E-ZPass ve diğer ücretli ajansları taklit eden devam eden bir kimlik avı kampanyası son zamanlarda arttı, alıcılar kişisel ve kredi kartı bilgilerini çalmak için birden fazla iMessage ve SMS metin aldı.
Mesajlar, tıklanırsa, kurbanı e-Zpas’ı, ücretli yolları, Fastrak, Florida Turnpike’ı veya isimler, e-posta adresleri, fiziksel adresler ve kredi kartı bilgileri de dahil olmak üzere kişisel bilgilerini çalmaya çalışan başka bir ücretli otoriteye götüren bir kimlik avı sitesine götüren bağlantıları yerleştirir.
Bu aldatmaca yeni değil, FBI Nisan 2024’te uyardı, ancak BleepingComputer bu mobil kimlik avı kampanyasında bir artış raporu gördü ve aldı.
Metin mesajları, anti-spam ölçümlerini atar ve saldırının ölçeği ile birlikte otomatik bir saldırı gösteren görünüşte rastgele e-posta adreslerinden gelir.
BleepingComputer tarafından görülen aldatmaca metinleri doğrudan E-ZPass veya Motorlu Taşıtlar Departmanından geliyormuş gibi davranıyor. Metinler, bir veya iki gün içinde ücretin ödenmesi gerektiği gibi, aciliyet duygusu içeren bir dil kullanır veya ek bir ücret olacaktır veya lisanslar askıya alınacaktır.
“E-ZPass şeridi için ücret ödemeniz 4 Nisan 2025’e kadar çözülmelidir. Cezalardan ve sürüş ayrıcalıklarınızın askıya alınmasını önlemek için, lütfen son tarihe kadar ödeme,” diye okuyor BleepingComputer tarafından görülen bir örnek aldatmaca metin.

Kaynak: BleepingComputer
Apple iMessage, kullanıcıları SMS kimlik avı dolandırıcılıklarından korumak için bilinmeyen gönderenlerden gelen mesajlardaki bağlantıları otomatik olarak kapatır. Bunu atlamak için, dolandırıcılar kullanıcılara bağlantıları tıklanabilir hale getirecek metne cevap vermelerini söyler.
Verilen bağlantıya dokunmak, kurbanı URL dışında meşru bir siteye benzeyen bir e-Zpas kimlik avı sitesine götürür. BleepingComputer testleri, kimlik avı web sitesinin yalnızca mobil cihazlara yüklendiğini belirledi, bu nedenle masaüstü kullanıcıları bunu görmeyecek.

Kaynak: BleepingComputer
Bu aldatmacada gönderilen metinlerin hacmi o kadar büyüktür ki, kullanıcılar belirli bir aldatmaca girişimlerinin sıklığı ve kalıcılığı konusundaki hayal kırıklığını ifade ederler, bazen günde 7 mesaja ulaşırlar.
Mesajların kökeni henüz belirlenmemiş olsa da, yakın zamanda Lucid adlı, bu tür dolandırıcılıklarla bağlantılı olan Lucid adlı bir Hizmet Olarak Kimlik Avı Platformu hakkında rapor verdik.
Lucid ve Darcula gibi platformlar, geleneksel anti-spam filtrelerini atlamak ve standart SMS teslimatıyla ilişkili maliyetlere girmeden büyük miktarlarda metin göndermek için şifreli iMessage ve RCS mesajlarını kullanır.
Bu mesajlardan birini alırsanız, e -posta adresi veya telefon numarası Apple’a rapor edilecek şekilde numarayı engellemeli ve raporlamalısınız. Bununla birlikte, genel bir kural olarak, gelecekteki denemeler için sizi dolandırıcıların radarına koydukları için bu dolandırıcılıklara cevap vermekten kaçınmalısınız.
Meşru ödenmemiş ödemeleri yaptıklarından endişe duyanlar için, herhangi bir bakiye olup olmadığını kontrol etmek için doğrudan ücretli otoritenizin sitesine giriş yapmalısınız.
FBI daha önce alıcılara IC3 portalında şikayette bulunmalarını tavsiye etti.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.