Tin nhắn đòi nợ phí đường bộ chưa thanh toán: Cảnh giác lừa đảo!

Lừa đảo Smishing Lan Rộng Nhắm Vào Tài Xế

Bạn có nhận được tin nhắn đáng ngờ về phí đường bộ chưa thanh toán không? Bạn không cô đơn. Một vụ lừa đảo trên toàn quốc đang lan truyền, cố gắng lừa mọi người trả tiền cho những vi phạm phí đường bộ không tồn tại. Những tin nhắn này thường đe dọa phạt nặng hoặc treo biển số xe nếu số tiền “quá hạn” nhỏ không được thanh toán ngay lập tức. Các cơ quan liên bang, bao gồm FBI, Ủy ban Truyền thông Liên bang, và Ủy ban Thương mại Liên bang đang tích cực điều tra các cuộc tấn công ngày càng gia tăng này.

Cách Hoạt Động Của Lừa Đảo

Loại lừa đảo này, được gọi là smishing (lừa đảo qua SMS), không hoàn toàn mới. Trung tâm Khiếu nại Tội phạm Internet của FBI đã theo dõi các trò lừa đảo tương tự kể từ tháng 3 năm 2024. Phiên bản mới này sử dụng vi phạm phí đường bộ chưa thanh toán làm mồi, tương tự như các trò lừa đảo trước đó liên quan đến việc giao hàng thất lạc. Tội phạm mạng khai thác tính chất cá nhân và nhạy cảm về thời gian của tin nhắn văn bản, kết hợp với số tiền yêu cầu tương đối nhỏ, để thu thập thông tin thẻ tín dụng.

Aidan Holland, một nhà nghiên cứu bảo mật tại Censys, giải thích: “Họ không quan tâm đến bảy đô la. Họ muốn số thẻ tín dụng của bạn. Đó chỉ là một số tiền nhỏ mà hầu hết mọi người sẽ thanh toán mà không suy nghĩ hoặc không xem xét kỹ.”

Nguồn Gốc Và Lan Truyền

Các nhà nghiên cứu mối đe dọa đã truy ra nguồn gốc của cơ sở hạ tầng và bộ công cụ lừa đảo được sử dụng trong vụ lừa đảo này đến Trung Quốc. Theo Renée Burton, Phó Chủ tịch tình báo mối đe dọa tại Infoblox, “Đó là những người thực hiện tất cả các loại lừa đảo dựa trên văn bản.” Những kẻ lừa đảo sử dụng hàng chục nghìn URL và liên tục đăng ký các tên miền mới để tiếp tục lan truyền trò lừa đảo.

Các trang web độc hại này thường bắt chước các tên miền phụ thu phí đường bộ hợp pháp nhưng sử dụng các tên miền cấp cao nhất không phổ biến thường liên quan đến tội phạm mạng. Unit 42 của Palo Alto Networks đã xác định các tên miền phổ biến được sử dụng trong các URL này, bao gồm “ezdrive,” “e-zpass,” “fastrak,” và những tên miền khác. Sự không nhất quán trong các tên miền thu phí đường bộ hợp pháp góp phần vào thành công của trò lừa đảo này.

Chi Tiết Kỹ Thuật Và Giảm Thiểu

Holland đã phát hiện ra một số lượng lớn các URL độc hại liên quan đến vụ lừa đảo này vào đầu tháng này. Unit 42 đã tìm thấy hàng nghìn tên miền đã đăng ký cho các dịch vụ smishing giả danh dịch vụ thu phí, nhiều tên miền được lưu trữ trên các mạng thuộc sở hữu của các công ty Trung Quốc. Trong khi các nỗ lực để đưa các tên miền này xuống mạng vẫn đang tiếp diễn, tội phạm mạng có thể nhanh chóng đăng ký thêm nhiều tên miền khác.

Hầu hết các tin nhắn độc hại được gửi qua iMessage từ các tài khoản email đăng ký trên điện thoại không chính chủ với SIM card dựa trên Vương quốc Anh và Philippines. Tội phạm mạng cũng đang triển khai các chiến thuật để tránh các biện pháp kiểm soát thư rác dựa trên mạng không dây. Khi các chiến thuật này phát triển, sự hợp tác giữa các nhà cung cấp dịch vụ không dây, nền tảng nhắn tin và các cơ quan thực thi pháp luật là rất quan trọng.

Bảo Vệ Bản Thân: Mẹo Để Tránh Trở Thành Nạn Nhân

FBI, FCC và FTC khuyến nghị như sau:

  • Cẩn trọng và tránh nhấp vào các liên kết trong tin nhắn không mong muốn.
  • Gửi khiếu nại đến các cơ quan có thẩm quyền.
  • Xóa ngay lập tức các tin nhắn đáng ngờ.
  • Báo cáo các tin nhắn không mong muốn là thư rác và chặn số điện thoại của người gửi.
  • Chuyển tiếp tin nhắn đến 7726 hoặc “SPAM” để báo cáo nó đến nhà cung cấp dịch vụ không dây của bạn.

Luôn Cảnh Giác

Cho dù đó là phí đường bộ, thông báo gói hàng, hoặc các tình huống hàng ngày khác, các cuộc tấn công lừa đảo xã hội này vẫn tồn tại vì chúng hiệu quả. Để tránh trở thành nạn nhân, luôn thực hành cảnh giác và xử lý các tin nhắn từ người gửi không xác định với sự hoài nghi.

Chester Wisniewski, Giám đốc và Giám đốc Công nghệ Toàn cầu tại Sophos, khuyên: “Các trò lừa đảo này khá dễ nhận biết là lừa đảo nếu bạn chú ý. Hãy cảnh giác với các mã quốc gia không phải của Mỹ và tìm kiếm các tên miền cấp cao nhất bất thường.”

Xem Xét Gia Công Phần Mềm?

Đối với các doanh nghiệp đang tìm cách tăng cường cơ sở hạ tầng bảo mật mạng và bảo vệ chống lại các mối đe dọa đang phát triển, hãy cân nhắc khám phá các mối quan hệ đối tác chiến lược. Tại Evotek, chúng tôi chuyên phát triển các giải pháp bảo mật mạng tiên tiến được thiết kế riêng cho nhu cầu cụ thể của bạn. Khám phá các dịch vụ Phát triển Phần mềm Tùy chỉnh toàn diện của chúng tôi và củng cố hệ thống phòng thủ của bạn chống lại các mối đe dọa mạng. Liên hệ với chúng tôi ngay hôm nay để được tư vấn!

Content