根据有关活动的私人警报,美国地方选举官员一直在收到可疑的电子邮件,这些电子邮件似乎是针对几个州的一场大范围潜在恶意活动的一部分。
选举官员信息共享组织选举基础设施信息共享和分析中心(Elections Infrastructure Information Sharing And Analysis Center, 简称EI-ISAC)上周五发布警报称,在一些电子邮件中,发件人冒充州选举负责人,要求投票官员点击一个链接,以接收特殊的双因素认证硬件。
虽然诱骗用户点击恶意链接是入侵电脑系统的一种常用技术,但EI-ISAC在其分析的大多数电子邮件样本中都没有发现恶意链接或附件。
其他被EI-ISAC认为可疑的电子邮件据称来自寻找在家投票方式的残疾人。该警报称∶“其中一些电子邮件被设计成选举官员预计会收到的仿真标准信件┅┅这就增加了官员点击恶意链接的风险。”
选举官员于10月15日开始向EI-ISAC报告上述信息。EI-ISAC成立于2018年初,旨在帮助联邦政府与全国所有50个州和数千个选举司法管辖区快速沟通。
该警报称∶“虽然这些网络钓鱼信息似乎是一场大范围行动的一部分,但其来源和动机仍不清楚。”
一位知情人士说,警报中描述的电子邮件活动与任何国家的活动都无关联,而且看起来并没有特别协调或复杂的活动。
这位知情人士说,EI-ISAC发出这一警报是为了提醒当地选举官员对网络安全保持高度警惕。该知情人士还称,在一些州注意到官员点击可疑电子邮件后,该组织认为发出上述警报是审慎之举,因为在临近大选之际,州官员本应对此类威胁提高警惕。
上述知情人士称∶“一些州报告说,他们看到当地人对这些威胁的认识不足。”