FBI insanları yaygın hastalık konusunda uyarıyor SMS kimlik avı (smishing) “Eyaletten eyalete” yayılan kampanya, insanları çözmeleri gereken ödenmemiş geçiş ücretleri olduğunu bildiren mesajlarla cezbediyor. Dolandırıcılık, kimlik bilgilerini çalmayı ve onları dolandırmayı amaçlıyor.
Şu ana kadar üç eyaletteki insanlar tarafından bildirilen kampanyanın, bir rapora göre, kamu hizmeti duyurusu FBI İnternet Suçları Şikayet Merkezi (IC3) tarafından ABD kıyılarına ulaşmadan dünyanın diğer bölgelerini etkiledi.
ABD’de en azından Mart ayının başından bu yana aktif olan ve 2.000’den fazla kişi tarafından bildirilen kampanya, kullanıcılara, ödenmemiş otoyol geçiş ücretleri için borçlu olduklarını iddia eden, belirli eyaletlerdeki yol ücreti toplama servisinden geliyormuş gibi görünen bir kısa mesaj gönderiyor.
Böyle bir mesajın metninde “Sicilinizde 12,51 dolarlık ödenmemiş bir geçiş ücreti tespit ettik” ifadesi yer alıyor. “50,00$ tutarındaki gecikme ücretinden kaçınmak için https://myturnpiketollservices.com adresini ziyaret ederek bakiyenizi kapatın.”
Eski Sosyal Mühendislik Hilesi Hala Etkili
Sırasında dolandırıcılık kesinlikle yeni değiller, saldırganlar tarafından kullanılmaya devam ediyorlar çünkü hâlâ kullanıcıları kandırarak siber suçluların kâr elde etmesine olanak tanıyan değerli kimlik bilgilerinden vazgeçmelerini sağlama potansiyeline sahipler. FBI’ın uyarısı tek başına ücretsiz geçiş ücreti kampanyasının muhtemelen tırmanacağına dair bir işaret ve potansiyel kurbanların dikkatli olmasını gerektirecek kadar endişe verici.
Metinler “neredeyse aynı dili içeriyor” ve ödenmemiş geçiş ücretleri olarak adlandırılan tutarlar için benzer miktarlar kullanılıyor. IC3’e göre eyaletten eyalete değişen şey, metinde sağlanan kötü amaçlı bağlantının eyaletin ücretli hizmet adını taklit etmek için oluşturulmuş olması ve “ve telefon numaralarının eyaletler arasında değişiyor gibi görünmesidir”.
Bağlantı, kullanıcıları ücretli geçiş hizmetlerinin meşru web sitelerine çok benzeyen bir şeye yönlendiriyor ve onlardan geçiş ücretini ödüyormuş gibi yaparak bilgi girmelerini istiyor. Saldırganlar bunun yerine kurbanın ödeme bilgilerini ve potansiyel olarak diğer siber suçlularla paylaşılabilecek ve/veya gelecekteki sosyal mühendislik saldırılarında kullanılabilecek diğer hassas verileri topluyor.
Ücretli Dolandırıcılık ABD Geneline Yayılıyor
FBI, geçiş ücreti bağlantılı saldırı dalgasından şu anda hangi eyaletlerin etkilendiğini belirtmedi, ancak sosyal medya platformu X (eski adıyla Twitter) hızlı bir şekilde incelendiğinde şunu gösteren kanıtlar buldu: dolandırıcılık en azından Pensilvanya’daki kullanıcıları etkiledi.
Pensilvanya Paralı Yolu (@PA_Paralı Yol), ücretli yol ve eyaleti kapsayan ilgili hizmetler, X sosyal platformunda kullanıcıları kampanya hakkında bilgilendirmek için bir uyarı yayınladı ve onları herhangi bir dolandırıcılık mesajını IC3’e bildirmeye teşvik etti.
“Bazı müşteriler, PA Paralı Otoyol’un ücretli hizmetlerinden geldiğini iddia eden kimlik avı girişimi kısa mesajları aldı.” posta. “Ödenmemiş bir geçiş ücretini ödemeniz için size bağlantı sağlayan böyle bir mesaj alırsanız, bağlantıya tıklamayın ve metni silin.”
Dolandırıcılık, daha önce Avustralya’yı kasıp kavuran benzer bir dolandırıcılıkla ilişkili olabilir; zira sırasıyla 2022 ve 2023’te ülkenin hem doğu hem de batı bölgelerindeki eyaletlerdeki insanlar, X’te araba geçiş ücretiyle ilgili smishing mesajları aldıklarını bildirdiler.
Ağustos 2022’de X kullanıcısı Anthony Campisini paylaştı Güneydoğu Avustralya’nın Melbourne şehrinde ücretli bir otoyol hizmeti olan ve aynı zamanda bölgedeki kullanıcıları ödenmemiş geçiş ücretleri hakkında bir mesajla cezbetmeye çalışan City Link ile bağlantılı bir geçiş ücreti dolandırıcılığı hakkında. Bir yıldan kısa bir süre sonra, Batı Avustralya eyaletindeki (WA) başka bir X kullanıcısı, Mart 2023’te kendisine yol geçiş ücreti borcu olduğunu bildiren “çok sayıda dolandırıcılık” SMS mesajı aldığını gözlemledi.
“Dolandırıcı olduklarını nasıl bilebilirim?” Kullanıcı, @EMacskasy“Evan Öldürmeyi Durdurun” X adını kullanan, gönderildi. “Burada WA’da = yollarımızda geçiş ücreti yok.”
Dikkatli Olun
EMacskasy’nin gözlemi, dolandırıcılık tarafından hedef alınan kişilerin, ani bir tepki vermeden ve hemen mesajla etkileşime geçmeden önce, geçiş ücreti borcunun olup olmadığını anlamak için bir dakikanızı ayırarak, bu dolandırıcılık tarafından tehlikeye atılmaktan nasıl kaçınabileceklerine dair iyi bir örnektir. .
IC3 insanlara şu tarihte IC3’e şikayette bulunmalarını tavsiye ediyor: ajansın web sitesi mesajlardan birini alıyorlarsa ve şu bilgileri içeriyorlarsa: mesajın geldiği telefon numarası ve mesajda listelenen web sitesi.
Kişiler ayrıca hesaplarının düzgün olduğundan emin olmak için ayrı ayrı ve doğrudan hizmetin meşru web sitesine giderek sahip oldukları herhangi bir ücretli hizmet hesabını kontrol etmeli ve/veya hesabı kontrol etmek ve onlara izin vermek için yasal hizmetin müşteri hizmetleri telefon numarasıyla iletişime geçmelidir. dolandırıcılığı biliyor. Daha önce de belirtildiği gibi, insanların da metinleri silmeleri gerekir.
Birisinin zaten bağlantıyla etkileşime geçmesi veya bilgi vermesi durumunda, kişisel bilgilerini ve mali hesaplarını güvence altına almak için çaba göstermeli ve siber suç faaliyeti kanıtı gösterebilecek alışılmadık suçlamalara itiraz etmelidir.