Ağustos 2024’te, mermileri yapan nispeten yeni bir SMS kimlik avı (veya sminging) dolandırıcılığı hakkında uyardık.
Şimdi yeni bir ücretli ücret dolandırıcılığı dalgası ABD’nin etrafında çalışıyor. Bu denemeler, E-ZPass, Ücretli Yollar, Sunpass veya TxTAG gibi ABD Toll Yetkililerinden birine aitmiş gibi davranan bir web sitesine bağlanan beklenmedik bir kısa mesaj olarak gelir.
Metinler genellikle bir aciliyet duygusu yaratır – size hareket etmek için sadece sınırlı bir süre kaldığını veya korkunç sonuçlar olacağını söyleyerek ortak bir dolandırıcılık taktiği.
Kimlik avı siteleri genellikle kişisel bilgileri ve/veya ödeme ayrıntılarını çalmak içindir. Bildirildiğine göre, bazı kullanıcılar günde en fazla 7 mesaj alır.
Birçok eyalet departmanı uyarı veriyor. Örneğin, Wisconsin Ulaştırma Bakanlığı (WISDOT) Motorlu Taşıtlar Bölümü (DMV) yakın zamanda tüketicileri bildirilen kimlik avı girişimleri metin aracılığıyla uyardı ve Arizona Ulaştırma Bakanlığı, bu dolandırıcılık nedeniyle devlet karayolu sisteminin paralı yollara sahip olmadığını hatırlattı.
Tipik bir metin mesajı şöyle görünebilir:
“E-ZPass şeridi için ücret ödemeniz {çok yakın gelecekte bir tarih} tarafından çözülmelidir.
BURADA ÖDEME: {kötü niyetli bağlantı}
(Lütfen “Y” ile yanıtlayın, ardından kısa mesajdan çıkın. Tekrar açın, bağlantıyı tıklayın veya tarayıcınıza kopyalayıp açın.) ”
Kötü niyetli bağlantılar genellikle gerçek alan adından önce mevcut bir etki alanı adını ekleyerek meşru görünecek şekilde üretilir. Örneğin e-zpass.com- Roadioe[.]CC.
Ücretli Ücret Dolandırıcılığı için Düşmek Nasıl Önlenir
- Metin mesajının geldiği telefon numarasını kontrol edin. ABD dışındaki telefon numaralarından geldikleri için gördüğümüz bazı dolandırıcılıklar reddetmek kolaydı.
- İddia edilen ücretleri işleyen gerçek siteyi arayın ve alan adını karşılaştırın. Bazen sadece küçük bir fark vardır, bu yüzden dikkatlice inceleyin.
- Ödemeye karar verdiyseniz, ödeme onayını aldığınızdan emin olun. Resmi ücretli ajanslar, ödeme topladıktan sonra onay gönderecektir. Bunu almazsanız, kontrol etmek için ücretli hizmeti arayın.
- Asla dolandırıcı ile hiçbir şekilde etkileşim kurmayın. Her reaksiyon, sadece telefon numarası kullanımda olsa bile, onlara bilgi sağlar.
- O bölgede gerçekten seyahat ettiğiniz için ücret ücretinin mümkün olduğunu düşünüyorsanız, resmi ücretli hizmetin web sitesini kontrol edin veya müşteri hizmetleri numaralarını arayın.
- FBI, şüpheli bir mesaj alırsanız, IC3.gov’daki FBI İnternet Suç Şikayet Merkezi ile iletişime geçmesini ister. Metnin kaynaklandığı yerden telefon numarasını ve metin içinde listelenen web sitesini eklediğinizden emin olun.
Uzlaşma Göstergeleri (IOCS)
Ücretli Ücretli Dolandırıcılık Alanları:
com-toured[.]CC
USHXKHKZ[.]tepe
com-zigupbb[.]tepe
forfeitzm[.]tepe
Sunpass-Doğrulama[.]tepe
com-tollbilljhy[.]tepe
Com-ETC-BBZJ[.]vip
Com-tolbiltid[.]vip
Com-tollbilltwd[.]vip
Paytollrbzx[.]vip
com-ticketvb[.]kuzgun
Com-emzwepr[.]kuzgun
Com-toustolls[.]kuzgun
com-tolbilaz[.]kuzgun
vesaire.[.]kuzgun
roadetctre[.]kuzgun
Mobil için Malwarebytes’in metinlerinizi dolandırıcılık ve bloklar için bilinen kötü amaçlı siteler için taradığını biliyor muydunuz?
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.