La nueva amenaza de texto se dirige a los usuarios de teléfonos inteligentes
Republicado el 11 de marzo con detalles del nuevo estado por advertencias estatales y consejos gubernamentales para cualquier persona que reciba estos textos peligrosos.
El FBI advierte una amenaza que se mueve por América «de estado a estado«Se dirige a los ciudadanos a través de textos de SMS maliciosos (smishing), teling en iPhone, usuarios de Android para» eliminar los textos de agradecimiento recibidos «. Ahora los ciberdelincuentes han registrado «más de 10,000 dominios» para alimentar una nueva ola de ataques.
El nuevo informe llega a través de Palo Alto Networks ‘Unidad 42. La nueva campaña, dice, «atrae a los usuarios a revelar información personal y/o financiera, incluida la información de tarjetas de crédito o débito y cuenta». La amenaza original se centra en las estafas de peaje, con enlaces de pago específicos del estado; El nuevo conjunto de dominios agrega servicios de entrega a la mezcla.
La estafa de peaje ha generado titulares en los últimos meses, con raramente una semana que pasa sin un nuevo informe de los medios estatales o locales en algún lugar de Estados Unidos. El FTC Advierte que «no solo el estafador está tratando de robar su dinero, sino que si hace clic en el enlace, también podrían obtener su información personal e incluso robar su identidad».
Todos los textos de amordazos siguen un patrón similar. Tiene una factura no remunerada y debe pagarla con urgencia para evitar costos más altos o peor. Hay un enlace al sitio de pago, que es donde entran en juego los nuevos dominios. Dado que iMessage bloquea dichos enlaces, los textos incluyen instrucciones para responder o copiar el enlace a Safari para realizar el pago.
La estafa de peaje se franquicia a los operadores locales, pero todo parece aprovechar un juego de herramientas construido por grupos de delitos cibernéticos chinos. Poco sorprende que los dominios de raíz de ejemplo y los nombres de dominio totalmente calificados compartidos por la Unidad 42 compartan el chino .xin TLD. Puede ver fácilmente cómo se elaboran estos nombres de dominio para atraer un clic:
- dhl.com-new[.]xin
- Driveks.com-jds[.]xin
- Ezdrive.com-2h98[.]xin
- ezdrivema.com-citations-ETC[.]xin
- ezdrivema.com-securetta[.]xin
- e-zpassiag.com-coutfees[.]xin
- e-zpassny.com-ticketd[.]xin
- FedEx.com-fedexl[.]xin
- getipass.com-tickeuz[.]xin
- sunpass.com-ticketap[.]xin
- thetollroads.com-fastrakeu[.]xin
- usps.com-tracking-helpsomg[.]xin
Esta lista no es exhaustiva, pero te ayudará a marcar las amenazas. También no hace falta decir que cualquier plataforma de pago de peaje de EE. UU. O un servicio de entrega importante no va a redirigirlo a un dominio chino desde un enlace dentro de un texto, incluso donde hay un «.com» antes en la cadena. Pero incluso si el enlace no tiene un TLD chino revelador, no debe hacer clic en un texto. Como dice la Oficina, «Verifique su cuenta utilizando el sitio web legítimo del servicio de peaje [or] Póngase en contacto con el número de teléfono del servicio al cliente del servicio de peaje «.
Por Computadora Bleepinglas campañas de estafa de pago de peaje continúan extendiéndose, dejando bastante claro por qué se requieren tantos dominios nuevos. «Una ola masiva de mensajes de texto de phishing ha provocado que numerosas ciudades en los Estados Unidos emitan advertencias, incluso de Annapolis, Boston, Greenwich, Denver, Detroit, Houston, Milwaukee, Salt Lake City, Charlotte, San Diego, San Francisco y muchos otros».
Además del dominio de nivel superior, Computadora Bleeping También se notaron en un texto que recibieron en Nueva York «una señal reveladora de que esta es una estafa, ya que el signo de dólar se muestra después de la cantidad, en lugar de antes, como es habitual en los EE. UU. Esto indica que la estafa de phishing fue creada por personas fuera de los Estados Unidos»
McAfee ahora ha emitido su propia advertencia, destacando las ciudades más atacadas por estas estafas. “Busque en ambos sentidos una nueva forma de estafa, especialmente si vives en Dallas, Atlanta, Los Ángeles, Chicago o Orlando, estafas falsas de peaje. Son las cinco principales ciudades que son atacadas por estafadores «.
El equipo informa «un aumento importante en ellos en las últimas semanas; Las estafas de carreteras de peaje falsas casi se han cuadruplicado a fines de febrero en comparación con donde estaban en enero «. Su lista completa de las ciudades más específicas está aquí:
- «Dallas, Texas
- Atlanta, Georgia
- Los Ángeles, California
- Chicago, Illinois
- Orlando, Florida
- Miami, Florida
- San Antonio, Texas
- Las Vegas, Nevada
- Houston, Texas
- Denver, Colorado
- San Diego, California
- Phoenix, Arizona
- Seattle, Washington
- Indianápolis, Indiana
- Boardman, Ohio «
Estas advertencias de estafa de peaje no remuneradas se están convirtiendo rápidamente en una ocurrencia diaria, lo que lleva a la fiscal general de Louisiana, Liz Murrill, a emitir un mensaje directo a los ciudadanos en el estado, después de ser atacado a sí misma. “También recibí este texto. Es una estafa. Si alguna vez recibe un texto que parezca sospechoso, asegúrese de nunca hacer clic en él. No desea que los estafadores roben su información privada ”, advirtió.
Al igual que con el informe de la Unidad 42, los funcionarios estatales aconsejan que el enlace incluido en el mensaje es un signo de peligro revelador, que ilustra por qué los dominios cuidadosamente seleccionados son críticos para los ataques. “Las direcciones web que provienen de los estafadores incluirán un guión en la dirección, como GeauxPass-LA.com o una que está fallada por una carta como dejar Out An ‘X’ en Geauxpass. Las direcciones web incorrectas son https // geaupass.net o https://geauxpass-la.com. La dirección web correcta para acceder a su cuenta GeauxPass y contactar al equipo de servicio al cliente es www.geauxpass.com «.
Mientras tanto en Detroitun medio de comunicación decidió poner a Feelers en toda la ciudad para verificar cuán viral es una estafa que esta estafa se había convertido localmente. “¿Ha estado explotando su teléfono con mensajes de texto sobre facturas de peaje no remuneradas? La mía seguramente lo ha hecho, y lo mismo es cierto para muchos de nosotros en 7 News Detroit. Decidí preguntar al respecto en la página de Facebook de WXYZ, y recibimos más de 4.300 comentarios de personas en Michigan y otros fuera del estado «.
El nuevo equipo advierte sobre un nuevo truco desagradable que los atacantes desplegaron; Cuando una mujer local «intentó pagar usando su tarjeta de débito, [she] Tengo una ventana emergente que indica que la tarjeta fue denegada. ¡Ese es el truco! Los estafadores quieren que sigas probando diferentes cartas, por lo que tienen esos números para usarse ellos mismos ”.
Otras advertencias de esta semana dieron de Virgina y Maryland, Indiana, Carolina del Norte, Georgia y Ohio.
El consejo del FBI para cualquiera que se asienta a estas estafas es muy simple:
- “Presente una queja al IC3, www.ic3.gov, [and include] el número de teléfono desde donde se originó el texto [and] el sitio web que figura en el texto
- Consulte su cuenta utilizando el sitio web legítimo del servicio de peaje.
- Póngase en contacto con el número de teléfono del servicio al cliente del servicio de peaje.
- Eliminar los textos de amordazos recibidos.
- Si hizo clic en cualquier enlace o proporcionó su información, haga esfuerzos para asegurar su información personal y cuentas financieras. Disputa cualquier cargo desconocido «.
Los consejos de la FTC ampliamente lo mismo:
- No haga clic en ningún enlace o responda textos inesperados. Los estafadores quieren que reaccionen rápidamente, pero es mejor detenerse y verlo.
- Verifique si el texto es legítimo. Comuníquese con la agencia de peaje del estado utilizando un número de teléfono o sitio web que sabe que es real, no la información del texto.
- Informe y elimine los mensajes de texto no deseados. Use la opción «Informe de basura» de su teléfono para informar mensajes de texto no deseados a su aplicación de mensajería o reenviarlos a 7726 (spam). Una vez que lo haya revisado y lo haya informado, elimine el texto «.
Zimperium acaba de advertir que los cibercriminales se están moviendo a una «estrategia de ataque móvil primero», porque eres más vulnerable en dispositivos de pantalla pequeña. Es fácil ver por qué ese es el caso, y por qué es más probable que haga clic en un mensaje de texto que un correo electrónico, no lo haga.
:max_bytes(150000):strip_icc():focal(756x475:758x477)/the-pitt-2-Enuka-Okuma-birth-scene-031425-13981ca9abb64aebaf310316fe56d31b.jpg?w=238&resize=238,178&ssl=1 "Cómo ‘The Pitt’ logró su escena gráfica de nacimiento")
