Vineri, Biroul Federal de Investigații a avertizat cu privire la un val masiv în curs de desfășurare de atacuri de phishing prin SMS care vizează americani cu momeală privind taxele de drum neplătite.
Aceste atacuri au început luna trecută, iar agenția federală de aplicare a legii spune că mii de oameni au raportat deja că escrocii i-au vizat.
„Începând de la începutul lunii martie 2024, Centrul de Plângeri Crime pe Internet al FBI (IC3) a primit peste 2.000 de plângeri raportând textele smishing care reprezintă servicii de colectare a taxelor de drum din cel puțin trei state,” FBI a explicat într-un anunț de serviciu public publicat astăzi.
În timp ce campania de phishing mobil nu a ajuns încă în unele regiuni ale SUA, acest lucru poate fi explicat de faptul că informațiile privind plângerile colectate până acum de IC3 indică faptul că escrocheria ar putea să se mute din stat în stat.
FBI-ul spune că mesajele text rău intenționate pretind că destinatarul datorează bani pentru taxele de drum neplătite și conțin un limbaj aproape identic.
De exemplu, toate rapoartele menționează atacatorii folosind „suma de taxă restantă” pentru a păcăli țintele să facă clic pe un hyperlink încorporat.
„Cu toate acestea, linkul furnizat în text este creat pentru a se da drept numele serviciului de taxe de drum al statului, iar numerele de telefon par să se schimbe între state,” explică FBI-ul.
Pennsylvania Turnpike, unul dintre serviciile de taxe de drum ale căror clienți au fost vizati în aceste atacuri, a avertizat pe cei care primesc mesajele de phishing să nu apeleze linkurile.
„Unii clienți au primit mesaje de text încercând să facă phishing pretinzând că sunt de la serviciile de taxe ale PA Turnpike. Dacă primiți un astfel de text, care vă oferă un link pentru a plăti o taxă restantă, nu faceți clic pe link și ștergeți textul,“ a spus serviciul luni.
„FII ATENT: Am primit mai multe îngrijorări cu privire la mesajul de text al scamului atașat în zona noastră. Acest link vă va trimite pe un site web fals al Turnpike și va colecta informațiile dvs.!“ a avertizat și Poliția de Stat din Pennsylvania.
În timp ce FBI-ul nu a menționat E-ZPass în PSA-ul de astăzi (un sistem de colectare a taxelor utilizat în toată zona de Est, Midwest și Sud a Statelor Unite), BleepingComputer știe că actorii de amenințare au vizat, de asemenea, clienții E-ZPass din martie.
FBI-ul a solicitat celor care primesc unul dintre aceste mesaje de phishing prin SMS să:
- Guvernul SUA dezvăluie mai multe atacuri de ransomware asupra stațiilor de apă
- CISA îndeamnă dezvoltatorii de software să elimine vulnerabilitățile de injecție SQL
- Guvernul SUA împărtășește sfaturi de apărare împotriva atacurilor cibernetice pentru utilitățile de apă
- CISA avertizează împotriva utilizării gateway-urilor VPN Ivanti hăcuite chiar și după resetările din fabrică
- FBI, CISA avertizează spitalele din SUA asupra atacurilor direcționate cu ransomware BlackCat
Leave a Reply