Les villes américaines mettent en garde contre une campagne de phishing mobile en cours prétendant être des SMS des départements des infractions de stationnement de la ville concernant les factures de stationnement impayées, qui, si elles sont impayées, entraîneront une amende supplémentaire de 35 $par jour.
Alors que les escroqueries au stationnement existent depuis des années, une vague massive de messages texte d’hameçonnage a amené de nombreuses villes des États-Unis à émettre des avertissements, notamment d’Annapolis, Boston, Greenwich, Denver, Detroit, Houston, Milwaukee, Salt Lake City, Charlotte, San Diego, San Francisco et bien d’autres.
La vague actuelle de textes a commencé en décembre dernier et s’est poursuivie depuis, Breachtrace recevant un TEXTE ciblant les résidents de New York plus tôt cette semaine.
Le SMS reçu par Breachtrace prétend provenir de la ville de New York au sujet d’une facture de stationnement impayée, qui entraînerait une amende quotidienne de 35 if si elle n’était pas payée. Le texte vous invite ensuite à visiter un lien ci-joint pour payer l’amende.
« Ceci est un dernier rappel de la Ville de New York concernant la facture de stationnement impayée. Des frais de retard quotidiens de 35 daily seront facturés si le paiement n’est pas effectué aujourd’hui », lit-on dans le texte de phishing.
Ce même modèle de phishing est utilisé dans les textes sur les factures de stationnement impayées d’autres villes vues par Breachtrace .
Pour contourner cela, les escrocs utilisent une redirection ouverte sur Google.com pour rediriger les utilisateurs vers un site de phishing nommé d’après la ville qu’il usurpe. Par exemple, le site de phishing pour la ville de New York est nycparkclient[.] com.
Au cours de la dernière année, Apple a introduit une fonctionnalité de sécurité qui désactive les liens dans les messages texte provenant d’expéditeurs inconnus et de domaines suspects.
Comme Google.com est un domaine de confiance, Apple iMessage ne désactive pas le lien, donc l’utilisation de la redirection ouverte de l’entreprise permet de tromper plus facilement les utilisateurs sans méfiance en cliquant sur le lien par erreur.
Dans la campagne de phishing de la ville de New York, cliquer sur le lien vous amène à un site Web prétendant être « Département des Finances de New York: Violations du stationnement et de la caméra », qui vous invitera à entrer votre nom et votre code postal.
À ce stade, vous pouvez entrer n’importe quel nom et code postal et vous serez amené à une page indiquant: « Votre véhicule a une facture de stationnement impayée dans la ville de New York. Pour éviter des frais de retard de 35$, veuillez régler votre solde rapidement. »
Le solde dû varie selon la campagne, celui reçu par Breachtrace indiquant que nous devions 4,60$.
Cependant, comme vous pouvez le voir sur les images ci-dessous, il y a un signe révélateur qu’il s’agit d’une arnaque, car le signe dollar est affiché après le montant, plutôt qu’avant, comme c’est la coutume aux États-Unis. Cela indique en outre que l’escroquerie par hameçonnage a été créée par des personnes en dehors des États-Unis.
En cliquant sur le bouton » Continuer maintenant », vous accédez à l’écran où les auteurs de la menace tentent de voler vos données, y compris votre nom, votre adresse, votre numéro de téléphone, votre adresse e-mail et, éventuellement, vos informations de carte de crédit.
Ces informations peuvent ensuite être utilisées pour une grande variété d’activités malveillantes, y compris d’autres attaques de phishing, le vol d’identité, la fraude financière et la vente de vos données à d’autres acteurs de la menace.
En règle générale, si vous recevez un SMS d’un numéro de téléphone ou d’une adresse e-mail inconnue qui est un message d’accueil inattendu ou vous demande de cliquer sur un lien, de payer une facture ou de répondre d’une manière ou d’une autre, vous devez signaler et bloquer le numéro à la place.