Sicherheitslücke bei GovDelivery: Betrügerische E-Mails im Umlauf

INDIANA / MÜNCHEN (IT BOLTWISE) – Ein staatliches E-Mail-Benachrichtigungssystem, das von US-amerikanischen Bundes- und Landesbehörden genutzt wird, um Bürger über wichtige Informationen zu informieren, wurde für den Versand von Betrugsmails missbraucht.

Ein E-Mail-Benachrichtigungssystem, das von US-amerikanischen Bundes- und Landesbehörden verwendet wird, um Bürger über wichtige Informationen zu informieren, wurde für den Versand von Betrugsmails missbraucht. Der US-Bundesstaat Indiana hat bekannt gegeben, dass er sich der betrügerischen Nachrichten bewusst ist, die angeblich von staatlichen Behörden über unbezahlte Mautgebühren versendet wurden. Eine dieser E-Mails, die von einer Behörde in Indiana verschickt wurde, behauptete, der Empfänger habe einen ausstehenden Mautsaldo und enthielt einen getarnten Link, der zu einer bösartigen Website weiterleitete.

Die Indiana Office of Technology erklärte, dass sie mit dem Unternehmen, das für den Versand dieser Nachrichten verantwortlich ist, zusammenarbeitet, um weitere Kommunikation zu stoppen. Indiana gab an, dass das Konto eines Auftragnehmers gehackt wurde und für den Versand der Betrugsmails genutzt wurde. Der Staat ist sich keiner aktuellen Kompromittierung staatlicher Systeme bewusst, schließt jedoch eine frühere Sicherheitsverletzung nicht aus.

Der Vertrag mit dem nicht näher genannten Unternehmen, das TechCrunch als den GovTech-Riesen Granicus identifiziert hat, endete im Dezember 2024. Der Staat behauptet jedoch, dass das Unternehmen das Konto des Staates nicht entfernt hat. Eine Sprecherin von Granicus, Sharon Rushen, bestätigte, dass die bösartigen E-Mails über GovDelivery von der Regierungsdomäne von Indiana gesendet wurden. Das Unternehmen bestätigte, dass der Sicherheitsvorfall durch ein kompromittiertes Benutzerkonto verursacht wurde, äußerte sich jedoch nicht zu den Behauptungen von Indiana.

Rushen erklärte, dass die Granicus-Systeme selbst nicht kompromittiert wurden. Auf Nachfrage gab das Unternehmen an, dass es technisch in der Lage sei, die Anzahl der Personen zu bestimmen, die die bösartigen E-Mails erhalten haben, jedoch keine sofortige Zahl der Betroffenen bereitstellte.

Gefälschte Mautnachrichten sind ein zunehmend verbreiteter Betrug, wie die Federal Trade Commission im Januar warnte. Der Betrug besteht darin, Textnachrichten und E-Mails zu versenden, die behaupten, die Empfänger schuldeten Geld an Mautstellen in den USA. Durch das Anvisieren von E-Mail-Systemen, die von Regierungen zur Benachrichtigung der Öffentlichkeit genutzt werden, hoffen Betrüger, dass Opfer eher bereit sind, offiziell aussehende E-Mails zu öffnen.

Eine Person, die die Betrugsmail erhalten hat, teilte die E-Mail mit TechCrunch. Die Betrugsmail wurde von einer offiziellen E-Mail-Adresse der Regierung von Indiana gesendet, die mit dem Emergency Operations Center des Staates verbunden ist, das bei Naturkatastrophen oder anderen Notfällen die Reaktionen und Warnungen koordiniert. Die E-Mail behauptete, der Empfänger habe unbezahlte Mautgebühren in Texas und dass “die Nichtzahlung zu Strafen oder Fahrzeugregistrierungssperren führen könnte”.

Die Betrugsmail enthielt einen Link, der als offizielle govdelivery.com-Webadresse erscheint, aber beim Anklicken zu einer bösartigen Website weiterleitet, die die Website des texanischen Verkehrsministeriums TxTag imitiert. Die betrügerische Website versuchte, Benutzer dazu zu bringen, ihre persönlichen Informationen wie Name, Telefonnummer, Adresse und Kreditkartendaten preiszugeben. Die Website (und eine weitere Klon-Website auf einer ähnlichen Domain) war am Dienstagmorgen an der US-Ostküste offline.

Ein Sprecher der Regierung von Indiana äußerte sich nicht sofort zu dem Vorfall.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!