Dolandırıcılar, kişisel bilgileri çalmak ve muhtemelen Elon Musk tarafından oluşturulan Grubun atık, dolandırıcılık ve istismarını azaltma çabalarından doğrudan tazminat alacaklarına inanan insanlardan yararlanmak amacıyla Hükümet Verimliliği Bakanlığı’nı taklit ediyorlar.
Scoop News Group tarafından incelenen ve daha sonra siber güvenlik firması Proofpoint’teki uzmanlar tarafından analiz edilen bir e -posta, kişisel bilgileri çalmak isteyen bir Doge ajanı gibi davranan dolandırıcıları içeren yeni bir şema ortaya koydu.
Mesaj, 1.800’e yakın e -posta adresi ve 350’den fazla kuruluşa gönderildi. Çaba hedeflenmemiş gibi görünmese de, alıcı e -posta hesapları kolejlere ve üniversitelere, transit kuruluşlara, hükümet ve diğer kuruluşlara bağlıydı.
“ABD hükümetinin kimliğine bürünmesi, iş e -postası uzlaşması ve sahtekarlık aktörleri ve doge için çok yaygın bir temadır… şimdi var olduğu için, özellikle neler olup bittiğinin nabzına parmağına sahip olan tehdit aktörleri için, haberlerde nelere dikkat eden insanlar için,” diye açıkladı Selena Larson.
E -posta, “Doge Koordinasyon Birimi” ile bir ajan Daniels’dan “Doge Topluluğu Erişimi” konusu ile gönderildiğini söyledi. E-posta, alıcıya DOGE’ye bağlı bir acenteye ve var olmayan bir “Hükümet ve Ekonomik Kalkınma Bölümü” nden mesaj gönderme seçeneği verildiğini iddia ediyor. Doge’in çabalarında destek talep ediyor gibi görünüyor ve insanları ayrı bir çevrimiçi platformda sohbet etmeye yönlendirdi.
Scoop News Group, e -postayı Proofpoint’e işaretledikten sonra, şirketteki analistler, cazibesi bağlantısı onları bir WhatsApp sohbetine getiren görünür dolandırıcı ile etkileşime girebildi. Kişi kendilerini “Federal Hükümet tarafından uygunsuz hükümet harcamalarından kurtarılan fonlardan uygun vatandaşlara vergi iadesi düzenlemeye yetkilendirilmiş olan Hükümet Verimliliği Bakanlığı’ndan (DOGE) atanan kişisel temsilciniz” olarak tanımladı.
Scammer Proofpoint’e geri ödeme için doldurmak için bir PDF gönderdi, şirketin değerlendirdiği bir hamle, alıcının hassas kişisel olarak tanımlanabilir bilgileri (PII) paylaşmasını sağlamak için tasarlandı, “sahtekarlığa, kimliğe bürünmeye yol açabilir, [and] Proofpoint, Larson, planla ilgili IP adreslerinin Güney Nijerya’dan geldiği görülüyor.
Beyaz Saray, e -postanın hükümetten olmadığını doğruladı.
Personel Yönetimi Ofisi sözcüsü Scoop News Group’a verdiği demeçte, “Federal çalışanlar spam, kimlik avı girişimleri ve devlet e -posta hesaplarındaki şüpheli mesajlar konusunda uyanık kalmalıdır.”
Sözcü, “İlgili ajansın belirlenen kanalları aracılığıyla şüpheli e -postalar rapor edilmelidir ve OPM, tüm federal çalışanlara bilinmeyen bağlantılara veya ekleri tıklamaktan kaçınmalarını tavsiye eder. Siber güvenlik en iyi uygulamaları hakkında daha fazla bilgi için federal işçiler OPM.Gov/Cybersecurity’yi ziyaret etmelidir” diye ekledi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı sözcüsü benzer şekilde, resmi hükümet iletişiminin çoğunun bir .gov alanından geleceğini ve “çevrimiçi iletişimi doğrulamak için temel eylemler” olduğunu vurguladı. Sözcü, daha önce bu planın farkında olmadıklarını söyledi.
“Halka, çevrimiçi iletişimi doğrulamak için temel eylemleri hatırlatmak istiyoruz. Acil veya duygusal olarak çekici mesajlar, kişisel veya finansal bilgiler talepleri, güvenilmeyen kısaltılmış URL’ler ve yanlış e -posta adresleri veya bağlantıları konusunda dikkatli olun” dedi.
Çaba, Doge üzerindeki karışıklıktan yararlanma girişimlerinin ortasında geliyor. Proofpoint araştırmacıları daha önce fidye yazılımı saldırganlarını, aşırı sağ figürü taklit eden Nick Fuentes’i grupla ilgili terminoloji ile taklit etti ve diğer siber firmalar diğer önde gelen Doge isimlerinin kullanımını gördüler. McAfee ayrıca az sayıda dolandırıcının kendilerini “Doge” ile ilişkilendirerek insanları sömürmeye çalıştığını gördü.
Larson, Proofpoint’in Doge ile ilgili diğer e-posta kampanyalarını da gördüğünü, çoğunlukla sahtekarlığı göz önünde bulundurarak söyledi. Larson, “ABD Federal Tazminat Bürosu” ndan “ABD Adalet Bakanlığı’na ek olarak, FTC, CISA ve Doge’e ek olarak 3 milyon dolarlık tazminatları onayladığını” söyledi.
Karışıklıklara ek olarak, Doge’in çabalarının ilk haftalarında, OPM’den gerçek hükümet iletişiminin şüpheli olarak ortaya çıkması ve bazı federal işçilerin e -postayı spam olarak bildirmesine yol açmasıdır. Doge’in web sitesi, başlatıldığında bir dizi güvenlik açığı da içeriyordu ve bir noktada halk tarafından düzenlenmeye yatkındı.