Новости
Система GovDelivery, используемая государственными учреждениям США для распространения по электронной почте новостей и оповещений на разные темы, была задействована для рассылки фишинговых писем. Об этом сообщает специализирующееся на технологиях издание TechCrunch.
В штате Индиана подписчики рассылки получили письмо, замаскированное под сообщение от государственных органов о том, что у пользователя есть неоплаченные сборы за проезд по платным дорогам в Техасе. Ссылка в письме перенаправляет пользователя на сайт-клон службы оплаты проезда по дорогам Техасского департамента транспорта TxTag, собирающий личную информацию, такую как имя, номер телефона, домашний адрес и данные кредитной карты.
По данным издания, контракт штата с компанией Granicus, управляющей GovDelivery, истек в декабре 2024 года, однако компания не удалила учетную запись, с которой руководство штата рассылало свои письма. И штат, и компания отрицают взлом. Число пострадавших от поддельных уведомлений не разглашается, хотя Granicus заявила, что у нее есть техническая возможность подсчитать количество получателей фишинговых писем.