Internet

Os EUA emitiram um site .gov para o fraudador que finge ser um prefeito usando apenas um formulário online

Os EUA emitiram um site .gov para o fraudador que finge ser um prefeito usando apenas um formulário online

Um novo relatório do watchdog de segurança cibernética Brian Krebs revelou que é assustadoramente fácil obter um site .gov. Ao que parece, uma fonte não identificada se fez passar por um prefeito de uma pequena cidade usando um número do Google Voice e endereço do Gmail falsos, e é surpreendente a facilidade com que ele conseguiu um site oficial .gov.

RELACIONADO: 9 DICAS DE SEGURANÇA PARA PROTEGER SEUS DADOS E PRIVACIDADE ONLINE

“Tive que [preencher] um 'formulário de autorização oficial', que basicamente lista apenas seu administrador, técnico e cobrador”, disse a fonte. “Além disso, ele precisa ser impresso em 'papel timbrado oficial', o que, é claro, pode ser facilmente falsificado apenas procurando no Google um documento do referido município. Então você pode enviar por correio ou fax. Depois disso, eles enviam links de criação de conta para todos os contatos. ”

Sistema de intimação legal do Facebook

Se isso não for assustador o suficiente, uma vez que a pessoa obteve o domínio .gov, ela também teve acesso ao sistema de intimações legais do Facebook. Este sistema permite que agências governamentais solicitem dados pessoais de usuários do Facebook.

Krebs explicou que o que sua fonte fez foi fraude eletrônica, algo de que sua fonte estava bem ciente.

“Eu nunca disse que era legal, apenas que era fácil”, disse a fonte. “Presumi que haveria pelo menos verificação de identidade. A pesquisa mais profunda que eu precisava fazer era os registros das Páginas Amarelas. ”

Krebs entrou em contato com a cidade de Exeter, Rhode Island, que é a cidade que a fonte personificou. Ele perguntou se a U.S. General Services Administration (GSA), a agência responsável por gerenciar os domínios .gov, havia feito alguma tentativa de validar a solicitação de um site .gov.

Muito pouco tarde

Foi revelado que o GSA só entrou em contato quatro dias depois que Krebs revelou a fraude para eles. Isso aconteceu cerca de 10 dias após o GSA já ter emitido o site fraudulento.

Mas nem tudo são más notícias. A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) disse a Krebs que agora tem o objetivo de assumir o controle da emissão de todos os domínios .gov.

“O domínio de primeiro nível (TLD) .gov é uma infraestrutura crítica para milhares de organizações governamentais federais, estaduais e locais em todo o país”, diz uma declaração da CISA enviada a Krebs. “Seu uso por essas instituições deve inspirar confiança. A fim de aumentar a segurança de todas as organizações governamentais sediadas nos Estados Unidos, a CISA está buscando autoridade para gerenciar o TLD .gov e assumir a governança da Administração de Serviços Gerais ”.


Assista o vídeo: Desinformación y confusión en las redes sociales sobre supuesto fraude electoral en. (Julho 2021).