Черговий скандал у США. Систему електронної розсилки листів GovDelivery використали зловмисники для масової фішингової кампанії. GovDelivery не просто одна із систем, а саме та, яку використовують державні установи США для інформування громадян
Про інцидент повідомляє TechCrunch з посиланням на заяву влади штату Індіана.
Ймовірно, зловмисники скористались зламаним обліковим записом підрядника, який мав доступ до інструментів розсилки. Далі були надіслані фальшиві листи про “несплачені дорожні збори”. Посилання в листах вели на підроблені сайти, які імітували офіційний вебресурс TxTag — системи оплати платних доріг у Техасі.
Шахраї вимагали від користувачів ввести персональні дані, включно з ім’ям, адресою та банківською інформацією. Один із листів надходив з офіційної поштової адреси Центру з надзвичайних ситуацій Індіани — органу, який координує реагування на катастрофи.
За словами представників штату, хоча контракт із компанією Granicus, що володіє GovDelivery, завершився ще в грудні 2024 року, її система залишалась активною — ймовірно, саме це дозволило використати старий акаунт для розсилки.
У Granicus підтвердили, що атака відбулась через скомпрометований акаунт користувача, але самі їх сервери не були зламані.
Федеральна торгова комісія США (FTC) ще в січні попереджала про зростання кількості шахрайських листів і SMS з темою “неоплачених штрафів” — саме на довірі до офіційних повідомлень і базується ця схема.
Нагадаємо, раніше видання GALERA повідомляло про хакерську атаку на Marks & Spencer, яка призвела до витоку даних 20 млн учасників програми лояльності.
