Újra egyre gyakoribbá vált egy korábban is ismert adathalász kampány, amely során a címzettek több csaló iMessage-et és SMS-t kapnak. A támadók ezekkel az üzenetekkel próbálják megszerezni az áldozatok személyes és bankkártya adatait. A kampány során az E-ZPass-t (az Egyesült Államok elektronikus útdíjfizetési rendszere) és más útdíjkezelő szolgáltatókat utánoznak.
Az üzenetek olyan hivatkozásokat tartalmaznak, amelyekre kattintva az áldozat egy adathalász weboldalra kerül (lásd: 1. ábra). Ezek a weboldalak szinte teljesen megegyeznek az E-ZPass, The Toll Roads, FasTrak, Florida Turnpike és más útdíjkezelők hivatalos oldalaival, és a csalók itt próbálnak adatokat megszerezni, például nevet, e-mail címet, lakcímet és hitelkártya információkat.
A szöveges üzenetek gyakran megkerülik a spam szűrőket, és véletlenszerű e-mail címekről érkeznek. A tartalmuk sürgető, például azt állítják, hogy 1-2 napon belül be kell fizetni egy útdíjtartozást, különben büntetés vagy akár a vezetői engedély felfüggesztése várható.
1. ábra: Példa az adathalász üzenetekre
forrás: BleepingComputer
Az Apple iMessage az ismeretlen feladóktól érkező üzenetekben automatikusan letiltja a hivatkozásokat, hogy megvédje a felhasználókat az ilyen támadásoktól. Ennek kijátszására a csalók azt kérik, hogy válaszoljanak az üzenetre, ami után a linkek újra aktívvá válnak.
2. ábra: Egy adathalász weboldal
forrás: BleepingComputer
Bár egyelőre nem tudni, pontosan honnan származnak ezek az üzenetek, a BleepingComputer szerint összefüggésbe hozhatók a Lucid és Darcula nevű phishing-as-a-service platformokkal, amelyek az ilyen típusú csalások mögött állhatnak.
Ha valaki ilyen vagy hasonló adathalász üzenetet kap, ajánlott azonnal letiltani a küldő telefonszámát, és jelenteni az esetet az Apple-nek. Általános szabályként fontos megjegyezni: soha ne válaszoljunk ezekre az üzenetekre! Ha valaki ellenőrizni szeretné, valóban van-e útdíjtartozása, mindig a hivatalos szolgáltatói weboldalon tegye meg.
A pénzügyi csalások elkerülésével kapcsolatban további információk találhatók a KiberPajzs weboldalán.
Forrás: nki.gov.hu
