Las ciudades estadounidenses advierten sobre una campaña de phishing móvil en curso que pretende ser mensajes de texto de los departamentos de violación de estacionamiento de la ciudad sobre las facturas de estacionamiento no remuneradas, que si no se pagan, incurrirá en una multa adicional de $ 35 por día.
Si bien las estafas de estacionamiento han existido durante años, una enorme ola de mensajes de texto de phishing ha provocado que numerosas ciudades en todo Estados Unidos emitan advertencias, incluso de Annapolis, Bostón, Greenwich, Denver, Detroit, Houston, Milwaukee, Ciudad del lago Salt, Charlotte, San Diego, San Franciscoy muchos otros.
La ola actual de textos comenzó en diciembre pasado y ha continuado desde entonces, con BleepingComuter recibiendo un texto dirigido a los residentes de Nueva York a principios de esta semana.
El mensaje de texto recibido por BleepingComuter afirma ser de la ciudad de Nueva York sobre una factura de estacionamiento no remunerada, que incurriría en una multa diaria de $ 35 si no se paga. El texto luego le pide que visite un enlace adjunto para pagar la multa.
«Este es un recordatorio final de la Ciudad de Nueva York con respecto a la factura de estacionamiento no remunerada. Se cobrará una tarifa anotada diaria de $ 35 si no se realiza el pago hoy», dice el texto de Phishing.
Esta misma plantilla de phishing se usa en textos sobre las facturas de estacionamiento no remuneradas de otras ciudades vistas por BleepingComuter.
Fuente: BleepingComuter
Para eludir esto, los estafadores usan una redirección abierta en Google.com para redirigir a los usuarios a un sitio de phishing que lleva el nombre de la ciudad que está haciendo sono. Por ejemplo, el sitio de phishing para la ciudad de Nueva York es NYCParkclient[.]com.
Durante el año pasado, Apple introdujo una función de seguridad que deshabilita los enlaces en mensajes de texto de remitentes desconocidos y dominios sospechosos.
Como Google.com es un dominio de confianza, Apple Imessage no deshabilita el enlace, por lo que usar la redirección abierta de la compañía hace que sea más fácil engañar a los usuarios desprevenidos para que haga clic en el enlace por error.
En la campaña de phishing de la ciudad de Nueva York, hacer clic en el enlace lo lleva a un sitio web que pretende ser «Departamento de Finanzas de Nueva York: estacionamiento y violaciones de la cámara», lo que le pedirá que ingrese su nombre y código postal.
En este punto, puede ingresar cualquier nombre y código postal y será llevado a una página que indique: «Su vehículo tiene una factura de estacionamiento no remunerada en City of New York. Para evitar tarifas tardías de 35 $, resuelva su saldo de inmediato».
El saldo adeudado varía por campaña, con el recibido por BleepingComuter indicando que le debemos $ 4.60.
Fuente: BleepingComuter
Sin embargo, como puede ver en las imágenes a continuación, hay un signo revelador de que se trata de una estafa, ya que el signo de dólar se muestra después de la cantidad, en lugar de antes, como es habitual en los EE. UU. Esto indica además que la estafa de phishing fue creada por personas fuera de los Estados Unidos.
Al hacer clic en el botón «Proceder ahora», lo lleva a la pantalla donde los actores de amenaza intentan robar sus datos, incluido su nombre, dirección, número de teléfono, dirección de correo electrónico y, eventualmente, información de su tarjeta de crédito.
Esta información se puede utilizar para una amplia variedad de actividades málicas, incluidos más ataques de phishing, robo de identidad, fraude financiero y la venta de sus datos a otros actores de amenazas.
Como regla general, si recibe un mensaje de texto de un número de teléfono desconocido o dirección de correo electrónico que es un saludo fuera del azul o le pide que haga clic en un enlace, pague una factura o responda de alguna manera, debe informar y bloquear el número.
Basado en un análisis de 14 millones de acciones maliciosas, descubra las 10 técnicas de MITER ATT & CK de Top 10 Mitor detrás del 93% de los ataques y cómo defenderse de ellos.
:max_bytes(150000):strip_icc():focal(756x475:758x477)/the-pitt-2-Enuka-Okuma-birth-scene-031425-13981ca9abb64aebaf310316fe56d31b.jpg?w=238&resize=238,178&ssl=1 "Cómo ‘The Pitt’ logró su escena gráfica de nacimiento")
