Una tarea de phishing sofisticada que compromete las cuentas del remitente del gobierno de Indiana distribuye mensajes fraudulentos de cobro de peaje txtag.
La campaña, que se lanzó esta semana, aprovecha la plataforma de comunicaciones de Govdelivery para prestar legitimidad a correos electrónicos fraudulentos dirigidos a destinatarios desprevenidos en todo el país.
El phishing sofisticado está dirigido a los usuarios de peajes de Indiana
El correo electrónico de phishing parece provenir de una dirección de correo electrónico del gobierno de Indiana legítima (protección por correo electrónico), pero notifica al ganador de un peaje ficticio no remunerado.
El atacante utilizó un dominio de apariencia recién registrado que alberga un portal de pago TXTAG convincente diseñado específicamente para cosechar información confidencial.
“El correo electrónico de phishing utilizó un dominio de apariencia recién registrado que alberga páginas falsas de Txtag diseñadas para robar información personal, datos de tarjetas de crédito y códigos de acceso únicos (OTP)”, dijo el informe de SpiderLabs de confianza de Trustwave para compartir con noticias de seguridad cibernética.
El análisis técnico reveló sofisticados métodos de eliminación de datos empleados por los atacantes.
Los sitios web fraudulentos no solo recopilan información de víctimas a través de solicitudes para publicar en puntos finales como https://txtag-us.xyz/api/client/d, sino que también mantienen una conexión de WebSocket permanente (wss: //txtag-us.xyz/sync-message).
Esto podría permitir que un atacante rastree las interacciones de las víctimas con los sitios de phishing y eludir las medidas de seguridad.
Utilización de la infraestructura de correo electrónico del gobierno
El Instituto de Tecnología de Indiana (IoT) ha confirmado que la campaña de phishing se debe a una violación de seguridad que involucra a ex contratistas gubernamentales.
La Oficina de Tecnología de Indiana dijo que los correos electrónicos fraudulentos están vinculados a proveedores privados cuyos contratos con el estado el año pasado, pero aparentemente no eliminaron las cuentas del estado del sistema.
La investigación reveló que el contrato gubernamental del estado terminó el 31 de diciembre de 2024, pero las cuentas asociadas permanecieron activas.
La vigilancia proporcionó vectores de ataque a actores maliciosos que socavan las calificaciones del contratista y obtuvieron acceso a las capacidades de distribución de correo electrónico de Govdelivery que llegan a millones de suscriptores.
El Secretario de Estado de Indiana, Diego Morales, emitió una advertencia urgente el 13 de mayo de 2025. “Estas estafas son peligrosas, engañosas y destructivas. Quiero recordarle que sea cauteloso antes de abrir un correo electrónico y solicitar información personal en particular o hacer clic en cualquier sitio web que lo ordene específicamente a un sitio web que no le es familiar.
IoT enfatizó que las agencias gubernamentales legítimas no enviarán notificaciones de peaje por correo electrónico o mensaje de texto.
Se han emitido advertencias similares en otros estados, lo que confirma que las rutas de Illinois “no utilizan organizaciones que no sean de cuenta (sitios web de terceros) para recopilar o modificar la información de la cuenta del cliente”.
Medidas de protección
Los expertos en seguridad recomiendan a los destinatarios de estos correos electrónicos.
No haga clic en enlaces o archivos adjuntos ni abra archivos adjuntos en correos electrónicos sospechosos. Reenvía mensajes sospechosos a las autoridades apropiadas ((protección por correo electrónico)) para los residentes de Illinois. Si la información de pago se ingresa en un sitio sospechoso, comuníquese con su proveedor de tarjeta de crédito de inmediato. Consulte su tarifa de peaje directamente a través del sitio web oficial (txtag.org) o el número oficial de servicio al cliente (1-888-468-9824).
El incidente subraya las crecientes preocupaciones sobre las violaciones de los sistemas de comunicación gubernamental, que se han armado para las campañas de phishing.
Como el gobierno atiende a más de 300 millones de suscriptores en todo el mundo, el impacto potencial de tales violaciones va mucho más allá de esta campaña única, destacando la importancia de las prácticas seguras de gestión de proveedores para la infraestructura de comunicación gubernamental.
Armague su negocio contra el phishing y los artefactos sospechosos utilizando la inteligencia de las amenazas principales y pruebe las búsquedas de TI con 50 solicitudes de intento
