FBI cảnh báo làn sóng lừa đảo qua SMS thu phí đường bộ
Ngày 5 tháng 4, Cục Điều tra Liên bang đã cảnh báo về một làn sóng tấn công lừa đảo qua SMS đang diễn ra với quy mô lớn nhắm vào người Mỹ bằng những chiêu dụ liên quan đến phí đường bộ chưa thanh toán.
Những cuộc tấn công này bắt đầu vào tháng trước và cơ quan thực thi pháp luật liên bang cho biết hàng nghìn người đã báo cáo rằng những kẻ lừa đảo đã nhắm mục tiêu vào họ.
FBI giải thích trong một thông báo dịch vụ công được công bố ngày 12 tháng 4: “Kể từ đầu tháng 3 năm 2024, Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) đã nhận được hơn 2.000 đơn khiếu nại báo cáo các văn bản giả mạo đại diện cho dịch vụ thu phí đường bộ từ ít nhất ba tiểu bang”.
Mặc dù chiến dịch lừa đảo trên thiết bị di động vẫn chưa tiếp cận một số khu vực của Hoa Kỳ, nhưng điều này có thể được giải thích bởi thực tế là thông tin khiếu nại được IC3 thu thập cho đến nay cho thấy trò lừa đảo có thể đang di chuyển từ tiểu bang này sang tiểu bang khác.
FBI cho biết các tin nhắn văn bản độc hại cho rằng người nhận nợ tiền phí cầu đường chưa thanh toán và có nội dung gần như giống hệt nhau.
Ví dụ: tất cả các báo cáo đều đề cập đến những kẻ tấn công sử dụng "số tiền chưa trả" để lừa mục tiêu nhấp vào siêu liên kết được nhúng.
FBI giải thích: “Tuy nhiên, liên kết được cung cấp trong văn bản được tạo để mạo danh tên dịch vụ thu phí của tiểu bang và số điện thoại dường như thay đổi giữa các tiểu bang”.
Tin nhắn lừa đảo qua SMS nợ phí đường bộ (Cảnh sát bang Pennsylvania)
Pennsylvania Turnpike, một trong những dịch vụ thu phí đường bộ mà khách hàng của họ là mục tiêu trong các cuộc tấn công này, đã cảnh báo những người nhận được tin nhắn lừa đảo không được nhấn vào các liên kết.
"Một số khách hàng đã nhận được tin nhắn văn bản lừa đảo tự xưng là từ dịch vụ thu phí của PA Turnpike. Nếu bạn nhận được tin nhắn cung cấp liên kết để thanh toán khoản phí chưa thanh toán, đừng nhấp vào liên kết và xóa văn bản, " thông báo cho biết vào ngày 8 tháng 4.
"HÃY LƯU Ý: Chúng tôi đã nhận được nhiều lo ngại về tin nhắn văn bản lừa đảo đính kèm trong khu vực của chúng tôi. Liên kết này sẽ đưa bạn đến một trang web Turnpike giả mạo và thu thập thông tin của bạn!" Cảnh sát bang Pennsylvania cũng cảnh báo.
Mặc dù FBI không đề cập đến E-ZPass trong PSA (một hệ thống thu phí được sử dụng trên khắp miền Đông, Trung Tây và Nam Hoa Kỳ), BleepingComputer biết rằng các tác nhân đe dọa cũng đã nhắm mục tiêu vào khách hàng E-ZPass kể từ tháng 3.
FBI đã yêu cầu những người nhận được một trong những tin nhắn lừa đảo SMS này:
- Gửi khiếu nại tới IC3 tại www.ic3.gov và bao gồm số điện thoại của kẻ lừa đảo và trang web được liệt kê trong văn bản.
- Kiểm tra tài khoản của họ bằng cách sử dụng trang web hợp pháp của dịch vụ thu phí.
- Liên hệ với số điện thoại dịch vụ khách hàng của dịch vụ thu phí.
- Xóa mọi tin nhắn sms đã nhận được.
- Nếu nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin của người dùng, hãy cố gắng bảo mật thông tin cá nhân và tài khoản tài chính của mình. Và cũng phải đảm bảo rằng tất cả các khoản phí không quen thuộc đều bị tranh chấp ngay lập tức.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA