En abril de 2024, el FBI advirtió sobre un nuevo tipo de estafa de smishing.
Smishing es el término que utilizamos para los ataques de phishing enviados mediante mensajes de texto. Esta estafa de smishing en particular intenta engañar a los usuarios para que hagan clic en un enlace diciéndoles que deben una “pequeña cantidad” en concepto de peajes.
Los estafadores envían un mensaje de texto afirmando que el destinatario debe peculio por peajes impagos.
“Servicios de peaje de PA Turnpike: Hemos notado un monto de peaje irresoluto de $12,51 en su registro. Para evitar un recargo por cuota subdesarrollado de $50,00 visite [URL to fake site] para fundir su saldo”.
Parece que los objetivos se eligen al azar, pero si ha estado en un alucinación de verano fresco o visitará a sus familiares durante la temporada navideña, las posibilidades de que crea este tipo de texto son mayores. Nadie te va a engañar para que pagues (extra) por tu alucinación diario, ¿verdad?
Oportuno al monto relativamente bajo, las personas pueden osar fundir el cuota antaño de que aumente el monto.
Una de las URL que rastreamos para esta campaña fue myturnpiketollservices.[.]com que estuvo activo desde principios de abril hasta finales de mayo. Algunos otros sólo han estado activos durante unos días.
En el sitio web desleal, que es una copia efectivamente convincente del innovador, se pide a los visitantes que completen sus datos como números de teléfono, direcciones de correo electrónico, nombre completo, dirección y datos de su plástico de crédito. Los estafadores abusarán felizmente de cualquier información que usted ingrese para otras actividades maliciosas como robo de identidad y fraude financiero.
Estos ataques no solo están aumentando en número en los EE. UU., sino que los estafadores todavía se dirigen a personas en Australia, Canadá y Japón.
Cómo evitar caer en una estafa de smishing
- Verifique el número de teléfono del que proviene el mensaje de texto. Algunas de las estafas mencionadas anteriormente fueron fáciles de descartar porque provenían de números de teléfono fuera de EE. UU.
- Busque el sitio existente que maneja las supuestas tarifas de peaje y compare el nombre de dominio. A veces sólo hay una pequeña diferencia, así que inspeccione con atención.
- Si decidiste respaldar, debería sonar una temor si no recibes la confirmación. Las agencias de peaje oficiales enviarán una confirmación a posteriori del cobro del cuota. Si no recibe confirmación, es hora de investigar y tal vez congelar su plástico de crédito.
- Nunca interactúes con el estafador de ninguna guisa. Cada reacción les proporciona información, aunque solo sea que el número de teléfono está en uso.
- Si crees que el cuota del peaje es factible porque efectivamente has viajado por esa zona, consulta la web del servicio de peaje oficial o pasión a su teléfono de atención al cliente.
- El FBI solicita que si recibe un mensaje sospechoso, se comunique con el Centro de denuncias de delitos en Internet del FBI en ic3.gov. Asegúrese de incluir el número de teléfono desde donde se originó el texto y el sitio web que figura en el texto.
Dominios involucrados
servicios de peaje myturnpike[.]com
nytollservices.com
peajesinfosny[.]com
peajesinfonyc[.]com
bayareafastraktollservices[.]com
intollroadac219[.]com
pase de peaje[.]com
tollenezpassweb[.]com
indiana260roadtollac[.]com
confianza en la carretera de peaje en la web[.]com
en-tollroadgouv1[.]com
nuevayorktollroadtrust1[.]com
nyserviceezpass[.]com
intrust-tollroadweb[.]com
paso solar[.]com
servicios de peaje sunspass[.]com
servicios de peaje sunpass[.]com
peajesporcorreo[.]com
Varios de ellos estuvieron alojados en el IP:
45.8.92[.]38
No solo informamos sobre la seguridad del teléfono: la proporcionamos
Los riesgos de ciberseguridad nunca deberían dilatarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy.
