Vendredi, le Federal Bureau of Investigation a mis en garde contre une vague massive d’attaques de phishing par SMS ciblant les Américains avec des leurres concernant les frais de péage routier impayés.

Ces attaques ont commencé le mois dernier et l’agence fédérale d’application de la loi affirme que des milliers de personnes ont déjà signalé que les escrocs les avaient ciblées.

« Depuis début mars 2024, le FBI Internet Crime Complaint Center (IC3) a reçu plus de 2 000 plaintes signalant des SMS d’hameçonnage représentant le service de perception des péages routiers d’au moins trois États », a expliqué le FBI dans un message d’intérêt public publié aujourd’hui.

Bien que la campagne de phishing mobile n’ait pas encore atteint certaines régions des États-Unis, cela peut s’expliquer par le fait que les informations sur les plaintes collectées jusqu’à présent par IC3 indiquent que l’arnaque peut se déplacer d’un État à l’autre.

Le FBI affirme que les messages texte malveillants prétendent que le destinataire doit de l’argent pour les péages impayés et contiennent un langage presque identique.

Par exemple, tous les rapports mentionnent que les attaquants utilisent le « montant du péage impayé » pour inciter les cibles à cliquer sur un lien hypertexte intégré.

« Cependant, le lien fourni dans le texte est créé pour usurper l’identité du nom du service de péage de l’État, et les numéros de téléphone semblent changer d’un État à l’autre », explique le FBI.

Message de phishing SMS de dette de péage routier

​Pennsylvania Turnpike, l’un des services de péage routier dont les clients ont été ciblés par ces attaques, a averti ceux qui recevaient les messages de phishing de ne pas appuyer sur les liens.

«  »Certains clients ont reçu des SMS de tentative d’hameçonnage prétendant provenir des services de péage de l’autoroute à péage PA. Si vous recevez un tel TEXTE, vous fournissant un lien pour payer un péage impayé, ne cliquez pas sur le lien et supprimez le texte », a déclaré le service lundi.

« SOYEZ CONSCIENT: Nous avons reçu de multiples préoccupations concernant le message texte frauduleux joint dans notre région. Ce lien vous enverra vers un faux site Web d’autoroute à péage et collectera vos informations! »la police de l’État de Pennsylvanie a également mis en garde.

Alors que le FBI n’a pas mentionné E-ZPass dans le PSA d’aujourd’hui (un système de péage utilisé dans l’Est, le Midwest et le sud des États-Unis), Breachtrace est conscient que les acteurs de la menace ciblent également les clients E-ZPass depuis mars.

Le FBI a demandé à ceux qui reçoivent l’un de ces SMS de phishing de:

  1. Déposer une plainte auprès de l’IC3 à www.ic3.gov et incluez le numéro de téléphone de l’escroc et le site Web répertoriés dans le texte.
  2. Vérifiez leur compte en utilisant le site Web légitime du service de péage.
  3. Communiquez avec le numéro de téléphone du service à la clientèle du service interurbain.
  4. Supprimez tous les SMS de hameçonnage reçus.
  5. S’ils cliquent sur un lien ou fournissent vos informations, faites des efforts pour sécuriser vos informations personnelles et vos comptes financiers. Ils doivent également veiller à ce que tous les frais inconnus soient immédiatement contestés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *