Amerika Birleşik Devletleri’nin dört bir yanındaki vatandaşlar, ücretli yol operatörlerinden geldiği iddia edilen kısa mesajlarla boğuluyor E-ZPassgecikmiş geçiş ücretinin ödenmemesi durumunda alıcıların para cezasıyla karşı karşıya kalacağı konusunda uyarıda bulunuyor. Araştırmacılar, SMS spam’ındaki artışın, Çin’de satılan popüler bir ticari kimlik avı kitine eklenen ve ABD’nin birçok eyaletindeki ücretli yol operatörlerini yanıltmaya yönelik ikna edici tuzaklar kurmayı kolaylaştıran yeni özelliklerle örtüştüğünü söylüyor.
Geçen hafta, Massachusetts Ulaştırma Bakanlığı (MassDOT) sakinleri, kullanıcıları hedef alan yeni bir SMS kimlik avı veya “smishing” dolandırıcılığına karşı dikkatli olmaları konusunda uyardı. EZDriveMAMassDOT’un tamamen elektronik ücretlendirme programı. Dolandırıcılığa kananlardan ödeme kartı verilerini sağlamaları isteniyor ve en sonunda SMS veya mobil kimlik doğrulama uygulaması aracılığıyla gönderilen tek kullanımlık şifreyi sağlamaları isteniyor.
ABD devleti tarafından işletilen diğer ücretli tesislerin müşterilerine yönelik benzer SMS kimlik avı saldırılarına ilişkin raporlar, MassDOT uyarısıyla hemen hemen aynı zamanlarda ortaya çıktı. Florida’daki kişiler sahte kimlik avı amaçlı SMS aldıklarını bildirdi Güneş geçişiFlorida’nın ön ödemeli geçiş ücreti programı.
MassDOT’un EZDrive ücretlendirme sistemini yanıltmaya yönelik bu kimlik avı modülü, 10 Ocak 2025’te “Lighthouse” adlı Çin merkezli bir SMS kimlik avı hizmeti tarafından sunuldu.
Teksas’ta yaşayanlar, ödenmemiş geçiş ücretleri hakkında SMS mesajları aldıklarını söyledi. Kuzey Teksas Geçiş Ücreti Kurumu. Benzer raporlar Kaliforniya, Colorado, Connecticut, Minnesota ve Washington’daki okuyuculardan da geldi. Bu hiçbir şekilde kapsamlı bir liste değildir.
Lighthouse SMS kimlik avı kitinin 14 Ocak’ta piyasaya sürülen yeni bir modülü, Kuzey Teksas Geçiş Ücreti Kurumu’nun (NTTA) müşterilerini hedef alıyor.
Her durumda, bu SMS kimlik avı saldırılarının ortaya çıkışı, mobil cihazlarda görünen bu ücretli operatör web sitelerini yakından taklit eden yeni kimlik avı kiti özelliklerinin piyasaya sürülmesiyle aynı zamana denk geldi. Özellikle, web sitesi ziyaretçinin bir mobil cihazdan geldiğini algılamadığı sürece kimlik avı sayfalarının hiçbiri yüklenmeyecektir.
Ford Merrill Bir CSIS Güvenlik Grubu şirketi olan SecAlliance’ta güvenlik araştırmasında çalışıyor. Merrill, ücretli yol operatörlerini yanıltmaya yönelik SMS kimlik avı saldırılarının hacminin, karmaşık SMS kimlik avı kitleri satmasıyla bilinen en az bir Çinli siber suçlu grubunun ABD’nin çeşitli eyaletlerindeki ücretli yol operatörlerini kandırmak için tasarlanmış yeni kimlik avı sayfaları sunmaya başladığı Yeni Yıl’dan sonra hızla arttığını söyledi.
Merrill’e göre Çin merkezli çok sayıda siber suçlu, her birinin yüzlerce veya binlerce müşterisi olan farklı SMS tabanlı kimlik avı kitleri satıyor. Kendisi, bu kitlerin nihai hedefinin, kurbanlardan, ödeme kartlarının mobil cüzdanlara eklenebileceği ve fiziksel mağazalardan, çevrimiçi olarak mal satın almak veya paravan şirketler aracılığıyla para aklamak için kullanılabileceğine dair yeterli bilgiyi ele geçirmek olduğunu söyledi.
Çin SMS kimlik avı kiti Lighthouse’un bir bileşeni, Orange County, Kaliforniya’daki çeşitli eyalet rotalarını ifade eden The Toll Roads müşterilerini hedeflemek için tasarlandı.
Merrill, bu SMS kimlik avı araçlarının farklı tedarikçilerinin geleneksel olarak nakliye şirketlerini, gümrük yetkililerini ve hatta hükümetleri taklit ederek vergi iadesi tuzakları ve yurtdışında yaşayan veya bir ülkede yeni olan kişileri hedef alan vize veya göçmenlik yenileme dolandırıcılıkları yaptığını söyledi.
Merrill, “Bu geçiş ücreti dolandırıcılıklarında gördüğümüz şey, Çin’deki cezalandırma gruplarının paket yeniden dağıtım planlarından ücretli yol dolandırıcılıklarına yönelmesinin bir devamıdır” dedi. “Artık her birimiz bu paket kırma saldırılarına maruz kalmaktan bıktık ve yorulduk, dolayısıyla bu, mevcut bir dolandırıcılığın yeni bir versiyonu.”
Ekim 2023’te KrebsOnSecurity, SMS kimlik avı dolandırıcılıklarında büyük bir artış olduğunu yazdı. ABD Posta Servisi müşteriler. Bu hikaye, artışın şu şekilde tanıtılan yeniliklere bağlı olduğunu ortaya çıkardı: “Chenlun”, popüler bir kimlik avı kiti ve hizmetinin Çin merkezli sahibi. O zamanlar Chenlun, Amerika Birleşik Devletleri’nde ve en az bir düzine başka ülkede posta hizmetlerini taklit etmek için oluşturulmuş yeni kimlik avı sayfalarını tanıtmıştı.
SMS kimlik avı kitleri pek yeni değil, ancak Merrill, Çinli smishing gruplarının son zamanlarda spam mesajlarını Apple’ın yazılımıyla daha sorunsuz bir şekilde entegre ederek teslim edilebilirlik konusunda yenilikler getirdiğini söyledi. iMesaj teknolojisi ve RCS ile yerleşik eşdeğer “zengin metin” mesajlaşma özelliği Android cihazlar.
“Geleneksel smishing kitleri teslimat için ağırlıklı olarak SMS’e bağlıyken, günümüzde oyuncular iMessage ve RCS’yi yoğun bir şekilde kullanıyor çünkü telekom operatörleri bunları filtreleyemiyor ve muhtemelen bu dağıtım kanallarında daha yüksek bir başarı oranına sahipler” dedi.
Kimlik avcılarının hedeflerini nasıl seçtikleri veya verilerinin nereden kaynaklanabileceği hala belirsizliğini koruyor. MassDOT’tan gelen bir bildirimde, “hedeflenen telefon numaralarının rastgele seçildiği ve bir hesapla veya ücretli yolların kullanımıyla benzersiz bir şekilde ilişkili olmadığı” konusunda uyarıda bulunuluyor.
Gerçekten de, dün Mastodon’da bir okuyucu, bir araca bile sahip değilken, yerel bir geçiş ücreti operatörünü kandıran bu SMS kimlik avı saldırılarından birini aldığını paylaştı.
Hedefli olsun veya olmasın, bu kimlik avı web siteleri tehlikelidir çünkü suçlular tarafından dinamik ve gerçek zamanlı olarak çalıştırılırlar. Bu mesajlardan birini alırsanız, dikkate almayın veya silin; ancak lütfen kimlik avı sitesini ziyaret etmeyin. FBI, mektupları çöpe atmadan önce, teşkilatın İnternet Suçları Şikayet Merkezi’ne (IC3), mesajın geldiği telefon numarasını ve metinde listelenen web sitesini de içeren bir şikayette bulunmayı düşünmenizi istiyor.