Федеральное бюро расследований США (ФБР) предупредило о новой форме мошенничества, известной как смишинг, которая осуществляется через текстовые сообщения. Мошенники отправляют текстовые сообщения, в которых утверждают, что получатель должен оплатить дорожные сборы или штрафы за неуплаченную сумму за проезд. В сообщениях содержится ссылка на поддельный сайт, где мошенники запрашивают личные данные и информацию о кредитных картах.
Целью мошенничества являются случайно выбранные люди, однако вероятность поверить в такие сообщения может быть выше у тех, кто отправлялся в путешествие или посещал родственников. Мошенники рассчитывают на то, что люди захотят избежать штрафа и заплатят даже небольшую сумму.
Один из примеров таких мошеннических сайтов был активен с начала апреля по конец мая. На поддельном сайте пользователей просят ввести свои личные данные, такие как номера телефонов, адреса электронной почты и данные кредитной карты. Эта информация может быть использована для кражи личных данных и финансового мошенничества.
Подобные атаки наблюдаются не только в США, но также и в Австралии, Канаде и Японии. Чтобы избежать попадания на удочку мошенников, рекомендуется проверять номер телефона, с которого приходят подозрительные сообщения, сравнивать доменное имя сайта с официальным сайтом сервиса, запрашивающего плату, и быть бдительным, если не получено подтверждение о платеже.
Indicators of Compromise
IPv4
- 45.8.92.38
Domains
- bayareafastraktollservices.com
- indiana260roadtollac.com
- intollroadacc219.com
- in-tollroadgouv1.com
- intrust-tollroadweb.com
- inweb-tollroadtrust.com
- myturnpiketollservices.com
- newyorktollroadtrust1.com
- nyserviceezpass.com
- nytollservices.com
- sunpasstollservices.com
- sunspass.com
- sunspasstollsservices.com
- tollnyezpassweb.com
- tollsbymailsny.com
- tollsinfonyc.com
- tollsinfosny.com
- toll-sunpass.com
