Это касается не только тебя.
Похоже, все получают SMS-сообщения о неоплаченном штрафе за проезд по платной дороге. Просрочка обычно составляет менее 25 долларов, но часто сопровождается угрозами чрезмерного штрафа, приостановки регистрации транспортного средства и угрозами сообщить о штрафе в государственные транспортные агентства.
Всё это нелегитимно. На самом деле, это широкомасштабное мошенничество, распространяющееся по всей стране через мобильные телефоны и направленное на то, чтобы заставить людей платить фиктивные штрафы. Федеральные органы, включая ФБР, Федеральную торговую комиссию и Федеральную комиссию по связи, отслеживают и расследуют мошенничество, отмечая рост частоты и географического охвата атак с использованием социальной инженерии.
Схема мошенничества не нова: Центр жалоб на интернет-преступность ФБР с марта 2024 года рассматривает жалобы на поддельные текстовые сообщения о сборах за проезд по платным дорогам . Однако включение нарушений правил проезда по платным дорогам — это новый тематический поворот в волне атак, известной как смишинг (фишинг с помощью SMS или текстовых сообщений), аналогичной мошенническим кампаниям, связанным с пропущенными доставками посылок , сообщили исследователи угроз изданию CyberScoop.
Мошенники знают, что текстовые сообщения — один из самых личных и срочных способов общения. В сочетании с небольшими суммами, запрашиваемыми в этих сообщениях, мошенничество попадает в точку, позволяя киберпреступникам получить необходимую им информацию.
«Им плевать на семь долларов. Им нужен номер вашей кредитной карты», — сказал Эйдан Холланд, исследователь по безопасности в Censys. «Это просто небольшая сумма, которую большинство людей либо заплатят не задумываясь, либо не придадут этому значения».
Исследователи угроз связывают мошенничество с неоплаченными звонками с известными киберпреступниками, при этом инфраструктура и фишинговые наборы происходят из Китая.
«Это те же самые люди, которые занимаются всевозможными мошенничествами с использованием текстовых сообщений», — сказала Рене Бертон, вице-президент по анализу угроз в Infoblox.
Пример мошеннического текстового сообщения о платной дороге. (Scoop News Group)
Мошенничество продолжает распространяться отчасти потому, что злоумышленники используют десятки тысяч URL-адресов и постоянно регистрируют новые домены.
Вредоносные сайты, связанные с этими атаками, часто включают в себя некий вариант законного поддомена для сбора платы за проезд, но заканчиваются необычными доменами верхнего уровня, которые чаще всего ассоциируются с киберпреступностью.
Подразделение 42 компании Palo Alto Networks сообщило, что основные поддомены, встроенные в эти URL-адреса, включают в себя: «ezdrive», «e-zpass», «fastrak», «thetollroad», «txtag», «paturnpike», «ohioturnpike», «sunpass», «bayareafastrak» и другие.
По словам Холланда, законные домены для сбора платы за проезд по платным дорогам не согласованы, что является ключевым фактором, способствовавшим успеху этой кампании.
«Существует так много разных вариантов, — сказал он. — Это создаёт почву для путаницы, и этим пользуются».
Ранее в этом месяце Холланд обнаружил до 57 000 вредоносных URL-адресов, напрямую связанных с мошенничеством.
На прошлой неделе Подразделение 42 сообщило об обнаружении более 10 000 зарегистрированных доменов различных сервисов смишинга, выдающих себя за услуги по оплате звонков в различные штаты США и службы доставки посылок. По данным Подразделения 42, более двух третей этих доменов используют одни и те же серверы с двумя именами и преобразуются в IP-адреса популярных хостинг-провайдеров.
Холланд сообщил, что хотя большинство фишинговых сайтов ведут к серверам в США, Сингапуре и Японии, почти все они размещались в сетях, принадлежащих китайским компаниям Tencent и Alibaba.
Исследователи продолжают прилагать усилия по отключению этих доменов, однако одержать верх над этой киберпреступной группировкой непросто.
«Если мы заблокируем тысячу доменов, завтра они смогут зарегистрировать 40 000», — сказал Бёртон. «Такое количество доменов говорит о том, что они на этом зарабатывают».
Большинство вредоносных сообщений, обнаруженных Холландом, были отправлены через iMessage с учётных записей электронной почты, зарегистрированных на одноразовых телефонах с SIM-картами, имеющими номера в Великобритании и на Филиппинах. Он подозревает, что киберпреступники используют эту тактику, поскольку электронные письма дешевле телефонных номеров, даже если они отправлены из стран с недорогими одноразовыми SIM-картами.
Однако эта кампания распространяется не только на устройства Apple. Холланд также столкнулся с мошенничеством с текстовыми сообщениями о платных дорогах на телефонах на базе Android.
Киберпреступники также используют тактику обхода спам-контроля в беспроводных сетях. В то время как операторы сотовой связи могут просматривать обычные текстовые сообщения, проходящие через фильтры их сетевой инфраструктуры, сообщения, отправленные через такие платформы, как iMessage и стандартный протокол RCS, передаются через интернет и за пределы их прямой зоны действия.
«Поскольку злоумышленники меняют свою тактику, переходя от атак на традиционные текстовые платформы к атакам на такие интернет-платформы, как iMessage и RCS, провайдерам беспроводной связи, другим участникам экосистемы обмена сообщениями и правоохранительным органам необходимо объединить усилия для борьбы с этой тактикой», — заявил представитель CTIA, американской ассоциации беспроводной индустрии.
Ранее федеральные власти заявляли, что мошенничество с текстовыми сообщениями о платных дорогах распространяется из штата в штат. Ранее в этом месяце исследователи заявили, что зафиксировали вредоносную активность как минимум в десятке штатов и одной канадской провинции.
ФБР, Федеральная комиссия по связи (FCC) и Федеральная торговая комиссия (FTC) рекомендуют пользователям, получающим подобные SMS, проявлять осторожность, не переходить по ссылкам в неожиданных текстовых сообщениях, подавать жалобы и удалять сообщения. Пользователям также рекомендуется сообщать о нежелательных текстовых сообщениях как о спаме, блокировать номер и пересылать сообщения на номер 7726 или пометить как «СПАМ», чтобы сообщить о них своему оператору мобильной связи.
Будь то информация о платных дорогах, уведомления о посылках или другие элементарные уведомления, связанные с повседневной жизнью, подобные мошеннические схемы продолжают появляться, потому что атаки с использованием социальной инженерии работают. Однако, чтобы избежать их, независимо от темы, нужно проявлять бдительность и относиться скептически к сообщениям от неизвестных или неподтверждённых отправителей.
«Если быть внимательным, подобные мошеннические схемы довольно легко распознать», — сказал Честер Вишневски, директор и главный технолог Sophos по глобальным направлениям. «Будьте бдительны к кодам стран, не относящихся к США, и ищите необычные домены верхнего уровня — они часто указывают на подозрительную активность».
Похоже, все получают SMS-сообщения о неоплаченном штрафе за проезд по платной дороге. Просрочка обычно составляет менее 25 долларов, но часто сопровождается угрозами чрезмерного штрафа, приостановки регистрации транспортного средства и угрозами сообщить о штрафе в государственные транспортные агентства.
Всё это нелегитимно. На самом деле, это широкомасштабное мошенничество, распространяющееся по всей стране через мобильные телефоны и направленное на то, чтобы заставить людей платить фиктивные штрафы. Федеральные органы, включая ФБР, Федеральную торговую комиссию и Федеральную комиссию по связи, отслеживают и расследуют мошенничество, отмечая рост частоты и географического охвата атак с использованием социальной инженерии.
Схема мошенничества не нова: Центр жалоб на интернет-преступность ФБР с марта 2024 года рассматривает жалобы на поддельные текстовые сообщения о сборах за проезд по платным дорогам . Однако включение нарушений правил проезда по платным дорогам — это новый тематический поворот в волне атак, известной как смишинг (фишинг с помощью SMS или текстовых сообщений), аналогичной мошенническим кампаниям, связанным с пропущенными доставками посылок , сообщили исследователи угроз изданию CyberScoop.
Мошенники знают, что текстовые сообщения — один из самых личных и срочных способов общения. В сочетании с небольшими суммами, запрашиваемыми в этих сообщениях, мошенничество попадает в точку, позволяя киберпреступникам получить необходимую им информацию.
«Им плевать на семь долларов. Им нужен номер вашей кредитной карты», — сказал Эйдан Холланд, исследователь по безопасности в Censys. «Это просто небольшая сумма, которую большинство людей либо заплатят не задумываясь, либо не придадут этому значения».
Исследователи угроз связывают мошенничество с неоплаченными звонками с известными киберпреступниками, при этом инфраструктура и фишинговые наборы происходят из Китая.
«Это те же самые люди, которые занимаются всевозможными мошенничествами с использованием текстовых сообщений», — сказала Рене Бертон, вице-президент по анализу угроз в Infoblox.
Мошенничество продолжает распространяться отчасти потому, что злоумышленники используют десятки тысяч URL-адресов и постоянно регистрируют новые домены.
Вредоносные сайты, связанные с этими атаками, часто включают в себя некий вариант законного поддомена для сбора платы за проезд, но заканчиваются необычными доменами верхнего уровня, которые чаще всего ассоциируются с киберпреступностью.
Подразделение 42 компании Palo Alto Networks сообщило, что основные поддомены, встроенные в эти URL-адреса, включают в себя: «ezdrive», «e-zpass», «fastrak», «thetollroad», «txtag», «paturnpike», «ohioturnpike», «sunpass», «bayareafastrak» и другие.
По словам Холланда, законные домены для сбора платы за проезд по платным дорогам не согласованы, что является ключевым фактором, способствовавшим успеху этой кампании.
«Существует так много разных вариантов, — сказал он. — Это создаёт почву для путаницы, и этим пользуются».
Ранее в этом месяце Холланд обнаружил до 57 000 вредоносных URL-адресов, напрямую связанных с мошенничеством.
На прошлой неделе Подразделение 42 сообщило об обнаружении более 10 000 зарегистрированных доменов различных сервисов смишинга, выдающих себя за услуги по оплате звонков в различные штаты США и службы доставки посылок. По данным Подразделения 42, более двух третей этих доменов используют одни и те же серверы с двумя именами и преобразуются в IP-адреса популярных хостинг-провайдеров.
Холланд сообщил, что хотя большинство фишинговых сайтов ведут к серверам в США, Сингапуре и Японии, почти все они размещались в сетях, принадлежащих китайским компаниям Tencent и Alibaba.
Исследователи продолжают прилагать усилия по отключению этих доменов, однако одержать верх над этой киберпреступной группировкой непросто.
«Если мы заблокируем тысячу доменов, завтра они смогут зарегистрировать 40 000», — сказал Бёртон. «Такое количество доменов говорит о том, что они на этом зарабатывают».
Большинство вредоносных сообщений, обнаруженных Холландом, были отправлены через iMessage с учётных записей электронной почты, зарегистрированных на одноразовых телефонах с SIM-картами, имеющими номера в Великобритании и на Филиппинах. Он подозревает, что киберпреступники используют эту тактику, поскольку электронные письма дешевле телефонных номеров, даже если они отправлены из стран с недорогими одноразовыми SIM-картами.
Однако эта кампания распространяется не только на устройства Apple. Холланд также столкнулся с мошенничеством с текстовыми сообщениями о платных дорогах на телефонах на базе Android.
Киберпреступники также используют тактику обхода спам-контроля в беспроводных сетях. В то время как операторы сотовой связи могут просматривать обычные текстовые сообщения, проходящие через фильтры их сетевой инфраструктуры, сообщения, отправленные через такие платформы, как iMessage и стандартный протокол RCS, передаются через интернет и за пределы их прямой зоны действия.
«Поскольку злоумышленники меняют свою тактику, переходя от атак на традиционные текстовые платформы к атакам на такие интернет-платформы, как iMessage и RCS, провайдерам беспроводной связи, другим участникам экосистемы обмена сообщениями и правоохранительным органам необходимо объединить усилия для борьбы с этой тактикой», — заявил представитель CTIA, американской ассоциации беспроводной индустрии.
Ранее федеральные власти заявляли, что мошенничество с текстовыми сообщениями о платных дорогах распространяется из штата в штат. Ранее в этом месяце исследователи заявили, что зафиксировали вредоносную активность как минимум в десятке штатов и одной канадской провинции.
ФБР, Федеральная комиссия по связи (FCC) и Федеральная торговая комиссия (FTC) рекомендуют пользователям, получающим подобные SMS, проявлять осторожность, не переходить по ссылкам в неожиданных текстовых сообщениях, подавать жалобы и удалять сообщения. Пользователям также рекомендуется сообщать о нежелательных текстовых сообщениях как о спаме, блокировать номер и пересылать сообщения на номер 7726 или пометить как «СПАМ», чтобы сообщить о них своему оператору мобильной связи.
Будь то информация о платных дорогах, уведомления о посылках или другие элементарные уведомления, связанные с повседневной жизнью, подобные мошеннические схемы продолжают появляться, потому что атаки с использованием социальной инженерии работают. Однако, чтобы избежать их, независимо от темы, нужно проявлять бдительность и относиться скептически к сообщениям от неизвестных или неподтверждённых отправителей.
«Если быть внимательным, подобные мошеннические схемы довольно легко распознать», — сказал Честер Вишневски, директор и главный технолог Sophos по глобальным направлениям. «Будьте бдительны к кодам стран, не относящихся к США, и ищите необычные домены верхнего уровня — они часто указывают на подозрительную активность».
