Sahte TxTAG Toll Koleksiyonu mesajlarını dağıtmak için tehlikeye atılmış Indiana Hükümeti Gönderen hesaplarından yararlanan sofistike bir kimlik avı operasyonu.
Bu hafta ortaya çıkan kampanya, ülke çapında şüpheli alıcıları hedefleyen aldatmaca e -postalara meşruiyet vermek için GovDelivery iletişim platformundan yararlanıyor.
Gelişmiş kimlik avı hedefleri Indiana Ücretli Kullanıcılar
Meşru Indiana Hükümeti e -posta adreslerinden kaynaklandığı görülen kimlik avı e -postaları [email protected]alıcıları hayali ödenmemiş ücretli ücretler hakkında bilgilendirin.
.png
)
Saldırganlar, hassas bilgileri hasat etmek için özel olarak tasarlanmış ikna edici txtag ödeme portallarına barındıran yeni kayıtlı görünümlü alanlar kullandılar.
Siber Güvenlik Haberleri ile paylaşılan TrustWave SpiderLabs raporu, “Kimlik avı e-postaları, kişisel bilgileri, kredi kartı verilerini ve bir kerelik parola (OTP) çalmak için tasarlanmış sahte txtAg sayfalarını barındıran yeni kayıtlı görünümlü alan adlarını kullandı”.
Teknik analiz, saldırganlar tarafından kullanılan sofistike veri açığa çıkma yöntemlerini ortaya çıkarmıştır.
Hileli web siteleri, https://txtag-us.xyz/api/client/* gibi uç noktalara gönderme sonrası isteklerle mağdur bilgilerini toplamakla kalmaz, aynı zamanda gerçek zamanlı oturum izlemesini sağlayan kalıcı WebSocket bağlantılarını (//txtag-us.xyz/sync-sessage) korumakla kalmaz.
Bu, saldırganların kimlik avı ile kurban etkileşimlerini izlemelerini ve potansiyel olarak güvenlik önlemlerini atlamalarını sağlar.
Hükümet e -posta altyapısının sömürülmesi
Indiana Teknoloji Ofisi (IoT), kimlik avı kampanyasının eski bir hükümet yüklenicisini içeren bir güvenlik ihlalinden kaynaklandığını doğruladı.
Indiana Teknoloji Ofisi, aldatmaca e -postalarının, devletle olan sözleşmesi geçen yıl sona eren özel bir satıcıya bağlı olduğunu, ancak görünüşe göre devletin hesabını sisteminden kaldırmadığını söyledi.
Soruşturmalar, devletin GovDelivery ile sözleşmesinin 31 Aralık 2024’te sona ermesine rağmen, ilgili hesabın aktif kaldığını ortaya koydu.
Bu gözetim, bir yüklenicinin kimlik bilgilerini tehlikeye atan ve GovDelivery’nin milyonlarca aboneye ulaşan e -posta dağıtım özelliklerine erişim sağlayan kötü niyetli aktörler için bir saldırı vektörü sağladı.
Indiana Dışişleri Bakanı Diego Morales 13 Mayıs 2025’te acil bir uyarı yayınladı: “Bu dolandırıcılıklar tehlikeli, aldatıcı ve yıkıcıdır. Tüm Hoosiers’ın e -postalar açmadan önce dikkatli olmalarını ve özellikle de kişisel bilgileri isteyen veya sizi ayrılmayan web sitelerine yönlendirenler için dikkatli olmalarını hatırlatmak istiyorum.
IoT, meşru devlet kurumlarının e -posta veya metin yoluyla ücretli bildirimler göndermediğini vurguladı.
Benzer uyarılar diğer eyaletlerde de yayınlanmıştır, Illinois Tollway, müşteri hesap bilgilerini toplamak veya değiştirmek için Tollway olmayan kuruluşlar-üçüncü taraf web siteleri-kullanmadıklarını ”onaylar.
Koruyucu önlemler
Güvenlik uzmanları, bu e -postaların alıcılarını önerir:
- Şüpheli e -postalardaki bağlantıları veya ekleri açmayı tıklamaktan kaçının.
- Şüpheli mesajları uygun yetkililere iletin ([email protected] Illinois sakinleri için).
- Şüpheli sitelere ödeme bilgileri girilirse hemen kredi kartı sağlayıcılara başvurun.
- Ücret ücretlerini doğrudan resmi web siteleri (txtag.org) veya resmi müşteri hizmetleri numaraları (1-888-468-9824) aracılığıyla doğrulayın.
Bu olay, kimlik avı kampanyaları için silahlandırılan tehlikeye atılan hükümet iletişim sistemleri konusundaki artan endişeleri vurgulamaktadır.
GovDelivery dünya çapında 300 milyondan fazla aboneye hizmet verdiği için, bu tür ihlallerin potansiyel etkisi bu tek kampanyanın çok ötesine uzanıyor ve devlet iletişimi altyapısı için güvenli satıcı yönetimi uygulamalarının kritik öneminin altını çiziyor.
Arm your business against phishing & suspicious artifacts with top threat intelligence, test TI Lookup with 50 trial requests