O campanie de phishing în desfășurare care se dă drept E-ZPass și alte agenții de taxare a crescut recent, cu destinatari care primesc mai multe mesaje iMessage și SMS pentru a fura informații personale și de card de credit.
Mesajele includ linkuri care, dacă sunt făcute clic, duc victima pe un site de phishing care se dă drept E-ZPass, The Toll Roads, FasTrak, Florida Turnpike, sau altă autoritate de taxare care încearcă să le fure informațiile personale inclusiv nume, adrese de email, adrese fizice și informații de card de credit.
Acest scam nu este nou, cu FBI-ul avertizând despre el în aprilie 2024, dar BleepingComputer a văzut și a primit mai multe rapoarte despre o creștere a acestei campanii de phishing mobile.
Mesajele de text evită măsurile anti-spam și vin de la adrese de email aparent aleatorii, ceea ce, combinat cu amploarea atacului, indică un atac automatizat.
Mesajele de scam văzute de BleepingComputer pretind că vin direct de la E-ZPass sau Departamentul de Vehicule Motorizate. Mesajele utilizează un limbaj care conține un sentiment de urgență, precum că taxa trebuie plătită într-o zi sau două, altfel va exista o taxă suplimentară sau permisele vor fi suspendate.
„Plata taxei dvs. pentru banda E-ZPass trebuie să fie achitată până pe 4 aprilie 2025. Pentru a evita amenzile și suspendarea privilegiilor de conducere, vă rugăm să plătiți până la data scadentă,” este un exemplu de mesaj de scam văzut de BleepingComputer.
Apple iMessage dezactivează automat linkurile din mesajele de la expeditori necunoscuți pentru a proteja utilizatorii de scamuri de phishing prin SMS. Pentru a evita acest lucru, escrocii le spun utilizatorilor să răspundă la mesaj, ceea ce va face linkurile clicabile.
Apăsând pe link-ul furnizat duce victima pe un site de phishing E-ZPass, care, în afară de URL, arată ca un site legitim. Testele BleepingComputer au determinat că site-ul de phishing se încarcă doar pe mobil, astfel încât utilizatorii de desktop nu-l vor vedea.
Volumul de mesaje trimise în acest scam este atât de mare încât utilizatorii și-au exprimat frustrarea cu privire la frecvența și persistența încercărilor de scam, ajungând uneori până la 7 mesaje într-o zi.
Deși originea mesajelor nu a fost încă determinată, recent am raportat despre o platformă emergentă de phishing-as-a-service numită Lucid, care a fost legată de aceste tipuri de scamuri.
Platforme precum Lucid și Darcula folosesc mesaje criptate iMessage și RCS pentru a evita filtrele tradiționale anti-spam și a trimite volume mari de text fără a suporta costurile asociate cu livrarea standard a SMS-urilor.
Dacă primiți unul dintre aceste mesaje, ar trebui să blocați și să raportați numărul astfel încât adresa de email sau numărul de telefon să fie raportat la Apple. Cu toate acestea, ca regulă generală, ar trebui să evitați să răspundeți la aceste scamuri deoarece vă pun pe radarul escrocilor pentru încercări viitoare.
Pentru cei îngrijorați că au plăți restante legitime, ar trebui să vă conectați direct la site-ul autorității de taxare pentru a verifica dacă există solduri restante.
FBI-ul a sfătuit anterior destinatarii să depună o plângere la portalul IC3.
Leave a Reply