December óta tartó átverési hullám
A szöveges üzenetek jelenlegi hulláma tavaly decemberben kezdődött és azóta is tart. A BleepingComputer is kapott egy ilyen, New York-i lakosokat célzó üzenetet a héten.
A BleepingComputer által kapott szöveges üzenet állítólag New York városától származik egy kifizetetlen parkolási számláról, amely után napi 35 dolláros bírságot számolnának fel, ha nem fizetik be. Az üzenet ezután arra ösztönzi a címzettet, hogy látogasson el a mellékelt linkre a bírság kifizetéséhez.
“Ez egy végső emlékeztető New York városától a kifizetetlen parkolási számlával kapcsolatban. Napi 35 dolláros késedelmi díjat számítunk fel, ha a fizetés nem történik meg ma” – áll az adathalász üzenetben.
Ugyanezt az adathalász sablont használják más városok kifizetetlen parkolási számláiról szóló szövegeiben is, amelyeket a BleepingComputer látott.
Google átirányítással trükköznek a csalók
Ennek megkerülésére a csalók a Google.com nyílt átirányítását használják, hogy a felhasználókat egy olyan adathalász oldalra irányítsák, amelyet arról a városról neveztek el, amelyet megszemélyesítenek. Például a New York városát megszemélyesítő adathalász oldal a nycparkclient[.]com.
Az elmúlt évben az Apple az iOS 17-ben egy olyan funkciót vezetett be, amely letiltja az ismeretlen feladóktól és gyanús domainekről érkező szöveges üzenetekben található linkeket.
Mivel a Google.com egy megbízható domain, az Apple iMessage nem tiltja le a linket, így a cég nyílt átirányításának használata megkönnyíti a gyanútlan felhasználók megtévesztését, hogy véletlenül rákattintsanak a linkre.
Az átverés működése a gyakorlatban
A New York-i adathalász kampányban a linkre kattintva egy olyan weboldalra jut a felhasználó, amely a “NYC Department of Finance: Parking and Camera Violations” oldalnak adja ki magát, és felkéri, hogy adja meg nevét és irányítószámát.
Ezen a ponton bármilyen nevet és irányítószámot megadhat, és egy olyan oldalra jut, ahol az áll: “Járművének kifizetetlen parkolási számlája van New York városában. A 35 dolláros késedelmi díj elkerülése érdekében kérjük, azonnal rendezze egyenlegét.”
A tartozás összege kampányonként változik, a BleepingComputer által kapott szerint 4,60 dollárt kellett volna fizetni.
Az alábbi képeken azonban van egy árulkodó jel, hogy ez csalás, mivel a dollárjel az összeg után szerepel, nem pedig előtte, ahogy az az Egyesült Államokban szokás. Ez tovább jelzi, hogy az adathalász csalást az Egyesült Államokon kívüli emberek hozták létre.
Személyes adatokat lopnak el
A “Proceed Now” gombra kattintva arra a képernyőre kerül a felhasználó, ahol a támadók megpróbálják ellopni az adatait, beleértve a nevét, címét, telefonszámát, e-mail címét, és végül a hitelkártya-adatait.
Ezeket az információkat aztán sokféle rosszindulatú tevékenységre használhatják fel, beleértve a további adathalász támadásokat, a személyazonosság-lopást, a pénzügyi csalást és az adatok eladását más támadóknak.
Általános szabályként, ha ismeretlen telefonszámról vagy e-mail címről kap szöveges üzenetet, amely váratlan üdvözletet tartalmaz, vagy arra kéri, hogy kattintson egy linkre, fizessen be egy számlát, vagy valamilyen módon reagáljon, inkább jelentse és blokkolja a számot.
