Falešné SMS o mýtném dobývají Ameriku: Čínští podvodníci cílí na řidiče

Nový podvod se zaměřuje na obyvatele Spojených států prostřednictvím textových zpráv, které se vydávají za zprávy od provozovatelů mýtných silnic. Pro mnoho příjemců těchto zpráv je to snadná a drahá past.

Podvod začíná zprávou, která tvrdí, že mají nezaplacené mýtné a hrozí jim pokuta. Podvodníci pak požadují údaje o kartě a jednorázové heslo zaslané přes SMS, aby ukradli jejich peníze. Výzkumníci v oblasti bezpečnosti se domnívají, že za tímto podvodem stojí čínské skupiny zaměřené na smishing (phishing přes SMS), které prodávají phishingové sady založené na SMS tisícům podvodníků.

Jak uvádí KrebsOnSecurity, podvod začíná textovou zprávou, která se vydává za zprávu od provozovatele mýtné silnice, například E-ZPass nebo SunPass. Zpráva varuje před nezaplaceným mýtným a možností pokut, čímž nutí příjemce k rychlé akci. Oběti jsou přesměrovány na falešnou webovou stránku napodobující stránky provozovatele mýtného, kde se po nich požadují citlivé informace, včetně údajů o platební kartě a jednorázových hesel.

Výzkumníci v oblasti bezpečnosti vystopovali podvod k čínským smishingovým skupinám známým pro vytváření a prodej sofistikovaných phishingových sad pro SMS. Jedna taková sada, „Lighthouse“, usnadňuje podvodníkům napodobování provozovatelů mýtných silnic v několika státech. Tyto sady jsou navrženy tak, aby přiměly uživatele k sdílení finančních informací, které jsou poté použity k spáchání podvodu.

Zprávy o těchto phishingových útocích se objevily v celých USA a cílí na uživatele mýtných systémů, jako je EZDriveMA v Massachusetts, SunPass na Floridě a North Texas Toll Authority v Texasu. Podobné podvody byly hlášeny ve státech včetně Kalifornie, Colorada, Connecticutu, Minnesoty a Washingtonu. Phishingové stránky jsou optimalizované pro mobilní zařízení a nebudou se načítat na nemobilních zařízeních, což je činí ještě záludnějšími.

Nedávné pokroky v phishingových sadách zahrnují lepší doručitelnost díky integraci s Apple iMessage a technologií RCS od Androidu, čímž se obchází tradiční filtry spamu SMS. Tyto metody zvyšují pravděpodobnost, že oběti obdrží a zapojí se do podvodných zpráv. Phishingové stránky jsou provozovány dynamicky v reálném čase zločinci, což je činí obtížněji detekovatelnými a uzavíratelnými. I jednotlivci, kteří nevlastní vozidlo, hlásili přijetí těchto zpráv, což naznačuje náhodné cílení.

Dodržováním níže uvedených kroků se můžete chránit před stáním se obětí podvodů s mýtným:

1) Ověřte si to přímo u provozovatelů mýtného: Pokud obdržíte zprávu o nezaplaceném mýtném nebo pokutách, neklikejte na žádné odkazy. Místo toho navštivte oficiální webové stránky svého provozovatele mýtného nebo kontaktujte přímo jejich zákaznickou podporu, abyste si ověřili tvrzení.

2) Nainstalujte si silný antivirový software: Nejlepším způsobem, jak se chránit před škodlivými odkazy, je mít nainstalovaný silný antivirový software na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomwareové podvody, čímž ochrání vaše osobní údaje a digitální aktiva.

3) Nesdílejte osobní informace: Nikdy neposkytujte citlivé údaje, jako jsou informace o platební kartě, čísla sociálního zabezpečení nebo jednorázová hesla prostřednictvím SMS nebo neověřených webových stránek. Legální provozovatelé mýtného nepožadují takové informace prostřednictvím SMS.

4) Povolte dvoufaktorové ověřování (2FA): Používejte 2FA pro své účty, kdykoli je to možné. To přidá další vrstvu ochrany tím, že vyžaduje dva způsoby ověření, čímž se snižuje riziko neoprávněného přístupu, i když některé podrobnosti jsou ohroženy.

5) Buďte opatrní ohledně naléhavosti ve zprávách: Podvodníci často vytvářejí pocit naléhavosti a tvrdí, že je nutné okamžitě jednat, abyste se vyhnuli pokutám. Chvíli si rozmyslete situaci a ověřte si legitimnost zprávy prostřednictvím oficiálních kanálů.

6) Nahlaste podezřelé zprávy: Pokud máte podezření na phishingový pokus, nahlaste to Federální obchodní komisi nebo Internetovému centru pro stížnosti na kriminalitu FBI. Zahrňte podrobnosti, jako je telefonní číslo odesílatele a všechny odkazy ve zprávě. Informujte také svého mobilního operátora, aby pomohl blokovat podobné podvody.

7) Používejte službu pro odstraňování osobních údajů: Použijte renomovanou službu pro odstraňování údajů, abyste snížili svou online stopu a minimalizovali riziko, že podvodníci získají vaše osobní informace. Tyto služby mohou pomoci odstranit vaše údaje z různých webů datových zprostředkovatelů, čímž se ztěžuje podvodníkům cílit na vás s personalizovanými podvody.

Je velmi znepokojivé, jak se tyto podvody stávají stále sofistikovanějšími a rozšířenějšími. Už nejde jen o náhodné phishingové pokusy. Jsou to pečlivě promyšlené schémata navržená k zneužití naší důvěry v systémy, na které se spoléháme denně. Skutečnost, že podvodníci mohou tak přesvědčivě napodobovat provozovatele mýtných silnic, je alarmující a ukazuje, jak zranitelní jsme vůči takovým útokům.