ABD şehirleri, şehrin park ihlali departmanlarından ödenmemiş park faturaları hakkında metinler gibi davranan devam eden bir mobil kimlik avı kampanyası uyarınca uyarıyor.
Park dolandırıcılığı yıllardır varken, büyük bir kimlik avı metin mesajı dalgası, ABD genelinde çok sayıda şehrin Annapolis, Boston, Greenwich, Denver, Detroit, Houston, Milwaukee, Salt Lake City, Charlotte, San Diego, San Francisco ve diğerleri gibi uyarılar yayınlamasına neden oldu.
Mevcut metin dalgası geçen Aralık ayında başladı ve o zamandan beri devam etti, BleepingComputer bu hafta başında New York sakinlerini hedefleyen bir metin aldı.
BleepingComputer tarafından alınan kısa mesaj, New York’tan ödenmemiş bir park faturası hakkında olduğunu iddia ediyor ve bu da ödenmezse günlük 35 dolar para cezasına çarptırılacak. Metin daha sonra para cezasını ödemek için kapalı bir bağlantıyı ziyaret etmenizi ister.
Kimlik avı metnini, “Bu, New York şehrinden ödenmemiş park faturası ile ilgili son bir hatırlatma. Bugün ödeme yapılmazsa günlük 35 dolarlık gecikmiş ücret tahsil edilecek.”
Aynı kimlik avı şablonu, BleepingComputer tarafından görülen diğer şehirlerden ödenmemiş park faturaları hakkında metinlerde kullanılır.
Kaynak: BleepingComputer
Bunu atlatmak için, dolandırıcılar kullanıcıları taklit ettiği şehirden sonra adlandırılan bir kimlik avı sitesine yönlendirmek için google.com’da açık bir yönlendirme kullanır. Örneğin, New York City için kimlik avı sitesi NYCParkClient[.]com.
Geçen yıl, Apple bilinmeyen gönderenlerden ve şüpheli alanlardan kısa mesajlardaki bağlantıları devre dışı bırakan bir güvenlik özelliği tanıttı.
Google.com güvenilir bir alan adı olduğundan, Apple iMessage bağlantıyı devre dışı bırakmaz, bu nedenle şirketin açık yönlendirmesini kullanmak, şüpheli olmayan kullanıcıları yanlışlıkla bağlantıyı tıklamaya kandırmayı kolaylaştırır.
New York City kimlik avı kampanyasında, bağlantıyı tıklamak, adınızı ve posta kodunuzu girmenizi isteyecek olan “NYC Maliye Departmanı: Park ve Kamera İhlalleri” gibi davranan bir web sitesine getirir.
Bu noktada, herhangi bir ad ve posta kodu girebilir ve “Aracınızın New York şehrinde ödenmemiş bir park faturası var. 35 $ geç ücretlerden kaçınmak için lütfen hemen bakiyenizi çözün.”
Borçlu bakiye kampanya başına değişir, BleepingComputer tarafından alınan 4,60 dolar borçlu olduğumuzu belirtir.
Kaynak: BleepingComputer
Bununla birlikte, aşağıdaki resimlerden de görebileceğiniz gibi, ABD’de geleneksel olduğu gibi, dolar işareti, daha eskisinden değil, daha eskisinden sonra görüntülenen bir aldatmaca olduğunu anlatan bir işaret var. Bu ayrıca, kimlik avı aldatmacasının ABD dışındaki insanlar tarafından yaratıldığını gösterir.
“Şimdi Hatırla” düğmesine tıklamak, tehdit aktörlerinin adınız, adresiniz, telefon numaranız, e -posta adresiniz ve sonunda kredi kartı bilgileriniz de dahil olmak üzere verilerinizi çalmaya çalıştığı ekrana getirir.
Bu bilgiler daha sonra daha fazla kimlik avı saldırıları, kimlik hırsızlığı, finansal sahtekarlık ve verilerinizin diğer tehdit aktörlerine satılması da dahil olmak üzere çok çeşitli kötü niyetli faaliyetler için kullanılabilir.
Genel bir kural olarak, mavi olmayan bir selamlama olan bilinmeyen bir telefon numarasından veya e-posta adresinden bir metin alırsanız veya bir bağlantıyı tıklamanızı, bir fatura ödemenizi veya bir şekilde yanıt vermenizi isterseniz, bunun yerine numarayı rapor etmeli ve engellemelisiniz.