Ismét egyre népszerűbb egy nem újkeletű adathalász kampány, amelynek során a címzettek több csaló iMessage és SMS üzenetet kapnak, mellyel a támadók igyekeznek megszerezni személyes, valamint hitelkártya adataikat. Ebben az adathalász kampányban az E-ZPass-t (elektronikus útdíjfizetési rendszer az Egyesült Államokban) és más hasonló útdíjkezelő szolgáltatókat személyesítenek meg. Az üzenetek olyan linkeket tartalmaznak, amelyekre rákattintva az áldozat adathalász weboldalra kerül (lásd: 1. ábra). Ezek az oldalak megtévesztően hasonlítanak az E-ZPass, a The Toll Roads, a FasTrak, a Florida Turnpike vagy más útdíjkezelők legitim weboldalaira, melyen a csalók megpróbálják megszerezni a felhasználók személyes adatait, úgymint nevüket, e-mail címüket, lakcímüket és hitelkártya adataikat.
Ezek a szöveges üzenetek megkerülik a spam szűrőt és látszólag véletlenszerű e-mail címekről érkeznek. Az üzenetek tartalma sürgető érzetet kelt, például arra hivatkozva, hogy egy-két napon belül be kell fizetni egy útdíjtartozást, különben büntetést kell fizetni, vagy a vezetési engedélyek felfüggesztésre kerülnek.
Mivel az Apple iMessage az ismeretlen feladóktól érkező üzenetekben található hivatkozásokat automatikusan kikapcsolja annak érdekében, hogy megvédje a felhasználókat az SMS-ben érkező adathalász kísérletektől, a csalók azt kérik a felhasználóktól, hogy válaszoljanak az üzenetre, mely után már kattinthatóvá válnak a linkek.
Annak ellenére, hogy eddig nem derült ki honnan származnak ezek az üzenetek, a BleepingComputer nemrég számolt be a Lucid és a Darcula elnevezésű phishing-as-a-service platformokról, amelyek összekapcsolhatók az ilyen típusú csalásokkal. Amennyiben egy felhasználó ilyen, vagy ehhez hasonló adathalász üzeneteket kap, javasolt a telefonszám letiltása, valamit a szám és az e-mail cím jelentése az Apple-nek. Általános szabályként pedig elmondható, hogy soha ne reagáljon ezekre az üzenetekre! Azért, hogy megbizonyosodjon van-e útdíjfizetési hátraléka keresse fel az adott szolgáltató hivatalos weboldalát.
Magyarországon ez a hivatalos oldal:
Ne legyünk restek ilyenkor kézzel beírni a webhely címét, például csak annyit nemzetiutdij.hu.
Gazdaságos tipp: érdemes az útdíj oldalakat nemzeti nyelven használni, mert itt-ott olcsóbb úgy az e-matricával vásárolt útdíj.
Előtte azonban tegyünk egy jó cselekedetet:
A böngésző fejlesztők, így a többi felhasználók felé jelezhetjük az ilyen kísérletet a Firefoxban:
(Hamburger menü) → Súgó → Félrevezető oldal jelentése…
Ekkor az alábbi weboldal jelenik meg:
Töltsük ki! És küldjük be! Legyen jobb hely az internet! Te találkoztál ilyen, vagy valamilyen internetes támadással mostanában? Mi történt? Hogyan védted ki? Vagy volt valami kár?
