Μια συνεχιζόμενη εκστρατεία ψαρέματος που μιμείται τα e-Zpass και άλλους οργανισμούς διοδίων έχει αυξηθεί πρόσφατα, με τους παραλήπτες να λαμβάνουν πολλαπλά κείμενα IMessage και SMS για να κλέψουν προσωπικές και πιστωτικές κάρτες.
Τα μηνύματα ενσωματώνουν συνδέσμους που, εάν κάνουν κλικ, πάρτε το θύμα ενός ιστότοπου ηλεκτρονικού ψαρέματος που μιμείται το E-ZPASS, τους δρόμους διοδίων, το Fastrak, το Florida Turnpike ή μια άλλη αρχή διοδίων που επιχειρεί να κλέψει τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, φυσικών διευθύνσεων και πληροφοριών πιστωτικών καρτών.
Αυτή η απάτη δεν είναι καινούργια, με την προειδοποίηση του FBI για αυτό τον Απρίλιο του 2024, αλλά ο BleepingComputer έχει δει και έλαβε πολλαπλές αναφορές για μια αύξηση σε αυτήν την εκστρατεία ηλεκτρονικού “ψαρέματος”.
Τα μηνύματα κειμένου παρακάμπτουν τα μέτρα αντι-Spam και προέρχονται από φαινομενικά τυχαίες διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες, σε συνδυασμό με την κλίμακα της επίθεσης, υποδεικνύουν μια αυτοματοποιημένη επίθεση.
Τα κείμενα απάτης που παρατηρούνται από τον BleepingComputer προσποιούνται ότι είναι απευθείας από το e-zpass ή το Τμήμα Μηχανοκίνητων Οχημάτων. Τα κείμενα χρησιμοποιούν τη γλώσσα που περιέχει μια αίσθηση επείγουσας ανάγκης, όπως το φόρο που πρέπει να καταβληθεί σε μια ή δύο ημέρες ή θα υπάρξει μια πρόσθετη αμοιβή ή θα ανασταλούν οι άδειες.
“Η πληρωμή σας για το e-Zpass Lane πρέπει να διευθετηθεί μέχρι τις 4 Απριλίου 2025. Για να αποφύγετε τα πρόστιμα και την αναστολή των προνομίων οδήγησης σας, ευγενικά πληρώνουν μέχρι την ημερομηνία λήξης”, αναφέρει ένα παράδειγμα κειμένου απάτης που παρατηρείται από τον BleePompomputer.
Πηγή: BleepingComputer
Το Apple Imessage απενεργοποιεί αυτόματα τους συνδέσμους σε μηνύματα από άγνωστους αποστολείς για την προστασία των χρηστών από τις απάτες SMS phishing. Για να το παρακάμψετε, οι απατεώνες λένε στους χρήστες να απαντήσουν στο κείμενο, το οποίο θα κάνει τους συνδέσμους που μπορούν να κάνουν κλικ.
Η παροχή στον παρεχόμενο σύνδεσμο παίρνει το θύμα σε μια τοποθεσία ηλεκτρονικού ψαρέματος E-ZPASS, το οποίο, εκτός από τη διεύθυνση URL, μοιάζει με νόμιμο χώρο. Οι δοκιμές BleepingComputer διαπίστωσαν ότι ο ιστότοπος του ηλεκτρονικού “ψαρέματος” φορτώνεται μόνο στο κινητό, οπότε οι χρήστες της επιφάνειας εργασίας δεν θα το δουν.
Πηγή: BleepingComputer
Ο όγκος των κειμένων που αποστέλλονται σε αυτή την απάτη είναι τόσο μεγάλος που οι χρήστες ήταν εκφραστικός την απογοήτευσή τους η συχνότητα Και η επιμονή των συγκεκριμένων προσπαθειών απάτης, μερικές φορές φτάνοντας μέχρι και 7 μηνύματα σε μια μέρα.
Παρόλο που η προέλευση των μηνυμάτων δεν έχει προσδιοριστεί ακόμη, αναφέραμε πρόσφατα μια αναδυόμενη πλατφόρμα phishing-as-a-service που ονομάζεται Lucid, η οποία έχει συνδεθεί με αυτούς τους τύπους απάτης.
Οι πλατφόρμες όπως το Lucid και το Darcula χρησιμοποιούν κρυπτογραφημένα μηνύματα IMessage και RCS για να παρακάμψουν τα παραδοσιακά φίλτρα αντι-Spam και να στείλουν μεγάλους όγκους κειμένου χωρίς να επιβαρύνουν το κόστος που σχετίζεται με την τυπική παράδοση SMS.
Εάν λάβετε ένα από αυτά τα μηνύματα, θα πρέπει να μπλοκάρετε και να αναφέρετε τον αριθμό έτσι ώστε η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός τηλεφώνου να αναφέρεται στην Apple. Ωστόσο, κατά γενικό κανόνα, θα πρέπει να αποφύγετε να απαντήσετε σε αυτές τις απάτες καθώς σας έβαλαν στο ραντάρ των απατεώνων για μελλοντικές προσπάθειες.
Για όσους ενδιαφέρουν ότι έχουν νόμιμες εκκρεμείς πληρωμές, θα πρέπει αντίθετα να συνδεθείτε στον ιστότοπο της αρχής σας για να ελέγξετε για τυχόν ισορροπίες.
Το FBI έχει προηγουμένως συμβουλεύσει τους παραλήπτες να υποβάλουν καταγγελία στο Πύλη IC3.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
