Motorlu taşıtların devlet departmanlarını taklit eden bir dizi hileli metin mesajı (DMVS) Amerika Birleşik Devletleri’ne binlerce Amerikalıyı hassas kişisel ve finansal bilgileri teslim etmeye kandırdı.
Check Point Research’e göre, ilk olarak Mayıs 2025’te tanımlanan kampanya, yerel yetkililere kamu güveninden yararlanmak ve büyük ölçekte veri toplamak için sahte SMS mesajları ve sahte web siteleri kullandı.
Ödenmemiş ücretler ve lisans askıya alma tehditleri
Mağdurlar, ödenmemiş paralı ihlaller veya yasal cezalar konusunda metin uyarıları aldığını bildirdiler. Mesajlar derhal eylemi çağırdı ve lisans askıya alma gibi sonuçları tehdit etti. Alıcıları bir devlet DMV sitesi gibi görünen bir bağlantı vardı. Gerçekte, bunlar hedeflenen her durumun görsel kimliğine uyacak şekilde tasarlanmış ikna edici klonlardı.
Sahte siteye girdikten sonra, kurbanlardan küçük bir ücret ödemeleri ve tam isim, adres, e -posta, telefon numarası ve kredi kartı bilgileri dahil kişisel bilgileri girmeleri istendi. Ödeme tutarı genellikle yedi doların altındayken, gerçek hasar veri toplamadan geldi.
İyi inşa edilmiş bir aldatmaca ağ
Saldırının arkasındaki altyapı rastgele bir şey değildi. Hileli alanların çoğu, gerçek DMV URL’lerini taklit eden açık bir adlandırma modeli izledi. Check Point’s’e göre Blog yazısıaynı IP adresinde çok sayıda etki alanı barındırıldı, 49.51.75162bilinen bir kötü niyetli aktivite öyküsü olan. Siteler California, Teksas, New York ve Florida gibi yüksek nüfuslu eyaletlere odaklandı. Ancak, kampanyadan doğrudan etkilenen devletler şunları içerir:
- Teksas
- Florida
- Georgia
- New York
- Kaliforniya
- New Jersey
- Pensilvanya
Etki alanlarının geniş dağılımına ve sunucular sunmasına rağmen, kimlik avı kiti Kullanılan tutarlıdır. Her sahte DMV sitesi aynı JavaScript, CSS ve görüntü dosyaları setini yükledi. Tasarım çalışması, davranış ve kod tabanı, bağımsız taklitçilerin çalışmalarına değil, merkezi bir geliştirme çabasına işaret ediyor.
Kanıt, Çin merkezli tehdit oyuncusuna işaret ediyor
Check Point araştırmacıları, bu operasyonu Çin merkezli bir gruba bağlayan birkaç göstergeyi tespit ettiler. Çinli bir sağlayıcıdan tüm alan adları paylaşılan isim sunucuları alidns.comve SOA iletişim e -postası hichina.com.
Ayrıca, kaynak kodu yorumları Çince yazılmıştır ve kimlik avı kitinin kendisi, daha önce Çin tehdit aktörleri tarafından kullanılan “deniz feneri” olarak bilinen bir araç setinde bulunan kalıpları eşleştirmiştir. Smishing Triad ABD DMV’lerini hedefleyen saldırılarda.
Doğrudan ilişkilendirme her zaman zor olsa da, altyapı, kodlama dili ve kimlik avı araç setindeki örtüşme, muhtemelen iyi kaynaklanan bir işlemin olası bir işlemi önerir. Çin veya Çince konuşan operatörler tarafından.
Etki ve Kamu Yanıtı
CPR, bu saldırının kapsamının en kapsamlı olduğunu belirtti. Smishing Kampanyaları (SMS Kimlik avı) ABD’de bu yıl. FBI’ın İnternet Suç Şikayet Merkezi (IC3) sadece bir ay içinde 2.000’den fazla şikayet aldı. Siber güvenlik araştırmacıları, birçoğu düşük dolar tutarı nedeniyle olayı reddetmiş olabileceğinden, gerçek mağdur sayısının çok daha yüksek olduğuna inanıyor.
Hikaye, ulusal satış noktalarına ulaştı CBS Haberleriyetkililerin hızlı davranmasına neden olur. DMV ve Ulaştırma Bakanlığı web siteleri birden fazla eyalette kamuoyu uyarıları yayınladı. Sakinlere, ücretle ilgili konuların asla istenmeyen metinler aracılığıyla ele alınmadığını ve kurbanları dolandırıcılıkları bildirmeye çağırdığını hatırlattılar.
Ne yapabilirsin
Bu kampanya, kötü niyetli bir kısa mesajın, küçük dolar miktarlarının ve hükümet otoritesinin ortaya çıkmasının hala binlerce şüphesiz kullanıcıyı nasıl kandırabileceğinin başka bir örneğidir. Bu nedenle, kullanıcılar ve kuruluşlar bu ipuçlarına yanıt verdiklerine ve bu ipuçlarına uyduklarına dikkat etmelidir:
- Tacize eğilimli alan uzantılarını bloke etmek
.cfdVe.win. - Resmi kanallar aracılığıyla aldatmaca hakkında proaktif olarak halkı uyarın.
- Tarayıcınıza URL yazarak doğrudan resmi DMV web sitesine gidin.
- Para cezaları veya yasal konular hakkında beklenmedik kısa mesajlardaki bağlantıları tıklamayın.
- Reportfraud.ftc.gov adresinde 7726 (SPAM) ve dosya şikayetlerine bildirin.