dụng của họ. Trang web (và một trang web nhân bản khác được lưu trữ trên một miền tương tự) dường như đã ngoại tuyến vào sáng thứ Ba trên bờ biển phía đông của Hoa Kỳ.
Một phát ngôn viên của chính phủ Indiana đã không bình luận ngay lập tức.
Hạt Doña Ana ở New Mexico cũng xác nhận hôm thứ Ba rằng cổng thông tin tin tức của họ, do Granicus quản lý, đã bị xâm phạm. Giám đốc CNTT của hạt, Kent English, mô tả sự xâm phạm là một “vấn đề trên toàn hệ thống ảnh hưởng đến các khách hàng chính phủ khác.”
TechCrunch đã thấy một email, do một độc giả cung cấp, có nguồn gốc từ địa chỉ email govdelivery.com liên kết với Hạt Doña Ana, nhưng nội dung mạo danh một công ty dịch vụ chuyên nghiệp bao gồm một liên kết đến một trang web lừa đảo yêu cầu thanh toán.
Một phát ngôn viên của Hạt Doña Ana đã không trả lời yêu cầu bình luận.
Đã cập nhật với các chi tiết bổ sung về vấn đề GovDelivery ảnh hưởng đến nhiều khách hàng và bình luận bổ sung từ Granicus.
theo TechCrunch
“`
