Uygulanan Dolandırıcılık Yöntemi
Amerika Birleşik Devletleri’nde federal ve eyalet hükümetleri tarafından kullanılan bir e-posta bildirim sistemi, TechCrunch’ın öğrendiğine göre dolandırıcılık amacıyla kullanılmış. Indiana eyaleti, Salı günü yaptığı açıklamada, sakinlerine ödenmemiş yollarla ilgili dolandırıcı mesajlar gönderildiğinden haberdar olduklarını belirtti.
Indiana’dan Açıklama
Indiana, devlet dairelerinden gönderilen bir e-posta mesajının, alıcının birikmiş geçiş ücretlerinden haberdar olduğunu iddia ettiğini ve tıklanması durumunda kötü amaçlı bir siteye yönlendiren bir bağlantı içerdiğini bildirdi.
Indiana Teknoloji Ofisi, “bu tür mesajları durdurmak için kullanılan şirketle işbirliği yaptıklarını” belirtti. Eyalet, bir yüklenicinin hesabının hacklendiği ve bu hesap aracılığıyla dolandırıcı mesajların gönderildiğini ifade etti. Şu anda herhangi bir eyalet sisteminin tehdit altında olmadığını vurgulayan Indiana, daha önce bir ihlalin yaşanmadığını da eklemedi.
Granicus ile İlgili İddialar
Indiana’nın, TechCrunch’ın öğrendiğine göre, dolandırıcı mesajların gönderilmesinde sorumlu olan şirketin Granicus olduğunu açıkladı. Eyalet, Granicus ile olan sözleşmenin Aralık 2024’te sona erdiğini, ancak şirketin eyaletin hesabını silmediğini savundu.
Granicus’un sözcüsü Sharon Rushen, TechCrunch’a verdiği demeçte, “Indiana hükümetinin alanından GovDelivery aracılığıyla gönderilen son kötü niyetli e-postaların farkındayız.” dedi. Şirket, e-postaların bir kullanıcının hesabının ele geçirilmesi sonucunda gönderildiğini doğruladı, ancak Indiana’nın iddiaları hakkında yorum yapmadı.
Rushen, “Granicus sistemlerinin kendisi ihlal edilmedi” ifadesini kullandı. Şirket, kaç kişinin dolandırıcı e-postaları aldığını belirleme kapasitesine sahip olduğunu, ancak bu konuda hemen bir rakam vermediğini bildirdi.
Yerel Hükümetlerden Gelen Üzücü Haberler
Diğer yerel yönetimler de GovDelivery ile ilgili sorunlar bildirdi. Granicus, müşterilerini hedef alan artan sosyal mühendislik girişimleri ile karşılaştıklarını ifade etti.
Federal Ticaret Komisyonu, Ocak ayında geçmiş toplamı konusunda dolandırıcılık yapıldığını ve bu tür dolandırıcılıkların yaygınlaştığını duyurdu. Dolandırıcılar, devletlerin halkı bilgilendirme amacıyla kullandığı e-posta sistemlerini hedef alarak, kurbanların resmi görünümlü e-postaları daha kolay açabileceklerini umuyor.
Bir kişi, dolandırıcılık mesajını TechCrunch ile paylaştı. Söz konusu e-posta, Indiana hükümetine ait bir acil durum merkezinden gönderilmiş gibi görünüyor ve alıcıya Teksas’ta ödenmemiş geçiş ücreti olduğunu belirtiyor. E-posta, “ödememenin sonuçları olacağını” vurguluyordu.
Kötü Amaçlı Bağlantılar ve sonuçları
Dolandırıcı e-posta, görünüşte resmi bir govdelivery.com web adresi içeren bir bağlantı içeriyordu; ancak tıkladıklarında kullanıcılar, Teksas’taki geçiş ücreti toplama hizmetini taklit eden kötü amaçlı bir siteye yönlendiriliyordu. Bu sahte web sitesi, kullanıcıların kişisel bilgilerinin yanı sıra kredi kartı bilgilerini de almaya çalışıyordu.
Söz konusu dolandırıcılık sitesinin, Salı sabahı ABD doğu kıyısında çevrimdışı olduğu bildirildi. Dolandırıcılığı yaşadığını bildiren Doña Ana County, New Mexico da, Granicus tarafından yönetilen haber portalının kompromize olduğunu doğruladı. Eyalet, köklü bir sorunun bulunduğunu belirtti.
TechCrunch, Doña Ana County’den gelen ve govdelivery.com e-posta adresinden çıkan bir e-postayı inceledi; fakat bu e-posta, sahte bir hizmet sağlayıcıyı taklit eden içerik taşıyordu. Dolandırıcılıkla mücadele etmek adına acil önlemlerin alınması gerektiği vurgulanıyor.
Bu yazı, GovDelivery ile ilgili yaşanan sorunlar ve Granicus’tan gelen ek yorumlarla güncellenmiştir.
