Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht

70 Aufrufe

In den USA ist das Portal eines Anbieters kompromittiert worden, der im Auftrag von Behörden E-Mails an Bürger und Bürgerinnen schickt. In der Folge wurden von staatlichen E-Mail-Adressen Nachrichten mit betrügerischen Links verschickt, berichtet TechCrunch. Darin wurde demnach etwa behauptet, dass die Empfänger oder Empfängerinnen ausstehende Gebühren von mautpflichtigen Straßen bezahlen sollen. Wer auf den mitgeschickten Link geklickt hat, landete aber nicht auf der offiziellen Seite, sondern auf einer nachgebauten Kopie. Die Kampagne erfolgte demnach über einen Dienstleister, dessen Vertrag mit den Behörden schon im Dezember beendet wurde, dessen Zugang aber noch bestanden hat.

Der Einbruch erfolgte laut TechCrunch über einen Account des IT-Unternehmens Granicus, das für Regierungsstellen Dienstleistungen bereitstellt. Eine davon heißt GovDelivery und ermöglicht es Behörden und staatlichen Stellen, Informationen per E-Mail, SMS oder sozialen Netzwerken zu verbreiten. Wie das Unternehmen nun gegenüber der Nachrichtenseite bestätigt hat, haben Unbekannte einen Zugang zu diesem System kompromittiert und so die betrügerischen Nachrichten verschickt. In die Systeme von Granicus selbst sei nicht eingebrochen worden. Das Unternehmen könne sogar herausfinden, an wie viele Individuen die falschen Nachrichten verschickt wurden. Zahlen dazu habe die Firma aber nicht genannt.

Eingestanden wurden die Probleme jetzt von der Regierung des US-Bundesstaats Indiana, mindestens eine Kommune in New Mexico war ebenfalls betroffen. Weiterhin wurde TechCrunch von einer E-Mail berichtet, in der es um angebliche Mautgebühren in Texas ging. Wie weit verbreitet die Betrugskampagne war und ob sie inzwischen komplett beendet ist, ist deshalb unklar. Betrügerische Mails mit Zahlungsaufforderungen sind keine Seltenheit, aber von staatlichen E-Mail-Adressen wirken sie besonders überzeugend. Außergewöhnlich ist in diesem Fall auch noch, dass die Kampagne über Systeme eines Dienstleisters erfolgt, der für die Dienste überhaupt nicht mehr zuständig ist. Der Vertrag mit Indiana ist zum Jahreswechsel ausgelaufen.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Heise)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

VMware Aria Automation: Sicherheitslücke ermöglich...
Patchday Adobe: Schadcode-Attacken auf InDesign un...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Mittwoch, 18. Juni 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung