O FBI está alertando as pessoas sobre Phishing por SMS (smishing) campanha espalhada “de estado para estado” que atrai as pessoas com mensagens informando-as de que têm portagens não pagas para resolver. O golpe visa roubar suas credenciais e fraudá-los.
Há também evidências de que a campanha – que até agora foi denunciada por pessoas em três estados, de acordo com um anúncio de serviço público pelo Internet Crime Complaint Center (IC3) do FBI – afetou outras partes do mundo antes de chegar às costas dos EUA.
A campanha, activa nos EUA desde pelo menos o início de Março e relatada por mais de 2,000 pessoas, envia aos utilizadores uma mensagem de texto que parece vir do serviço de cobrança de portagens rodoviárias dos seus estados específicos, alegando que devem dinheiro por portagens rodoviárias não pagas.
“Notamos um valor pendente de pedágio de US$ 12.51 em seu registro”, diz o texto de uma dessas mensagens. “Para evitar uma multa por atraso de $ 50.00, visite https://myturnpiketollservices.com para liquidar seu saldo.”
Antigo truque de engenharia social permanece eficaz
Enquanto golpes de smishing não são de forma alguma novos, eles continuam a ser usados por invasores porque ainda têm o potencial de enganar os usuários, fazendo-os desistir de credenciais valiosas que permitem aos cibercriminosos lucrar. O aviso do FBI, por si só, é um sinal de que a campanha de portagens não pagas irá provavelmente aumentar e é suficientemente preocupante para justificar a vigilância de potenciais vítimas.
Os textos “contêm linguagem quase idêntica” e utilizam valores semelhantes para as chamadas portagens pendentes. O que muda de estado para estado é que o link malicioso fornecido no texto é criado para se passar pelo nome do serviço de pedágio do estado, “e os números de telefone parecem mudar entre os estados”, segundo o IC3.
O link leva os usuários ao que se parece muito com os sites legítimos dos serviços de pedágio, pedindo-lhes que insiram informações sob o pretexto de pagar o pedágio. Em vez disso, os invasores coletam as credenciais de pagamento da vítima e outros dados confidenciais que poderiam ser compartilhados com outros criminosos cibernéticos e/ou usados em futuros ataques de engenharia social.
Golpe de pedágio se espalha pelos EUA
O FBI não especificou quais estados estão atualmente sendo afetados pela onda de ataques relacionados a pedágios, mas uma rápida leitura da plataforma de mídia social X, antigo Twitter, encontrou evidências de que o golpe afetou pelo menos usuários na Pensilvânia.
A rodovia da Pensilvânia (@PA_Turnpike), a rodovia com pedágio e serviços relacionados que abrangem o estado, postaram um aviso na plataforma social X para informar os usuários sobre a campanha e os incentivaram a denunciar quaisquer mensagens fraudulentas ao IC3.
“Alguns clientes receberam mensagens de texto de tentativa de phishing alegando ser dos serviços de pedágio da PA Turnpike”, de acordo com a postagem. “Se você receber tal texto, fornecendo um link para pagar um pedágio pendente, não clique no link e exclua o texto.”
O golpe pode estar relacionado a um golpe semelhante que varreu anteriormente a Austrália, já que pessoas em estados nas partes leste e oeste do país em 2022 e 2023, respectivamente, também relataram no X que receberam mensagens de smishing relacionadas ao pedágio.
Em agosto de 2022, usuário X Anthony Campisini postou sobre um golpe de pedágio associado ao City Link, um serviço de pedágio na cidade de Melbourne, no sudeste da Austrália, que também tentou atrair usuários da região com uma mensagem sobre pedágios não pagos. Menos de um ano depois, outro usuário X no estado da Austrália Ocidental (WA) observou em março de 2023 que vinha recebendo “muitas mensagens SMS fraudulentas” informando-o de que devia dinheiro em pedágios.
“Como posso saber se são fraudes?” o usuário, @EMacskasy, que atende pelo nome X de “Evan Stop the Killing”, publicado. “Aqui em WA = não temos pedágios em nossas estradas.”
Fique atento
A observação de EMacskasy é um bom exemplo de como as pessoas que são alvo do golpe podem evitar ser comprometidas por ele - reservando um momento para racionalizar se é mesmo possível que devam dinheiro em pedágios antes de terem uma reação instintiva e se envolverem imediatamente com a mensagem .
O IC3 está a aconselhar as pessoas a apresentarem uma reclamação junto do IC3 sobre site da agência se receberem uma das mensagens e incluírem as seguintes informações: o número de telefone de origem do texto e o site listado no texto.
As pessoas também devem verificar qualquer conta de serviço de cobrança que possuam, acessando separada e diretamente o site legítimo do serviço, para garantir que suas contas estão em ordem, e/ou entrar em contato com o número de telefone do atendimento ao cliente do serviço legítimo para verificar a conta e deixá-los sabe do golpe. Como mencionado anteriormente, as pessoas também deveriam deletar os textos.
Caso alguém já tenha acessado o link ou fornecido informações, deve fazer um esforço para proteger suas informações pessoais e contas financeiras e contestar quaisquer acusações desconhecidas que possam mostrar evidências de atividade cibercriminosa.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/fbi-smishing-campaign-unpaid-toll-notices
