Активность мошенников, рассылающих фишинговые SMS под видом управлений автотранспорта (Bureau of Motor Vehicles, BMV), резко возросла в нескольких штатах США. Сообщения содержат ложные уведомления о неоплаченных штрафах и призывы срочно перейти по ссылке для избежания блокировки водительских прав. На самом же деле ссылка ведет на поддельные сайты, предназначенные для сбора банковских и личных данных пользователей.
Описание
Типичное сообщение, полученное одним из сотрудников Malwarebytes, содержит угрозы приостановки регистрации транспортного средства, блокировки прав на 30 дней, а также уплаты дополнительных сборов. Особое внимание привлекают многочисленные грамматические ошибки: например, даты указаны как «September 10nd» и «September 9st». Также мошенники ссылаются на несуществующие нормативные акты, такие как «Ohio Administrative Code 15C-16.003», что сразу выдает фальшивку.
Подобные рассылки были зафиксированы не только в Огайо. Официальные предупреждения опубликовали управления автотранспорта Индианы, Колорадо, Западной Вирджинии, Гавайев, Аризоны и Нью-Гэмпшира. Это указывает на широкомасштабную и скоординированную кампанию злоумышленников.
Цель мошенников - заставить пользователя перейти по ссылке и ввести на поддельной странице данные банковской карты, адрес, полное имя и другую информацию, которая может быть использована для финансового мошенничества или красти личности. Домены в таких сообщениях часто меняются, что типично для фишинговых атак.
Как отличить подделку? Настораживать должны не только опечатки, но и излишняя агрессивность текста, угроза немедленных санкций, отсутствие персонального обращения (например, вместо имени используется обезличенное «уважаемый водитель»), а также требование произвести оплату через сомнительный сайт. Настоящие госорганы редко используют SMS для срочных уведомлений о штрафах и никогда не требуют мгновенной оплаты через ссылки в сообщениях.
Чтобы обезопасить себя, эксперты рекомендуют никогда не переходить по ссылкам в непрошенных сообщениях, не отвечать на них, а при получении подозрительного уведомления - напрямую обращаться в официальные органы через проверенные сайты или телефоны. В случае, если пользователь уже ввел свои данные на фишинговом ресурсе, следует немедленно сменить пароли к учетным записям, уведомить банк для блокировки операций, установить мониторинг кредитной истории и подать заявление о мошенничестве через identitytheft.gov (для жителей США).
Осведомлённость и критическое восприятие подобных сообщений остаются ключевыми элементами защиты от киберпреступников, использующих социальную инженерию и фишинг для обмана пользователей.
Индикаторы компрометации
URLs
- https://askasas.top/portal
- https://dmv.colorado-govw.icu/us
- https://ohio.dtetazt.shop/bmv?cdr=Bue4ZZ
