گزارش می گوید پول و هویت شما از موج بعدی حملات بوجود آمده در تلفن شما در معرض خطر است

به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،

ماه گذشته ما به شما گفتیم FBI هشدار را در مورد کلاهبرداری جدی که از ایالت به ایالت دیگر حرکت می کرد ، صادر کرد. قربانیان متن جعلی (از طریق عملی به نام “Smishing”) دریافت می کنند و می گویند که آنها برای عوارض جاده ای بدون حقوق مدیون هستند. مانند هر حمله Smishing ، کلاهبرداران سعی می کنند شما را تحت فشار قرار دهند تا اقداماتی را که می خواهند انجام دهند ، انجام دهند. در این حالت ، اگر بلافاصله مبلغ پرداخت نشده را پرداخت نکنید ، متن جریمه های اضافی را تهدید می کند. هدف این است که شما را با باز کردن صفحه ای که به شما امکان می دهد حساب بانکی یا اطلاعات کارت اعتباری خود را وارد کنید تا چنین پرداخت هایی را وارد کنید.

من اخیراً دریافت کننده چندین متن از این دست بوده ام و بلافاصله آنها را حذف کردم. از این گذشته ، اگر می خواهید اطلاعات مورد نظر خود را به کلاهبرداران بدهید ، نه تنها می توانند وارد حساب بانکی شما شوند یا حساب کارت اعتباری خود را به دست بگیرند و شما را از بین ببرند ، مهاجمان حتی می توانند هویت شما را سرقت کنند زیرا اطلاعاتی که از آنها درخواست می کنند شامل شماره گواهینامه راننده شما است.

بازیگران بد برای آماده سازی موج بعدی حملات 10،000 نام دامنه را ثبت کرده اند

FBI در هشدار اصلی خود خاطرنشان كرد كه كاربران آیفون و اندرویدی باید هر متون بومی دریافت شده را حذف كنند. گزارش جدیدی از واحد 42 شبکه Palo Alto Networks مورخ 6 مارس می گوید یک بازیگر تهدید بیش از 10،000 نام دامنه را ثبت کرده است که در حملات جدید مورد استفاده قرار می گیرد. متون جدید برای به دست آوردن قربانیان برای فاش کردن اطلاعات شخصی و مالی از جمله کارت اعتباری ، کارت بدهی و اطلاعات حساب بانکی نوشته شده است.

یک بازیگر تهدیدی که از همان الگوی نامگذاری استفاده می کند ، حوزه های 10K+ را برای مختلف ثبت کرده است # کلاهبرداری آنها به عنوان خدمات عوارض برای ایالات متحده و خدمات تحویل بسته بندی مطرح می شوند. نام دامنه ریشه با “com-” به عنوان راهی برای فریب قربانیان شروع می شود. اطلاعات بیشتر در https://t.co/dreuvgojjpic.twitter.com/7cbkvwywxo

– واحد 42 (@Unit42_intel) 7 مارس 2025

حملات اصلی از متون جعلی استفاده می کردند که خواستار پرداخت مبلغ تلفات عوارض جاده ای بدون حقوق جعلی به آژانس های عوارض خاص دولت هستند. بر اساس برخی از نام دامنه های جدید که توسط بازیگر تهدید ثبت شده است ، به نظر می رسد که حملات جدید متون مربوط به خدمات تحویل را به شما اضافه می کند تا شما را به پرداخت هزینه هایی که مدیون نیستید ، به شما فشار بیاورند. در عین حال ، در حالی که این پرداخت ها را انجام می داد ، بازیگر تهدید امیدوار است که شما اطلاعات مربوط به بانکداری و کارت اعتباری را به همراه شماره شناسایی شخصی فاش کنید.

برای تکرار مجدد ، مسلح به این اطلاعات ، مهاجمان می توانند وارد حساب بانکی شما شوند و شما را پاک کنند ، از طریق کارتهای اعتباری خود اجرا کنند و هویت خود را سرقت کنند. علاوه بر کلاهبرداری عوارض ، مراقب متون جعلی باشید که وانمود می کنند از شرکت های تحویل هستند و می گویند شما یک بسته دارید اما نمی توان آن را تحویل داد ، مگر اینکه مبلغ کمی برای هزینه های تحویل بپردازید.

حملات جدید در 10 ایالت ایالات متحده و یک استان کانادا از جمله کالیفرنیا ، فلوریدا ، ایلینویز ، کانزاس ، ماساچوست ، پنسیلوانیا ، نیوجرسی ، نیویورک ، تگزاس ، ویرجینیا و استان کانادا انتاریو مشاهده شده است.

مراقب این نام دامنه باشید

یک نکته مهم وجود دارد که باید به آن توجه داشته باشید. متن های Smishing از آدرس های ایمیل یا شماره تلفن ها تهیه می شوند. از آنجا که Imessage اجازه پیوندها را نمی دهد ، متن های کلاهبرداری روی آن پلتفرم از شما می خواهند که پاسخ دهید “y” و دوباره متن را مجدداً باز کنید. اگر این کار را انجام دهید ، به مهاجمان این امکان را می دهد تا پیوندهایی را در متون ارسال شده از طریق Imessage برای شما وارد کنند.

در اینجا چند نمونه از نام دامنه که با این کمپین استفاده می شود آورده شده است: