Hepimiz resmi kaynaklardan gelen e-postalara daha çok güveniriz, değil mi? İşte dolandırıcılar tam da bu güveni hedef aldı! ABD'de federal ve eyalet hükümetlerinin vatandaşları önemli bilgiler konusunda uyarmak için kullandığı resmi bir e-posta bildirim sisteminin, sahte ve dolandırıcılık amaçlı e-postalar göndermek için kullanıldığı ortaya çıktı.
Bu durumun en belirgin yaşandığı yerlerden biri Indiana eyaleti oldu. Eyalet yetkilileri Salı günü yaptıkları açıklamayla, 'devlet kurumlarından gelmiş gibi görünen sahte mesajlar' konusunda vatandaşları uyardı. Bu mesajların konusu genellikle ödenmemiş otoyol borçlarıydı.
TechCrunch olarak gördüğümüz bir örnekte, e-posta Indiana hükümetine ait bir departmandan gelmiş gibi görünüyordu ve alıcının vadesi geçmiş bir otoyol borcu olduğunu iddia ediyordu. E-postanın içinde bulunan ve ilk bakışta güvenli gibi duran bir bağlantı, tıklandığında ise zararlı ve dolandırıcılık amaçlı bir siteye yönlendiriyordu. Aman dikkat!
Peki bu nasıl oldu? Indiana Teknoloji Ofisi'nden yapılan açıklamaya göre, bu mesajları göndermek için kullanılan bir yüklenici firmanın hesabı ele geçirilmiş ve dolandırıcılar bu hesabı kullanarak sahte e-postaları yaymışlar. Indiana, kendi 'mevcut devlet sistemlerinden' herhangi birinin tehlikeye girmediğini belirtse de, daha önceki bir ihlali ihtimal dahilinde tutuyor.
Bu olayda adı geçen yüklenici firmanın, govtech devi Granicus olduğu TechCrunch tarafından öğrenildi. Eyalet, bu firma ile olan sözleşmenin Aralık 2024'te bittiğini ancak firmanın 'devletin hesabını kaldırmadığını' iddia ediyor.
Konuyla ilgili Granicus sözcüsü Sharon Rushen, TechCrunch'a yaptığı açıklamada, 'Indiana hükümet alanından GovDelivery aracılığıyla gönderilen son kötü amaçlı e-postalardan haberdar olduklarını' doğruladı. Şirket, ihlalin ele geçirilmiş bir kullanıcı hesabından kaynaklandığını teyit etti ancak Indiana'nın sözleşme ve hesap kaldırma iddiaları hakkında yorum yapmaktan kaçındı.
Rushen, özellikle 'Granicus sistemlerinin kendilerinin ihlal edilmediğini' vurguladı. Şirket, kaç kişinin bu kötü amaçlı e-postaları aldığını teknik olarak belirleme imkanına sahip olduklarını ancak henüz net bir rakam sunamadıklarını da ekledi.
Bu sahte otoyol borcu mesajları, aslında yeni bir dolandırıcılık yöntemi değil. Federal Ticaret Komisyonu (FTC) da Ocak ayında bu konuda bir uyarı yayınlamıştı. Dolandırıcılar, ABD genelindeki geçiş ücreti kurumlarından geliyormuş gibi görünen sahte metin mesajları ve e-postalar göndererek insanlardan para sızdırmaya çalışıyor. Devletin resmi bildirim sistemlerini kullanmaları ise, mesajların çok daha inandırıcı ve güvenilir görünmesini sağlayarak kurbanları tuzağa düşürmeyi kolaylaştırıyor.
Bu sahte e-postayı alan bir kişi, mesajı TechCrunch ile paylaştı. E-posta, Indiana Acil Durum Operasyon Merkezi ile ilişkili resmi bir Indiana hükümeti e-posta adresinden gönderilmiş gibiydi. Mesajda, alıcının Teksas'ta ödenmemiş geçiş ücretleri olduğu ve 'ödememenin cezalara veya araç tescilinde bekletmelere yol açabileceği' belirtiliyordu.
E-postadaki bağlantı, ilk bakışta resmi bir govdelivery.com adresi gibi görünüyordu. Ancak tıklandığında, Teksas Ulaştırma Departmanı'nın otoyol geçiş ücreti toplama hizmeti TxTag'in web sitesini taklit eden kötü amaçlı bir siteye yönlendiriyordu.
Bu sahte web sitesi, kullanıcıları adları, telefon numaraları, ev adresleri ve kredi kartı bilgileri gibi hassas kişisel verilerini vermeye kandırmayı amaçlıyordu. Neyse ki, ABD doğu saatiyle Salı sabahı itibarıyla hem bu site hem de benzer bir alanda barındırılan bir klon sitesi çevrimdışı görünüyordu.
Bu olay, en güvenilir gibi görünen kaynaklardan bile gelse, e-postalar ve içerdikleri bağlantılar konusunda her zaman tetikte olmamız gerektiğini bir kez daha gösteriyor. Özellikle sizden kişisel bilgi veya ödeme isteyen, aciliyet belirten mesajlara karşı çok dikkatli olun ve linklere tıklamadan önce göndericiyi ve isteğin gerçekliğini başka yollarla doğrulamaya çalışın!
27 May 2025