Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
https://www.secnews.gr/645435/phishing-minimata-ipodiontai-e-zpass-kai-alles-ipiresies-diodion/
Apr 7th 2025, 10:38
by Digital Fortress
Μια εκστρατεία phishing, που υποδύεται την E-ZPass και άλλες υπηρεσίες διοδίων, φαίνεται να στοχεύει όλο και περισσότερους χρήστες το τελευταίο διάστημα, μέσω SMS (σε Android και iPhone) με σκοπό την κλοπή προσωπικών δεδομένων και στοιχείων πιστωτικών καρτών.
Τα phishing μηνύματα ενσωματώνουν συνδέσμους που οδηγούν το θύμα σε έναν ιστότοπο phishing που υποδύεται τις: E-ZPass, The Toll Roads, FasTrak, Florida Turnpike και άλλες αντίστοιχες υπηρεσίες.
Οι hackers πίσω από την καμπάνια προσπαθούν να κλέψουν προσωπικά στοιχεία, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις και στοιχεία πιστωτικών καρτών.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Αυτή η απάτη δεν είναι καινούρια. Το FBI προειδοποιεί γι' αυτήν ήδη από τον Απρίλιο του 2024, αλλά σύμφωνα με το BleepingComputer, το τελευταίο διάστημα έχει παρατηρηθεί αυξημένη δραστηριότητα. Πρόκειται μάλλον για αυτοματοποιημένες επιθέσεις.
Τα μηνύματα προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος, όπως την ανάγκη για πληρωμή των διοδίων σε μία ή δύο ημέρες. Διαφορετικά, τα phishing μηνύματα υποστηρίζουν ότι θα υπάρξει πρόσθετη χρέωση ή αναστολή αδειών.
"Η πληρωμή διοδίων για το E-ZPass Lane πρέπει να διευθετηθεί έως τις 4 Απριλίου 2025. Για να αποφύγετε πρόστιμα και την αναστολή των προνομίων οδήγησης, παρακαλούμε να πληρώσετε μέχρι την ημερομηνία λήξης της προθεσμίας", αναφέρεται σε ένα μήνυμα που είδε το BleepingComputer.
Το Apple iMessage απενεργοποιεί αυτόματα τους συνδέσμους που υπάρχουν σε μηνύματα από άγνωστους αποστολείς, για να προστατεύσει τους χρήστες από απάτες phishing SMS. Για να το παρακάμψουν αυτό το μέτρο ασφαλείας, οι απατεώνες λένε στους χρήστες να απαντήσουν στο μήνυμα. Αν το κάνουν, μετά θα είναι δυνατό το κλικ σε συνδέσμους.
Δείτε επίσης: Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Αν το θύμα ανοίξει τον ενσωματωμένο σύνδεσμο, θα μεταφερθεί σε έναν ιστότοπο phishing που μιμείται την E-ZPass και εκτός από τη διεύθυνση URL, μοιάζει πολύ με τον νόμιμο ιστότοπο. Ο ιστότοπος phishing φορτώνεται μόνο στο κινητό, επομένως οι χρήστες desktop δεν θα τον βλέπουν.
Ο όγκος των phishing μηνυμάτων που αποστέλλονται στα πλαίσια αυτής της απάτης είναι τόσο μεγάλος, που οι χρήστες εκφράζουν την απογοήτευσή τους και την ανησυχία τους για την ασφάλειά τους.
Αν και η προέλευση των μηνυμάτων δεν έχει ακόμη προσδιοριστεί, πρόσφατα μια νέα πλατφόρμα phishing-as-a-service, με την ονομασία Lucid, συνδέθηκε με τέτοιου είδους απάτες. Πλατφόρμες όπως η Lucid και η Darcula χρησιμοποιούν κρυπτογραφημένα μηνύματα iMessage και RCS για να παρακάμψουν τα παραδοσιακά φίλτρα anti-spam και στέλνουν κακόβουλα μηνύματα σε ανυποψίαστους χρήστες.
Εάν λάβετε ένα από αυτά τα μηνύματα, θα πρέπει να αποκλείσετε και να αναφέρετε τον αριθμό, ώστε η διεύθυνση email ή ο αριθμός τηλεφώνου να αναφέρεται στην Apple. Επίσης, θα πρέπει να αποφεύγετε να απαντάτε, καθώς σας βάζουν στο ραντάρ των απατεώνων για μελλοντικές προσπάθειες.
Για όσους ανησυχούν ότι έχουν νόμιμες εκκρεμείς πληρωμές σε διόδια, θα πρέπει να συνδεθούν απευθείας στον ιστότοπο της αρχής διοδίων για να ελέγξουν για τυχόν υπόλοιπα.
Δείτε επίσης: Morphing Meerkat: Νέο phishing kit μιμείται 114 brands
Γενικά tips προστασίας από mobile phishing
• Να είστε προσεκτικοί με ύποπτα μηνύματα: Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα από άγνωστες πηγές. Διαγράψτε αμέσως ύποπτα μηνύματα.
• Επαληθεύστε τη νομιμότητα των εφαρμογών: Κατεβάστε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών και ερευνήστε τον προγραμματιστή πριν τη λήψη.
• Να είστε προσεκτικοί με τα προσωπικά στοιχεία: Να είστε προσεκτικοί με ιστότοπους ή εφαρμογές που ζητούν πάρα πολλές προσωπικές πληροφορίες, ειδικά εάν δεν είστε εξοικειωμένοι με αυτά. Οι νόμιμες πηγές συνήθως δεν απαιτούν υπερβολικά προσωπικά στοιχεία.
• Ελέγξτε για πιστοποιητικά ασφαλείας: Πριν εισαγάγετε οποιεσδήποτε ευαίσθητες πληροφορίες σε έναν ιστότοπο, βεβαιωθείτε ότι έχει ασφαλή σύνδεση ελέγχοντας για πρωτόκολλο HTTPS και σύμβολο λουκέτου στη γραμμή διευθύνσεων.
• Διατηρήστε το λογισμικό της συσκευής σας ενημερωμένο: Ενημερώστε τακτικά το λειτουργικό σύστημα και τις εφαρμογές της κινητής συσκευής σας για να επιδιορθώσετε τυχόν ευπάθειες ασφαλείας.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας, ώστε να είναι πιο δύσκολη η πρόσβαση των εισβολέων στις πληροφορίες σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για όλους τους διαδικτυακούς λογαριασμούς σας για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
• Χρησιμοποιήστε εργαλεία κατά του mobile phishing: Εγκαταστήστε και χρησιμοποιήστε εργαλεία κατά του phishing στην κινητή συσκευή σας για να εντοπίσετε και να αποτρέψετε επιθέσεις ηλεκτρονικού ψαρέματος.
• Αποφύγετε τη χρήση δημόσιου Wi-Fi: Τα δημόσια δίκτυα Wi-Fi είναι ευάλωτα σε παραβιάσεις ασφαλείας, γεγονός που διευκολύνει τους εισβολείς να υποκλέψουν τα προσωπικά σας στοιχεία.
• Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι για τις πιο πρόσφατες τεχνικές phishing και τις απάτες, ώστε να μπορείτε να τις αναγνωρίσετε και να αποφύγετε να πέσετε θύματα.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
https://www.secnews.gr/645435/phishing-minimata-ipodiontai-e-zpass-kai-alles-ipiresies-diodion/
Apr 7th 2025, 10:38
by Digital Fortress
Μια εκστρατεία phishing, που υποδύεται την E-ZPass και άλλες υπηρεσίες διοδίων, φαίνεται να στοχεύει όλο και περισσότερους χρήστες το τελευταίο διάστημα, μέσω SMS (σε Android και iPhone) με σκοπό την κλοπή προσωπικών δεδομένων και στοιχείων πιστωτικών καρτών.
Τα phishing μηνύματα ενσωματώνουν συνδέσμους που οδηγούν το θύμα σε έναν ιστότοπο phishing που υποδύεται τις: E-ZPass, The Toll Roads, FasTrak, Florida Turnpike και άλλες αντίστοιχες υπηρεσίες.
Οι hackers πίσω από την καμπάνια προσπαθούν να κλέψουν προσωπικά στοιχεία, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις και στοιχεία πιστωτικών καρτών.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Αυτή η απάτη δεν είναι καινούρια. Το FBI προειδοποιεί γι' αυτήν ήδη από τον Απρίλιο του 2024, αλλά σύμφωνα με το BleepingComputer, το τελευταίο διάστημα έχει παρατηρηθεί αυξημένη δραστηριότητα. Πρόκειται μάλλον για αυτοματοποιημένες επιθέσεις.
Τα μηνύματα προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος, όπως την ανάγκη για πληρωμή των διοδίων σε μία ή δύο ημέρες. Διαφορετικά, τα phishing μηνύματα υποστηρίζουν ότι θα υπάρξει πρόσθετη χρέωση ή αναστολή αδειών.
"Η πληρωμή διοδίων για το E-ZPass Lane πρέπει να διευθετηθεί έως τις 4 Απριλίου 2025. Για να αποφύγετε πρόστιμα και την αναστολή των προνομίων οδήγησης, παρακαλούμε να πληρώσετε μέχρι την ημερομηνία λήξης της προθεσμίας", αναφέρεται σε ένα μήνυμα που είδε το BleepingComputer.
Το Apple iMessage απενεργοποιεί αυτόματα τους συνδέσμους που υπάρχουν σε μηνύματα από άγνωστους αποστολείς, για να προστατεύσει τους χρήστες από απάτες phishing SMS. Για να το παρακάμψουν αυτό το μέτρο ασφαλείας, οι απατεώνες λένε στους χρήστες να απαντήσουν στο μήνυμα. Αν το κάνουν, μετά θα είναι δυνατό το κλικ σε συνδέσμους.
Δείτε επίσης: Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Αν το θύμα ανοίξει τον ενσωματωμένο σύνδεσμο, θα μεταφερθεί σε έναν ιστότοπο phishing που μιμείται την E-ZPass και εκτός από τη διεύθυνση URL, μοιάζει πολύ με τον νόμιμο ιστότοπο. Ο ιστότοπος phishing φορτώνεται μόνο στο κινητό, επομένως οι χρήστες desktop δεν θα τον βλέπουν.
Ο όγκος των phishing μηνυμάτων που αποστέλλονται στα πλαίσια αυτής της απάτης είναι τόσο μεγάλος, που οι χρήστες εκφράζουν την απογοήτευσή τους και την ανησυχία τους για την ασφάλειά τους.
Αν και η προέλευση των μηνυμάτων δεν έχει ακόμη προσδιοριστεί, πρόσφατα μια νέα πλατφόρμα phishing-as-a-service, με την ονομασία Lucid, συνδέθηκε με τέτοιου είδους απάτες. Πλατφόρμες όπως η Lucid και η Darcula χρησιμοποιούν κρυπτογραφημένα μηνύματα iMessage και RCS για να παρακάμψουν τα παραδοσιακά φίλτρα anti-spam και στέλνουν κακόβουλα μηνύματα σε ανυποψίαστους χρήστες.
Εάν λάβετε ένα από αυτά τα μηνύματα, θα πρέπει να αποκλείσετε και να αναφέρετε τον αριθμό, ώστε η διεύθυνση email ή ο αριθμός τηλεφώνου να αναφέρεται στην Apple. Επίσης, θα πρέπει να αποφεύγετε να απαντάτε, καθώς σας βάζουν στο ραντάρ των απατεώνων για μελλοντικές προσπάθειες.
Για όσους ανησυχούν ότι έχουν νόμιμες εκκρεμείς πληρωμές σε διόδια, θα πρέπει να συνδεθούν απευθείας στον ιστότοπο της αρχής διοδίων για να ελέγξουν για τυχόν υπόλοιπα.
Δείτε επίσης: Morphing Meerkat: Νέο phishing kit μιμείται 114 brands
Γενικά tips προστασίας από mobile phishing
• Να είστε προσεκτικοί με ύποπτα μηνύματα: Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα από άγνωστες πηγές. Διαγράψτε αμέσως ύποπτα μηνύματα.
• Επαληθεύστε τη νομιμότητα των εφαρμογών: Κατεβάστε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών και ερευνήστε τον προγραμματιστή πριν τη λήψη.
• Να είστε προσεκτικοί με τα προσωπικά στοιχεία: Να είστε προσεκτικοί με ιστότοπους ή εφαρμογές που ζητούν πάρα πολλές προσωπικές πληροφορίες, ειδικά εάν δεν είστε εξοικειωμένοι με αυτά. Οι νόμιμες πηγές συνήθως δεν απαιτούν υπερβολικά προσωπικά στοιχεία.
• Ελέγξτε για πιστοποιητικά ασφαλείας: Πριν εισαγάγετε οποιεσδήποτε ευαίσθητες πληροφορίες σε έναν ιστότοπο, βεβαιωθείτε ότι έχει ασφαλή σύνδεση ελέγχοντας για πρωτόκολλο HTTPS και σύμβολο λουκέτου στη γραμμή διευθύνσεων.
• Διατηρήστε το λογισμικό της συσκευής σας ενημερωμένο: Ενημερώστε τακτικά το λειτουργικό σύστημα και τις εφαρμογές της κινητής συσκευής σας για να επιδιορθώσετε τυχόν ευπάθειες ασφαλείας.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας, ώστε να είναι πιο δύσκολη η πρόσβαση των εισβολέων στις πληροφορίες σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για όλους τους διαδικτυακούς λογαριασμούς σας για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
• Χρησιμοποιήστε εργαλεία κατά του mobile phishing: Εγκαταστήστε και χρησιμοποιήστε εργαλεία κατά του phishing στην κινητή συσκευή σας για να εντοπίσετε και να αποτρέψετε επιθέσεις ηλεκτρονικού ψαρέματος.
• Αποφύγετε τη χρήση δημόσιου Wi-Fi: Τα δημόσια δίκτυα Wi-Fi είναι ευάλωτα σε παραβιάσεις ασφαλείας, γεγονός που διευκολύνει τους εισβολείς να υποκλέψουν τα προσωπικά σας στοιχεία.
• Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι για τις πιο πρόσφατες τεχνικές phishing και τις απάτες, ώστε να μπορείτε να τις αναγνωρίσετε και να αποφύγετε να πέσετε θύματα.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια