Nisan 2024’te FBI, yeni bir tür smishing dolandırıcılığı konusunda uyarıda bulundu.
Smishing, kısa mesaj yoluyla gönderilen kimlik avı saldırıları için kullandığımız terimdir. Bu özel smishing dolandırıcılığı, kullanıcıları bir bağlantıya tıklamaları için kandırmaya çalışır ve onlara “küçük bir miktar” ücret borçlu olduklarını söyler.
Dolandırıcılar, alıcının ödenmemiş geçiş ücretleri için para borcu olduğunu iddia eden bir mesaj gönderiyor.
“PA Turnpike Toll Services: Kaydınızda 12,51$ tutarında ödenmemiş bir geçiş ücreti fark ettik. 50,00$ tutarındaki gecikme ücretinden kaçınmak için şu adresi ziyaret edin: [URL to fake site] bakiyenizi kapatmak için.”
Hedefler rastgele seçilmiş gibi görünüyor, ancak yakın zamanda bir yaz gezisine çıktıysanız veya tatil sezonunda akrabalarınızı ziyaret edecekseniz, bu tür metinlere inanma olasılığınız daha yüksektir. Kimse sizi günlük işe gidiş gelişiniz için (ekstra) ödeme yapmaya kandırmayacak, değil mi?
Nispeten düşük bir miktar olması nedeniyle, insanlar tutar artmadan önce ödemeyi tamamlamaya karar verebilirler.
Bu kampanya için takip ettiğimiz URL’lerden biri myturnpiketollservices idi[.]com Nisan ayının başından Mayıs ayının sonuna kadar aktifti. Bazıları ise sadece birkaç gündür aktif.
Orijinalin gerçekten ikna edici bir kopyası olan sahte web sitesinde, ziyaretçilerden telefon numaraları, e-posta adresleri, tam ad, adres ve kredi kartı bilgileri gibi bilgilerini doldurmaları istenir. Dolandırıcılar, kimlik hırsızlığı ve finansal dolandırıcılık gibi diğer kötü amaçlı faaliyetler için girdiğiniz bilgileri memnuniyetle kötüye kullanırlar.
Bu saldırılar yalnızca ABD’de artmıyor, smishing dolandırıcıları artık Avustralya, Kanada ve Japonya’daki insanları da hedef alıyor.
Smishing dolandırıcılığına düşmekten nasıl kaçınılır
- Metin mesajının geldiği telefon numarasını kontrol edin. Yukarıdaki dolandırıcılıkların bir kısmı ABD dışındaki telefon numaralarından geldikleri için kolayca reddedilebilir.
- İddia edilen geçiş ücretlerini işleyen gerçek siteyi bulun ve alan adını karşılaştırın. Bazen sadece küçük bir fark vardır, bu yüzden dikkatlice inceleyin.
- Ödeme yapmaya karar verdiyseniz, onay almazsanız bir alarm çalmalıdır. Resmi geçiş acenteleri ödemeleri topladıktan sonra onay gönderecektir. Onay almazsanız, araştırma yapma ve belki de kredi kartınızı dondurma zamanı gelmiştir.
- Dolandırıcıyla hiçbir şekilde etkileşime girmeyin. Her tepki, yalnızca telefon numarasının kullanımda olması bile olsa, onlara bilgi sağlar.
- Eğer daha önce o bölgeden geçtiğiniz için geçiş ücretinin uygun olduğunu düşünüyorsanız, resmi geçiş ücreti ödeme hizmetinin internet sitesini kontrol edin veya müşteri hizmetleri numarasını arayın.
- FBI, şüpheli bir mesaj alırsanız ic3.gov adresindeki FBI İnternet Suç Şikayet Merkezi ile iletişime geçmenizi ister. Metnin nereden geldiğini ve metinde listelenen web sitesini eklediğinizden emin olun.
İlgili alanlar
myturnpiketollservices’ım[.]com
nytollservices.com
geçiş ücreti[.]com
gişelerfonyc[.]com
bayareafastraktollservices[.]com
içineyolacc219[.]com
geçiş ücreti-güneş geçişi[.]com
Tollenezpassweb[.]com
indiana260roadtollac[.]com
web-yol-ücretligüven[.]com
otoyol-içigouv1[.]com
newyorktollroadtrust1[.]com
Nyserviceezpass[.]com
emanet-ücretliyolweb[.]com
güneş geçişi[.]com
güneşgeçitlerigüzergahhizmetleri[.]com
güneş geçiş ücretihizmetleri[.]com
postayla gelen ücretler[.]com
Bunlardan birkaçı IP’de barındırılıyordu:
45.8.92[.]38
Biz sadece telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bugün Malwarebytes for iOS ve Malwarebytes for Android’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.