- US SMISCHS -Betrug behauptet, dass unbezahlte Mautgebühren fällig sind
- SMS -Nachrichten enthalten einen falschen Link, um eine Online -Zahlung zu leisten
- Cyberkriminale verwenden mehr als 10.000 Domänen, um Empfänger zu trickten
Ein weit verbreiteter SMS -Betrug richtet sich an Tausende von Smartphone -Nutzern in den USA. Betrüger senden falsche Texte, die die Zahlung für unbezahlte Straßengebühren fordern. Ihr Ziel ist es nicht nur, unschuldige Empfänger aus ihrem Geld herauszuschwindeln, sondern auch ihre persönlichen und finanziellen Informationen.
Berichte der SMISHISHing Betrug Erstes Jahr im letzten Jahr aufgetaucht. Im April 2024 gab das Internet Crime Complaint Center (IC3) des FBI a a heraus Beachten Sie über gefälschte Maut -Service -Textnachrichtennach mehr als 2.000 Beschwerden von US -Bürgern.
Seitdem scheint die Skala des Schemas gewachsen zu sein. Städte in mehreren US -Bundesstaaten haben jetzt Warnungen ausgestellt, einschließlich BostonAnwesend Denver Und San Francisco. McAfee hat auch Städte hervorgehoben, die am stärksten vom Programm betroffen sind: Die Top Drei sind Dallas, Atlanta und Los Angeles.
Wie der Smishing -Betrug funktioniert
Bezogen auf Screenshots Wir haben gesehen, dass Textnachrichten im Mautbetrug einer ähnlichen Struktur folgen. Jeder SMS behauptet, aus einem legitimen Mautdienst zu stammen, und gibt an, dass es eine unbezahlte Gebühr gibt. Anschließend wird der Empfänger angewiesen, den ausstehenden Tribut innerhalb eines festgelegten Zeitraums zu zahlen, um verspätete Gebühren und eine Überweisung an den DMV zu vermeiden. Anschließend wird eine URL bereitgestellt, die Verwendungszwecke auf eine falsche Zahlungsseite leitet.
Diese Seite ist so konzipiert, dass sie überzeugend wie eine legitime Website für die Zahlung von Mautdienstleistungen aussieht. Es wird häufig ein Logo, ein Unternehmensname und eine Straßenadresse enthalten. Es wird auch die angebliche Uhrzeit und das vermeintliche Datum der unbezahlten Gebühr angegeben.
Ein Bedrohungsakteur, der das gleiche Benennungsmuster nutzt, hat 10K+ Domains für verschiedene #Smishing -Betrug registriert. Sie stellen als Mautdienste für US -Bundesstaaten und Packungsdienste aus. Root-Domain-Namen beginnen mit “Com-“, um Opfer zu übertreffen. Weitere Informationen unter https://t.co/drbeuvgojj pic.twitter.com/7cbkvwywxo7. März 2025
Wenn Sie auf den Zahlungslink klicken, fordert die Website um Zahlungsinformationen an. Manchmal fordert es auch sensible persönliche Daten an, wie z. B. Ihre Führerscheinnummer. Wenn Sie diese Informationen einreichen, geben Sie sie tatsächlich an die Betrüger und setzen sich Identitätsdiebstahl aus.
Der Betrug verwendet die gleiche Taktik wie die meisten Phishing Betrugein Gefühl der Dringlichkeit schaffen, indem sie innerhalb kurzer Zeit die Zahlung verlangt. Die Bedrohung durch rechtliche Schritte erhöht die Wahrscheinlichkeit von einem emotionale Reaktionwas dazu führen könnte, dass Benutzer Inkonsistenzen auf der ursprünglichen SMS- oder verknüpften Zahlungsseite übersehen.
Der Betrug verwendet die gleiche Taktik wie die meisten Phishing -Betrügereien, was ein Gefühl der Dringlichkeit erzeugt, indem sie innerhalb kurzer Zeit die Zahlung fordert.
Berichte deuten auch darauf hin, dass es Variationen des Betrugs gibt. In einigen Fällen scheint es, dass Cyberkriminelle den Inhalt der SMS- und Zahlungsseite für Benutzer in bestimmten Staaten variiert haben. Ein Screenshot, den wir gesehen haben, behauptet, aus der Stadt New York zu stammen. Für einige Empfänger könnte dies die Botschaft glaubwürdiger machen als eine generische Warnung.
Jüngste Intelligenz aus der Einheit 42 von Palo Alto Networks 42 Berichten, dass Betrüger mehr als 10.000 Domainnamen registriert haben. Jedes von diesen ist so konzipiert, dass ein ungezwungener Blick die Täuschung nicht offenbart. Die neuen Domains deuten nicht nur darauf hin, dass der Betrug noch nicht abgeschlossen ist, sondern bestimmte URLs deuten darauf hin, dass er sich um gefälschte Nachrichten von Zustellunternehmen erweitern kann. eine immer häufigere Taktik.
Hier sind einige der in der Mitteilung aufgeführten Domänen:
- dhl.com-new (.) Xin
- fISCHEKS.com-JDS (.) Xin
- ezdrive.com-2h98 (.) Xin
- ezdrivema.com-citations-etc (.) Xin
- ezdrivema.com-securetta (.) Xin
- E-Zpassiag.com-Courtfees (.) Xin
- e-zpassny.com-ticketd (.) Xin
- FedEx.com-FedExl (.) Xin
- getipass.com-tickeuz (.) Xin
- Sunpass.com-Ticketap () Xin
- thetollroads.com-fastrakeu (.) Xin
- USPs.com-Tracking-Helpsomg (.) Xin
Wie man in Sicherheit bleibt
Wie bei jedem SMISHISHISHing- oder Phishing -Betrug besteht der beste Weg, um sicher zu gehen, Vorsicht zu üben. Wenn Sie unerwartete SMS über unbezahlte Mautgebühren erhalten, besteht eine gute Chance, dass es sich um einen Betrug handelt. Pause, bevor Sie auf Informationen in der Nachricht reagieren und nicht auf Links klicken.
Achten Sie auf Details in der Nachricht. Betrugstexte verfügen häufig über grammatikalische Fehler oder formatierende Inkonsistenzen wie die Platzierung der Punktion. Ein genauerer Blick auf die URL zeigt oft, dass sie auch illegitim ist.
Im Zweifelsfall wenden Sie sich an den fraglichen echten Mautdienst. Klicken Sie niemals auf den Link in den SMS. Suchen Sie stattdessen die reale Website oder Kontaktnummer des Dienstes mit einer vertrauenswürdigen Suchmaschine und erreichen Sie die Klärung.
Der Betrug ist jetzt so umfangreich, dass die US -amerikanische Federal Trade Commission den gleichen Effekt erteilt hat, wie das FBI. Wenn Sie eine falsche oder verdächtige SMS entdecken, sind die Anweisungen beider Agenturen gleich: melden und löschen Sie die Nachrichten. Sie können dies auf dem tun IC3 -Website.
Sie könnten auch mögen …
Source link
