有一个黑客(也可能是一个黑客组织)冒充成学校管理员,尝试欺骗缅因州的至少三个学校部门交出一些敏感个人信息,其中包括员工工资税单等信息,并且他们至少在其中一个部门成功了。

在上周二,Brunswick的负责人Paul Perzanoski进行了道歉,因为一些学校部门员工收到了钓鱼邮件后将工资税单等信息发送到了一个假冒的电子邮件地址中。而黑客伪造的正是Perzanoski的地址。

在上周二他发送给全体员工的电子邮件中,Perzanoski说那些受害员工在发送给黑客的工资税单等信息之前应该有足够怀疑删除他们每个人的社会安全号码。并且Brunswick学校有超过400名员工。

“上周,黑客进入了我们的系统,并且使用了管理员的身份发送了邮件”,Perzanoski这样写道,“他要求员工发送工资税单等信息,并没有要求社会安全号码,这是很正常的请求,员工们并没有察觉到异常”。

Perzanoski现在已经通知了Brunswick警察局,请求他们协助调查这次的骗局。Brunswick学校的技术部门也正在进行调查。

Perzanoski表示道,由于其中不含社会安全号码,“我们的个人信息似乎并没有什么风险”。

W-2 form形式的信息中包括有个人工资扣缴税款和申报时使用的联邦纳税申报信息。除了社会安全号码外,其中还包括一个人的姓名,地址,和年度盈利等信息。

Perzanoski说黑客通常会使用社会安全号码进行一些个人身份盗窃欺诈行为。

Brunswick并不是骗子的唯一针对目标,根据Biddeford的学校管理者Jeremy Ray所说,Kitter学校在上周也成为了骗子的目标,但他们部门成功察觉了骗子的这次欺骗行动。

Ray说针对他们的骗局开始于3月23号,有人和营业部员工进行了联系要求他们提供学校员工的工资税单相关信息。这个人自称是Ray,并且在邮件中使用了Ray的头像,而在邮件中,骗子使用了“kindly”这个词,而他们的员工知道他是从来不会用这个词的。

他的工作人员开始怀疑对方的身份,并且询问对方为什么要那些信息。当工作人员询问对方要在什么时候得到这些信息,对方回复说是在当天工作时间结束之前。并且对方还说,“作为管理者,我要这些信息当然有必要的用途”。

工作人员Biddeford没有交出这些信息,并且Ray将这件事通知给了缅因州学校管理协会。Biddeford学校有超过500名员工,他们的信息幸免于难。

此后,Augusta警司协会代理执行主任Elaine Tomaszewski对在缅因州的这一系列骗局进行了预警通报。

“Jeremy Ray主任提醒我们,这可能是一个电子邮件骗局。并且告诉我们像工资税单这类信息应当直接送到他的办公室,而不是通过电子邮件。”,Tomaszewki说道,“他担心其他学校的管理者会陷入这类骗局,因为骗子在伪装方面做得非常好”。