Поделиться
Фишеры и пошлины: мошенники пытаются взимать сборы за платные дороги
От имени таких организаций, уполномоченных собирать пошлины за пользование платными автотрассами, рассылаются лавины фишинговых сообщений.
Со случайных адресов
В США наблюдается серьезная активизация фишинговой кампании, нацеленной на автолюбителей. От имени таких организаций как E-ZPass, The Toll Roads, FasTrak или Florida Turnpike, уполномоченных на сбор пошлин за использование платных автотрасс, рассылаются многочисленные сообщения в виде SMS или iMessages (в продуктах Apple), которые содержат фишинговые ссылки.
Судя по скриншотам, которые приводит издание Bleeping Computer, эти ссылки сразу выглядят крайне подозрительно: вместо доменов упомянутых организаций они ведут на ресурсы в таких доменах как .vip или .world. Очевидно, злоумышленники рассчитывают взять пользователей на испуг: в рассылаемых сообщениях потенциальным жертвам грозят карами вплоть до уголовного преследования за несвоевременную уплату сборов и требуют внести оплату незамедлительно.
Вместе с тем, внимательного взгляда достаточно, чтобы заподозрить неладное: источником сообщений являются неофициальные ресурсы организаций, а какие-то с виду случайные почтовые адреса.
Масштаб рассылок свидетельствует о том, что они осуществляются автоматически. Традиционные антиспам-фильтры не срабатывают.
В сервисе Apple iMessage ссылки в сообщениях от адресов, не входящих в список контактов пользователя, деактивируются автоматически - как раз с целью борьбы с фишингом.
Чтобы обойти этот барьер, злоумышленники предлагают ответить на их сообщения, - тогда ссылка становится снова активной.
Переходящим по ссылке пользователям выводится достоверно выглядящая копия сайта сборщика пошлин с полями для ввода личной информации и данных кредитных карт. Естественно, это может привести к потере всех средств на карте.
Топорная работа, семь раз на дню
Как установили сотрудники редакции Bleeping Computer, поддельные сайты срабатывают только на мобильных устройствах. На персональных компьютерах сайт, имитирующий, например, E-ZPass, не открывается.
«Описание схемы оставляет впечатление довольно «топорного» исполнения, что компенсируется высокой интенсивностью рассылок, и то лишь постольку-поскольку», - отмечает Анастасия Мельникова, директор по информационной безопасности компании SEQ. «Недооценивать угрозу, впрочем, не стоит: атаки вполне могут сработать в отношении людей с невысокой степенью технической подготовленности и мало знакомых с уловками фишеров».
ФБР публиковало предупреждение о таком виде мошенничества еще в апреле 2024 г., но сейчас наблюдается исключительно интенсивный всплеск: некоторым пользователи однообразные сообщения приходят до семи раз в день.
Точно определить источник атак пока не удается, но, как отмечается в материале Bleeping Computer, подобными схемами промышляют организаторы PaaS (фишинг-как-услуга) платформ Lucid и Darcula. Эти платформы позволяют рассылать шифрованные сообщения для обхода традиционных антиспам-фильтров.
Получателям таких сообщение рекомендуется пересылать информацию о них в Apple и оставлять жалобы на портале по борьбе с киберпреступностью IC3.
Поделиться
Короткая ссылка
