Cuma günü, Federal Soruşturma Bürosu, ödenmemiş yol geçiş ücreti ücretleriyle ilgili tuzaklarla Amerikalıları hedef alan, devam eden büyük bir SMS kimlik avı saldırıları dalgası konusunda uyardı.
Bu saldırılar geçen ay başladı ve federal emniyet teşkilatı, binlerce kişinin dolandırıcıların kendilerini hedef aldığını bildirdiğini söyledi.
FBI bugün yayınlanan bir kamu hizmeti duyurusunda, “Mart 2024’ün başından bu yana, FBI İnternet Suçları Şikayet Merkezi (IC3), en az üç eyaletten yol ücreti toplama hizmetini temsil eden smishing metinlerini bildiren 2.000’den fazla şikayet aldı.”
Mobil kimlik avı kampanyası henüz ABD’nin bazı bölgelerine ulaşmamış olsa da bu durum, şu ana kadar IC3 tarafından toplanan şikayet bilgilerinin, dolandırıcılığın eyaletten eyalete taşınıyor olabileceğini göstermesiyle açıklanabilir.
FBI, kötü niyetli metin mesajlarının alıcının ödenmemiş geçiş ücretleri için borcu olduğunu iddia ettiğini ve neredeyse aynı dili içerdiğini söylüyor.
Örneğin, tüm raporlarda saldırganların, hedefleri kandırıp gömülü bir köprüyü tıklamaları için “ödenmemiş geçiş ücreti tutarını” kullandıkları belirtiliyor.
FBI, “Ancak metinde sağlanan bağlantı, eyaletin ücretli hizmet adını taklit etmek için oluşturuldu ve telefon numaraları eyaletler arasında değişiyor gibi görünüyor” diye açıklıyor.
Bu saldırılarda müşterileri hedef alınan yol geçiş ücreti hizmetlerinden biri olan Pennsylvania Paralı Yolu, kimlik avı mesajlarını alan kişileri bağlantılara dokunmamaları konusunda uyardı.
“Bazı müşteriler, PA Paralı Yol ücreti hizmetlerinden geldiğini iddia eden kimlik avı girişimi kısa mesajları aldı. Ödenmemiş bir geçiş ücretini ödemeniz için size bir bağlantı sağlayan böyle bir metin alırsanız, bağlantıya tıklamayın ve metni silin, ” hizmet söz konusu Pazartesi gününde.
“Farkında Olun: Bölgemizde ekteki dolandırıcılık mesajıyla ilgili birçok endişe aldık. Bu bağlantı sizi sahte bir Paralı Yol web sitesine gönderecek ve bilgilerinizi toplayacaktır!” Pensilvanya Eyalet Polisi de uyardı.
FBI, bugünkü PSA’da (Doğu, Orta Batı ve Güney Amerika’da kullanılan bir ücret toplama sistemi) E-ZPass’tan bahsetmese de BleepingComputer, tehdit aktörlerinin Mart ayından bu yana E-ZPass müşterilerini de hedef aldığını biliyor.
FBI, bu SMS kimlik avı mesajlarından birini alan kişilerden şunları istedi:
- www.ic3.gov adresinden IC3’e şikayette bulunun ve dolandırıcının telefon numarasını ve metinde listelenen web sitesini ekleyin.
- Ücretli geçiş hizmetinin meşru web sitesini kullanarak hesaplarını kontrol edin.
- Ücretli servisin müşteri hizmetleri telefon numarasına başvurun.
- Alınan tüm smishing metinlerini silin.
- Herhangi bir bağlantıya tıklarlarsa veya bilgilerinizi verirlerse, kişisel bilgilerinizi ve finansal hesaplarınızı güvence altına almak için çaba gösterin. Ayrıca, bilinmeyen tüm suçlamalara derhal itiraz edilmesini sağlamalıdırlar.