Градовете в САЩ предупреждават за продължаваща кампания за мобилен фишинг, която се представя за съобщения от градските отдели за нарушения на правилата за паркиране относно неплатени фактури за паркиране, които, ако не бъдат платени, ще бъдат подложени на допълнителна глоба от 35 USD на ден.
Макар че измамите с паркинги съществуват от години, масовата вълна от фишинг текстови съобщения накара множество градове в САЩ да издадат предупреждения, включително от Анаполис, Бостън, Гринуич, Денвър, Детройт, Хюстън, Милуоки, Солт Лейк Сити, Шарлот, Сан Диего, Сан Франциско и много други.
Настоящата вълна от текстови съобщения започна през декември миналата година и продължава и досега, като в началото на тази седмица започна да се получава и текст, насочен към жителите на Ню Йорк.
В текстовото съобщение се твърди, че е от град Ню Йорк за неплатена фактура за паркиране, която при неплащане ще доведе до ежедневна глоба от 35 долара. След това текстът ви подканва да посетите приложен линк, за да платите глобата.
„Това е последно напомняне от град Ню Йорк относно неплатена фактура за паркиране. Ако не бъде извършено плащане днес, ще бъде начислена дневна такса за просрочие в размер на 35 USD“, гласи фишинг текстът.
Същият фишинг шаблон е използван в текстове за неплатени фактури за паркиране и в други градове.
За да го заобиколят, измамниците използват отворено пренасочване в Google.com, за да пренасочат потребителите към фишинг сайт, кръстен на града, за който се представя. Например, фишинг сайтът за Ню Йорк е nycparkclient[.com.
През изминалата година Apple въведе функция за сигурност, която деактивира връзките в текстовите съобщения от непознати податели и подозрителни домейни.
Тъй като Google.com е доверен домейн, Apple iMessage не деактивира връзката, така че използването на отвореното пренасочване на компанията улеснява подвеждането на нищо неподозиращите потребители да кликнат върху връзката по погрешка.
В кампанията за фишинг в Ню Йорк щракването върху връзката води до уебсайт, представящ се за „Министерството на финансите на Ню Йорк: Паркиране и нарушения с камери“, който ще ви накара да въведете името и пощенския си код.
В този момент можете да въведете всяко име и пощенски код и ще бъдете прехвърлени на страница, в която се казва: „Вашето превозно средство има неплатена фактура за паркиране в град Ню Йорк. За да избегнете такса за закъснение в размер на 35 USD дневно, моля, уредете баланса си незабавно“.
Дължимото салдо е различно за всяка кампания, като в тази за Ню Йорк се посочва, че са дължими 4,60 USD.
Обаче може да се види знакът за долар е показан след сумата, а не преди нея, както е обичайно в САЩ. Това допълнително показва, че фишинг измамата е създадена от хора извън САЩ.
Щракването върху бутона „Продължете сега“ ви отвежда до екрана, където участниците в заплахата се опитват да откраднат вашите данни, включително вашето име, адрес, телефонен номер, имейл адрес и евентуално информация за кредитната ви карта.
След това тази информация може да бъде използвана за най-различни злонамерени действия, включително по-нататъшни фишинг атаки, кражба на самоличност, финансови измами и продажба на вашите данни на други участници в заплахи.
Като общо правило, ако получите текст от непознат телефонен номер или имейл адрес, който представлява внезапен поздрав или ви моли да кликнете върху връзка, да платите сметка или да отговорите по някакъв начин, трябва да докладвате и блокирате номера.
