Обман на трассе: водителей заставляют платить фальшивые пошлины

В США набирает обороты волна фишинговых атак, нацеленных на автомобилистов. Под видом официальных уведомлений от систем сбора дорожных пошлин, таких как E-ZPass и FasTrak, пользователям массово рассылаются SMS и сообщения в iMessage с пугающим содержанием: мол, вы не оплатили проезд и вам грозит уголовная ответственность. Всё это — ловко замаскированная схема для кражи банковских данных.

Мошенники действуют нахрапом: рассылают угрозы с поддельных адресов, прикладывают ссылки на сомнительные сайты с доменами вроде .vip и .world, где вместо оплаты жертва оставляет свои личные данные и реквизиты карт. Особенно коварно то, что сайты-клоны запускаются только на мобильных устройствах — на ПК они попросту не работают, снижая вероятность обнаружения фейка.

Чтобы обойти защиту iMessage, злоумышленники хитро требуют от пользователя «ответить» на сообщение — тогда ссылка активируется. Антиспам-системы не справляются, и пользователи получают по несколько таких атак в день. По данным экспертов, за схемой могут стоять организаторы фишинговых платформ Lucid и Darcula, которые работают по модели PaaS — фишинг как услуга.

Специалисты по кибербезопасности рекомендуют не переходить по сомнительным ссылкам, не отвечать на угрозы и сразу жаловаться в Apple и на портал IC3. Пока атаки выглядят топорно, но массовость делает их опасными — особенно для тех, кто не привык сомневаться в «официальных» уведомлениях на смартфоне.