کشف ده ها وب سایت جعلی عوارض ایزی پس
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، افبیآی در هشداری اعلام کرد که از اوایل ماه مارس، مرکز شکایات جرایم اینترنتی (IC3) بیش از 2 هزار شکایت مبنی بر گزارش متنهای مخرب جعل خدمات جمعآوری عوارض جادهای از حداقل سه ایالت را دریافت کرده است.
اسمیشینگ (Smishing) یک حمله مهندسی اجتماعی است که از پیامهای متنی جعلی برای فریب دادن افراد برای دانلود بدافزار، اشتراکگذاری اطلاعات حساس یا ارسال پول استفاده میکند.
آنها بیان کردند که شکایاتی که بدست اف بی آی رسیده، نشان می دهد که این کلاهبرداری ممکن است از ایالتی به ایالت دیگر منتقل شود.
پیامها از نام سرویس عوارض دولتی استفاده میکنند و میگویند قربانی دارای موجودی معوقه در حساب خود است و برای جلوگیری از پرداخت هزینه تأخیر، قربانیان باید برای تسویه حساب از یک وب سایت بازدید کنند که آن سایت ها نیز تحت کنترل هکرها هستند.
در اطلاعیه اف بی آی اشاره ای نشده است که کدام ایالت ها هدف قرار گرفته اند، اما پنسیلوانیا بارها به ساکنان خود در مورد کلاهبرداری ها هشدار داده و از قربانیان خواسته است که در صورت کلیک اشتباه روی پیوند، با اف بی آی تماس بگیرند.
به گفته افبیآی، متنها عمدتاً برای قربانیان در هر ایالت یکسان است، جدای از پیوندی که از مردم میخواهد روی آن کلیک کنند، همه آنها برای «جعل نام خدمات عوارض ایالت» طراحی شدهاند.
اف بی آی اضافه کرد که به نظر می رسد شماره تلفن ها بین ایالت ها تغییر می کند.
محققان شرکت امنیت سایبری دامین تولز (DomainTools) اظهار کردند که آنها نزدیک به 30 دامنه جدید ایجاد شده مرتبط با عوارض را پیدا کرده اند که 15 مورد از آنها احتمال زیادی برای تبدیل شدن به ابزاری برای فیشینگ، بدافزار یا هرزنامه دارند.
طبق گفته دامین تولز، هیچ یک از آنها هنوز در لیست بلاک قرار نگرفته اند، که نشان می دهد کلاهبرداری های عوارض ادامه خواهند داشت و ممکن است سرعت بیشتری بگیرند.
محققان این شرکت عنوان کردند که بسیاری از سایت های کلاهبرداری به نظر می رسد مشتریان ایزی پس (E-ZPass) را که در نیوجرسی و همچنین فلوریدا سفر می کنند، هدف قرار می دهند.
آستین نورث کات، مهندس راه حل در دامین تولز گفت:
دامنه های شناسایی شده در طول تحقیقات ما نشان می دهد که کمپین احتمالاً در اوایل تا اواسط فوریه با عوامل تهدید که خود را به عنوان یک مرجع جمع آوری عوارض برای ایالت نیویورک معرفی می کنند، آغاز شده است. این کمپین در اواسط مارس شروع به استفاده از دامنههای مربوط به نیوجرسی کرد و سپس به سایر ایالتها گسترش یافت و سرعت خود را افزایش داد. در مورد وبسایتی که برای اجرای کمپین استفاده میشود، به نظر میرسد عامل تهدید از فیلتر مرورگر و صفحه فیشینگ استفاده میکند که فقط برای مرورگرهای تلفن همراه بارگیری میشود.
نورثکات خاطرنشان کرد که شواهدی وجود دارد که نشان میدهد این یک کمپین نه چندان پیچیده است؛ زیرا وبسایتها کنترلهای کیفیت داده یا بررسیهایی برای اطمینان از قانونی بودن ورودی کاربر ندارند.
دامین تولز اسکرینشاتهایی را به اشتراک گذاشته که نشان میدهد همه سایتها قربانیان را به پرداخت یا جمعآوری اطلاعاتی هدایت میکنند که پرداخت آینده را تسهیل میکند.
آنها افزودند که بسیاری از وبسایتها فقط به ترافیک تلفن همراه اجازه فعالیت میدهند.
کمپین های اسمیشینگ در بین مجرمان سایبری محبوبیت بیشتری پیدا کرده است؛ زیرا وب سایت ها به طور فزاینده ای به تأیید پیامک نیاز دارند.
شهر نیویورک اخیرا مجبور شد به دنبال یک کمپین کوبنده که پلتفرم را جعل کرده و سعی در سرقت اطلاعات ورود به سیستم داشت، وب سایتی را برای کارگران شهری ببندد.