上个月我们告诉你
。受害者将收到伪造的文字(通过称为“ smishing”的做法),说他们欠了无偿的道路通行费。与任何smishing攻击一样,骗子试图给您施加压力,要求您采取他们想要采取的措施。在这种情况下,如果您不立即支付未支付的金额,文本会威胁到其他罚款。目的是通过打开一个页面来支付应付金额,该页面允许您输入银行帐户或信用卡信息以进行此类付款。
我最近是几个这样的文本的接受者,只是立即删除了它们。毕竟,如果您要给骗子提供他们想要的信息,不仅可以进入您的银行帐户或接管您的信用卡帐户并消灭您,攻击者甚至可以窃取您的身份,因为他们要求的信息包括您的驾驶执照号码。
坏演员已经注册了10,000个域名,以准备下一波攻击
最初的攻击使用了伪造的文字,要求对假州特定的收费机构付款。根据威胁参与者注册的一些新域名,看来新攻击将增加与交货服务相关的文本,以迫使您为不欠的费用付款。同时,在进行这些付款时,威胁演员希望您能透露银行和信用卡信息以及个人身份证号码。
要重申,武装此信息,攻击者可以进入您的银行帐户,擦拭您,浏览信用卡并窃取您的身份。除了收费骗局外,还要当心假装是送货公司的伪造文本,表明您有一个包裹,但是除非您支付少量送货费用,否则它不能交付。
在美国10个州和加拿大省份有新的袭击,包括加利福尼亚,佛罗里达州,伊利诺伊州,堪萨斯州,马萨诸塞州,宾夕法尼亚州,新泽西州,纽约,纽约,德克萨斯州,弗吉尼亚州,以及加拿大的安大略省。
提防这些域名
有一件重要的事情要注意。 Smishing文本来自电子邮件地址或电话号码。因为iMessage不允许链接,所以该平台上的骗局文本会要求您回复“ Y”并重新打开文本。如果您这样做,它将允许攻击者通过iMessage在发送给您的文本上包含链接。
以下是此活动中使用的域名的一些示例:
- dhl.com-new [。] XIN
- -Driveks.com-jds [。] XIN
- -ezdrive.com-2H98 [。] XIN
- -ezdrivema.com-citations-etc [。] Xin
- -ezdrivema.com-securetta [。] Xin
- -E-zpassiag.com-courtfees [。] Xin
- -E-Zpassny.com ticketd [。] Xin
- -fedex.com-fedexl [。] XIN
- -getipass.com-tickeuz [。] XIN
- -sunpass.com ticketap [。] Xin
- -thetolloads.com-fastrakeu [。] Xin
- -usps.com-tracking-helpsomg [。] xin
您应该对这些天收到的任何文本保持警惕。提及这些域名之一的文本应立即删除。
