Las ciudades estadounidenses advierten contra una campaña de phishing móvil en progreso que finge ser SMS de los servicios de violación de estacionamiento de la ciudad en las facturas de estacionamiento no remuneradas, que, si no se remuneran, conducirán a $ 35 adicionales por día.
Si bien las estafas de estacionamiento han existido durante años, una gran ola de mensajes de texto de phishing ha llevado a muchas ciudades en los Estados Unidos a emitir advertencias, especialmente de Annapolis, Bostón, Greenwich, Denver, Detroit, Houes, Milwaukee, Ciudad del lago Salt, Charlotte, San Diego, San FranciscoY muchos otros.
La ola actual de textos comenzó en diciembre pasado y continuó desde entonces, con BleepingCompute recibiendo un texto dirigido a los residentes de Nueva York a principios de esta semana.
El SMS recibido por BleepingCompute afirma ser la ciudad de Nueva York en una factura de estacionamiento no remunerada, lo que causaría una multa diaria de $ 35 si no se paga. Luego, el texto le invita a visitar un enlace adjunto para pagar la multa.
“Este es un recordatorio final de la ciudad de Nueva York con respecto a la factura de estacionamiento no remunerada. Se facturarán las tarifas de retraso de $ 35 si el pago no se realiza hoy”, se lee en el texto de phishing.
Este mismo modelo de phishing se usa en textos sobre facturas de estacionamiento no remuneradas de otras ciudades vistas por BleepingCompute.
Fuente: BleepingCompute
Para evitar esto, los Crooks usan una redirección abierta en Google.com para redirigir a los usuarios a un sitio de phishing que lleva el nombre de la ciudad, se identifica. Por ejemplo, el sitio de phishing para Nueva York es NYCParkclient[.]com.
El año pasado, Apple ha presentado una funcionalidad de seguridad que desactiva los enlaces en mensajes de texto del remitente desconocido y áreas sospechosas.
Como Google.com es un área de confianza, Apple iMessage no desactiva el enlace, por lo que el uso de la redirección abierta de la compañía hace posible engañar sin desconfiar de los usuarios al hacer clic en el enlace por error.
En la campaña de phishing de Nueva York, haga clic en el enlace lo lleva a un sitio web fingiendo ser “Departamento de Finanzas de Nueva York: estacionamiento y violaciones de la cámara”, lo que le alentará a ingresar su nombre y código postal.
En este punto, puede ingresar cualquier nombre y código postal y será llevado a una página que indica: “Su vehículo tiene una factura de estacionamiento no remunerada en la ciudad de Nueva York. Para evitar los costos de retraso de $ 35, pague su saldo rápidamente”.
El saldo varía debidamente según la campaña, que recibido por BleepingCompute, lo que indica que le debemos $ 4.60.
Fuente: BleepingCompute
Sin embargo, como puede ver en las imágenes a continuación, hay una señal reveladora de que esta es una estafa, porque el signo del dólar se muestra después de la cantidad en lugar de antes, como es habitual en los Estados Unidos. Esto también indica que la estafa de phishing fue creada por personas fuera de los Estados Unidos.
Al hacer clic en el botón “proceder”, lo lleva a la pantalla donde las partes interesadas de amenaza intentan robar sus datos, incluido su nombre, dirección, número de teléfono, dirección de correo electrónico y, posiblemente, información de su tarjeta de crédito.
Esta información se puede utilizar para una amplia variedad de actividades inteligentes, incluidos otros ataques de phishing, robo de identidad, fraude financiero y la venta de sus datos a otros actores de amenazas.
Como regla general, si recibe un texto de un número de teléfono o una dirección de correo electrónico desconocida que es un saludo de azul o le pide que haga clic en un enlace, pague una factura o responda de cierta manera, debe informar y bloquear el número.