Oy Kullanmaya Yönelik Çabalar Kimlik Avına Benziyorsa – Krebs on Security


Bu hafta birden fazla medya raporu, Amerikalılara, alıcılara henüz oy kullanmaya kayıtlı olmadıklarını bildiren bir kısa mesajla gelen yeni bir kimlik avı dolandırıcılığına karşı dikkatli olmaları konusunda uyarıda bulundu. Biraz araştırma, mektupların Kaliforniya’daki bir siyasi danışmanlık firması tarafından, kimlik avı kampanyasının tüm özelliklerini taşıyan, iyi niyetli ancak potansiyel olarak ters etki yaratabilecek bir oy kullanma çabasının parçası olarak gönderildiğini ortaya çıkardı.

Resim: Youtube’da WDIV Detroit.

27 Ağustos’ta yerel Channel 4 iştiraki WDIV Detroit’te kayıtlı seçmenlerin oy kullanmasını engelleyebileceğini söyledikleri yeni bir SMS mesajı dalgası konusunda uyarıda bulundu. Hikaye, dolandırıcılığın uygun seçmenlerin oy kullanmasını nasıl veya neden engelleyebileceğini açıklamadı, ancak siteye bağlantı veren ilgili kısa mesajlardan birini gösterdi all-vote.com.

“Kayıtlarımızda oy kullanmaya kayıtlı olmadığınız yazıyor,” diye uyardı davetsiz SMS. “Kayıt durumunuzu kontrol edin ve 2 dakika içinde kaydolun.”

Benzer uyarılar Arizona’daki bir ABC istasyonundan ve Pensilvanya’daki bir NBC iştirakinden geldi. Seçim yetkilileri all-vote.com’dan gelen dolandırıcılık mesajlarına karşı dikkatli olunması yönünde bir uyarı yayınladı. Röportaj yapılan ve mesajları alan bazı kişiler, bunun bir dolandırıcılık olduğunu düşündüklerini çünkü bunu bildiklerini söylediler. idi eyaletlerinde oy kullanmak için kayıtlıydı. WDIV, Kanada’dan bir yedinci sınıf öğrencisiyle bile röportaj yaptı; bu öğrenci de oy kullanmaya kayıtlı olmadığına dair bir SMS aldığını söyledi.

all-vote.com’un meşru olup olmadığını belirlemeye çalışan biri, kuruluş hakkında daha fazla bilgi edinmek için önce ana URL’yi ziyaret edebilir (sadece SMS’deki bağlantıya tıklamak yerine). Ancak all-vote.com’u ziyaret etmek, doğrudan bl.ink adlı bir çevrimiçi hizmete giriş sayfasını sunar. DomainTools.com, all-vote.com’un 10 Temmuz 2024’te kaydedildiğini bulur. Kırmızı bayrak #1.

SMS kampanyasıyla votewin.org’u ziyaret eden kişilerden istenen bilgiler.

Bu SMS kampanyasının bir başka versiyonunda ise alıcılara seçmen durumlarını şu siteden kontrol etmeleri söylendi: oylama.orgDomainTools’un 9 Temmuz 2024’te kaydedildiğini söylediği . Votewin.org’u web sitesinde kimin yönettiği hakkında çok az bilgi var ve iletişim sayfası genel iletişim formuna yönlendiriyor. Kırmızı Bayrak #2.

Dahası, Votewin.org ziyaretçilerden isimlerini, adreslerini, e-posta adreslerini, doğum tarihlerini, cep telefonu numaralarını girmelerini isterken, ziyaretçinin daha fazla bildirime kaydolması için seçenekleri önceden kontrol eder. Büyük Kırmızı Bayrak #3.

Votewin.org’un Hizmet Şartları, Kaliforniya merkezli bir seçmen katılım platformuna atıfta bulunuyordu OyAmerica LLC. SMS mesajlarında duyurulan aynı seçmen kayıt sorgulama formuna, voteamerica.org adresindeki “kayıt durumunuzu kontrol edin” bağlantısına tıklanarak da ulaşılabiliyor.

VoteAmerica kurucusu Debra Kesici KrebsOnSecurity’ye, insanlara kayıtlı olmadıklarını söyleyen SMS kampanyalarından sorumlu kuruluşun Hareket LaboratuvarlarıSan Francisco’da bulunan bir siyasi danışmanlık firması.

Cleaver, ofisinin seçim bilgilendirmelerinin temel ilkelerinden birini ihlal eden mesajlarla ilgili olarak çok sayıda soruşturma aldığını söyledi: Alıcıya seçmen statüsünün ne olduğunu asla söylemeyin.

“Bu en kötü uygulamalardan biri,” dedi Cleaver. “Seçmen dosyasında ne yazdığını asla birine söylemezsiniz çünkü seçmen dosyaları güvenilir değildir ve genellikle güncelliğini yitirmiştir.”

E-posta yoluyla ulaşıldı, Movement Labs kurucusu Yoni Landau SMS kampanyalarının “seçmenler arasında yeterince temsil edilmeyen grupları, gençleri, taşınanları, düşük gelirli haneleri ve benzeri kişileri hedef aldığını ve bu kişilerin oy kullanma kaydı yaptırmalarına yardımcı olmayı amaçladığını” söyledi.

Landau, Votewin.org’daki formu doldurmanın, ziyaretçinin kendi eyaletinde oy kullanmaya kayıtlı olup olmadığını kontrol etmekten ibaret olduğunu, kayıtlı değilse kayıt yaptırmalarına yardımcı olmaya çalıştığını söyledi.

“Birçok kişinin mesajlardan rahatsız olduğunu anlıyoruz – yüzlerce mesaj varyasyonunu test ettik ve bunların birinin kaydolma olasılığı üzerinde en büyük etkiye sahip olduğunu bulduk,” dedi. “Mesajı yanlışlıkla almış olabilecek, oy kullanmak için kayıtlı olan herkes için çok üzgünüm ve şu anda içeriğimize bakarak yeni yasal kayıtlar oluşturmada daha az kesin ancak yine de aynı derecede etkili olabilecek varyasyonlar olup olmadığını kontrol ediyoruz.”

Cleaver, Movement Labs’ın SMS kampanyasının yetersiz olabileceğini ancak kötü niyetli olmadığını söyledi.

“Seçmen seferberliği için çalıştığınızda, iyi bir şey yapmak istemeniz yeterli değildir, gerçekten iyi olmanız gerekir,” dedi. “Sonuç olarak, yetersizlik ve kötü niyetliliğin nihai sonucu aynıdır: artan kaos, azalan seçmen katılımı ve demokrasimize uzun vadeli zarar.”

Oy kullanmak veya seçmen kaydınızı güncellemek için vote.gov adresini ziyaret edin ve eyaletinizi veya bölgenizi seçin.



Source link