Pastaruoju metu išaugo nuolatinė sukčiavimo kampanija, apsimetanti „E-ZPASS“ ir kitos rinkliavos agentūros, gavę gavėjus kelis „iMessage“ ir SMS tekstus, kad pavogtų asmeninę ir kreditinės kortelės informaciją.
Pranešimai įterpia nuorodas, kurios, spustelėjus, nukentėjusįjį nuves į sukčiavimo svetainę, apsimetančią „E-ZPass“, mokamų kelių, Fastrak, Floridos „Turnpike“ ar kita rinkliavos institucija, kuri bando pavogti jų asmeninę informaciją, įskaitant vardus, el. Pašto adresus, fizinius adresus ir kredito kortelės informaciją.
Šis sukčiavimas nėra naujas dalykas, kai FTB įspėja apie tai 2024 m. Balandžio mėn., Tačiau „Bleepingcomputer“ matė ir gavo daugybę pranešimų apie šią mobiliojo masto sukčiavimo kampanijos bangą.
Tekstiniai pranešimai apeina anti-šlamšto matmenis ir yra iš pažiūros atsitiktinių el. Pašto adresų, kurie kartu su atakos mastu rodo automatizuotą ataką.
Suktybės tekstai, kuriuos mato „Bleepingcomputer“, apsimeta tiesiai iš „E-ZPass“ ar Motorinių transporto priemonių departamento. Tekstuose naudojama kalba, kurioje yra skubumo jausmas, pavyzdžiui, rinkliavą reikia sumokėti per dieną ar dvi, arba bus papildomas mokestis, arba licencijos bus sustabdytos.
„Jūsų rinkliava už„ E-ZPass Lane “turi būti išspręsta iki 2025 m. Balandžio 4 d. Norint išvengti baudų ir jūsų vairavimo privilegijų sustabdymo, maloniai sumokėkite iki termino”,-rašoma „BleepingComputer“ matyto pavyzdžio sukčiavimo tekste.
Šaltinis: „BleepingComputer“
„Apple Imessage“ automatiškai išjungia nežinomų siuntėjų pranešimus, kad apsaugotų vartotojus nuo SMS sukčiavimo sukčiavimo. Norėdami apeiti tai, sukčiai nurodo vartotojams atsakyti į tekstą, dėl kurio nuorodos bus spustelėjamos.
Pateiktos nuorodos bakstelėjimas nukentėjusiajam perkelia į „E-ZPass“ sukčiavimo apsimetant svetainę, kuri, išskyrus URL, atrodo kaip teisėta svetainė. „BleepingComputer“ testai nustatė, kad sukčiavimo svetainė įkeliama tik į mobilųjį telefoną, taigi stalinių kompiuterių vartotojai to nematys.
Šaltinis: „BleepingComputer“
Šioje sukčiavime siunčiamų tekstų apimtis yra tokia didelė, kad vartotojai išreiškė savo nusivylimą dėl tam tikrų sukčiavimo bandymų dažnio ir atkaklumo, kartais pasiekdami iki 7 pranešimų per dieną.
Nors pranešimų kilmė dar nenustatyta, neseniai pranešėme apie kylančią sukčiavimo kaip paslaugos platformą pavadinimu „Lucid“, kuri buvo susieta su šių rūšių sukčiavimais.
Tokios platformos kaip „Lucid“ ir „Darcula“ naudoja užšifruotus „iMessage“ ir RCS pranešimus apeiti tradicinius anti-šlamšto filtrus ir siųsti didelius teksto kiekius, nepatiriant išlaidų, susijusių su standartine SMS pristatymu.
Jei gaunate vieną iš šių pranešimų, turėtumėte užblokuoti ir pranešti numerį, kad el. Pašto adresas ar telefono numeris būtų praneštas „Apple“. Tačiau paprastai jūs turėtumėte vengti reaguoti į šias sukčies, nes jie padeda jums ant sukčių radaro ateities bandymams.
Tiems, kurie yra susirūpinę, kad jie turi teisėtus neįvykdytus mokėjimus, turėtumėte tiesiogiai prisijungti prie rinkliavos institucijos svetainėje, kad patikrintumėte, ar nėra likučių.
FTB anksčiau patarė gavėjams pateikti skundą IC3 portale.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
