Ebben az adathalász kampányban az E-ZPass-t (elektronikus útdíjfizetési rendszer az Egyesült Államokban) és más hasonló útdíjkezelő szolgáltatókat személyesítenek meg.
Az üzenetek olyan linkeket tartalmaznak, amelyekre rákattintva az áldozat adathalász weboldalra kerül.
Ezek az oldalak megtévesztően hasonlítanak az E-ZPass, a The Toll Roads, a FasTrak, a Florida Turnpike vagy más útdíjkezelők legitim weboldalaira. A csalók a másolatokkal megpróbálják megszerezni a felhasználók személyes adatait, úgymint nevüket, e-mail címüket, lakcímüket és hitelkártya adataikat.
Ezek a szöveges üzenetek megkerülik a spam szűrőt és látszólag véletlenszerű e-mail címekről érkeznek. Az üzenetek tartalma sürgető érzetet kelt, például arra hivatkozva, hogy egy-két napon belül be kell fizetni egy útdíjtartozást, különben büntetést kell fizetni, vagy a vezetési engedélyek felfüggesztésre kerülnek.
Mivel az Apple iMessage az ismeretlen feladóktól érkező üzenetekben található hivatkozásokat automatikusan kikapcsolja annak érdekében, hogy megvédje a felhasználókat az SMS-ben érkező adathalász kísérletektől, a csalók azt kérik a felhasználóktól, hogy válaszoljanak az üzenetre, mely után már kattinthatóvá válnak a linkek.
Annak ellenére, hogy eddig nem derült ki honnan származnak ezek az üzenetek, a BleepingComputer nemrég számolt be a Lucid és a Darcula elnevezésű phishing-as-a-service platformokról, amelyek összekapcsolhatók az ilyen típusú csalásokkal.
Amennyiben egy felhasználó ilyen, vagy ehhez hasonló adathalász üzeneteket kap, javasolt a telefonszám letiltása, valamit a szám és az e-mail cím jelentése az Apple-nek. Általános szabályként pedig elmondható, hogy soha ne reagáljon ezekre az üzenetekre! Azért, hogy megbizonyosodjon van-e útdíjfizetési hátraléka keresse fel az adott szolgáltató hivatalos weboldalát.
(Forrás: NKI | Kép: BleepingComputer, Unsplash/Mariia Shalabaieva)
