هشدار محققان در مورد صورتحساب های جعلی برای عوارض بزرگراه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پژوهشگران شرکت امنیت سایبری سیمانتک (Symantec) در حال پیگیری کلاهبرداری‌های مربوط به سیستم‌های جمع‌آوری عوارض الکترونیکی در ایالت‌های ایلینوی، فلوریدا، کارولینای شمالی و واشنگتن هستند و به افزایش قابل توجه پیام‌های دریافتی توسط ساکنان این ایالت‌ها اشاره کرده‌اند.

میلیون‌ها آمریکایی برای سیستم‌های جمع‌آوری عوارض الکترونیکی ایالت خود ثبت‌نام کرده‌اند که به آن‌ها پیامک می‌فرستد تا در صورت عدم پرداخت هزینه‌ها مطلع شوند.

اکنون کلاهبرداران با ارسال پیامک‌هایی که به‌عنوان مقامات دولتی ظاهر می‌شوند، لینکی به یک وب‌سایت جعلی پرداخت ارائه می‌کنند که به آن‌ها اجازه می‌دهد اطلاعات شخصی و مالی حساس را به دست آورند.

یک پژوهشگر سیمانتک بیان کرد:

با افزایش استفاده از سیستم‌های عوارض الکترونیکی که میلیون‌ها راننده هر روز از آن استفاده می‌کنند، تأثیر بالقوه بر افراد و کسب‌وکارها قابل توجه است. برجسته کردن این مسئله در حال حاضر حیاتی است تا آگاهی افزایش یابد و قبل از اینکه کاربران قربانی شوند، به آنها کمک شود تا این تهدیدات را تشخیص داده و از آن‌ها جلوگیری کنند.

پژوهشگران اظهار کردند که عاملان این کلاهبرداری‌ها متنوع هستند و شامل گروه‌های سازمان‌یافته جنایت سایبری تا هکرهای فردی که به دنبال سود سریع هستند، می‌شوند.

مانند سایر کلاهبرداری‌ها، آن‌ها معمولاً از وب‌سایت‌های دولتی جعلی استفاده می‌کنند و پیامک‌هایی ارسال می‌کنند که به‌گونه‌ای نوشته شده‌اند که قربانیان را برای پرداخت سریع فریب دهند.

برخی از این وب‌سایت‌های جعلی به‌طور ماهرانه‌ای به‌گونه‌ای طراحی شده‌اند که شبیه به پلتفرم‌های واقعی دولتی به نظر برسند، حتی شامل آزمون‌های CAPTCHA برای ایجاد حس اعتبار بیشتر هستند.

سیمانتک همچنین اشاره کرد که برخی از کلاهبرداران دسترسی به سایت‌های مخرب خود را به مرورگرهای موبایل و موقعیت‌های جغرافیایی خاص محدود می‌کنند تا از شناسایی جلوگیری کرده و طول عمر کلاهبرداری‌های خود را افزایش دهند.

هدف اصلی این کلاهبرداری‌ها پرداخت‌های سریع است، اما بسیاری نیز احتمالاً به دنبال جمع‌آوری حجم زیادی از اطلاعات شخصی برای فعالیت‌های مجرمانه دیگر هستند.

پیشتر گزارش شده بود که پژوهشگران تقریباً ۳۰ وب‌سایت فیشینگ را که سیستم جمع‌آوری عوارض الکترونیکی ایزی پس (E-ZPass) را جعل می‌کردند، پیدا کرده‌اند.

اف‌بی‌آی اعلام کرده است که از اوایل مارس، مرکز شکایات جرایم اینترنتی (IC3) بیش از ۲ هزار گزارش از پیامک‌های کلاهبرداری مربوط به خدمات جمع‌آوری عوارض جاده‌ای دریافت کرده است.

ایالت پنسیلوانیا بارها به ساکنان خود درباره این کلاهبرداری‌ها هشدار داده و از قربانیان خواسته است که در صورت کلیک اشتباهی بر روی لینک، با اف‌بی‌آی تماس بگیرند.

عوارض جاده‌ای که جعل می‌شوند، سازوکارهای مالی کلیدی هستند که ایالت‌ها برای نگهداری و توسعه شبکه‌ی گسترده‌ی بزرگراه‌ها، جاده‌ها، پل‌ها و تونل‌های کشور از آن‌ها استفاده می‌کنند.

تخمین‌ها نشان می‌دهد که بازار جمع‌آوری عوارض الکترونیکی ایالتی تا سال ۲۰۲۳ به ۳.۱ میلیارد دلار رسیده است.

احساس اضطرابی که مردم در پرداخت صورت‌حساب‌ها دارند، به‌ویژه مواردی که به نظر می‌رسد از طرف دولت هستند، به ابزاری قوی برای جنایتکاران سایبری تبدیل شده است.

کاربران بیشتر احتمال دارد به‌سرعت و از روی ترس از قطع خدمات یا جریمه‌هایی که ممکن است به دلیل عدم پرداخت عوارض متوجه آن‌ها شود، پاسخ دهند.

یکی از پیامک‌های مورد بررسی سیمانتک چنین بیان کرده است:

سوابق ما نشان می‌دهد که خودروی شما از خط سریع فسترک (FasTrak) استفاده کرده است. برای جلوگیری از هزینه‌ی اضافی ۵۵.۹۰ دلاری، لطفاً مبلغ ۵.۵۹ دلار خود را در لینک زیر تسویه کنید.

سیمانتک پیشنهاد کرد که دولت‌های ایالتی به کمپین‌های آگاهی عمومی درباره این کلاهبرداری‌ها ادامه دهند تا مردم از انجام پرداخت‌ها جلوگیری کنند.

آن‌ها همچنین از ایالت‌ها خواستند که با آژانس‌های فدرال در شناسایی عاملان تهدید و به اشتراک‌گذاری تدابیر موثر همکاری کنند.

پژوهشگران سیمانتک خاطرنشان کردند که در حالی که این حملات در ایالات متحده در حال افزایش است، کشورهای دیگری مانند استرالیا، کانادا و ژاپن نیز تحت تأثیر قرار گرفته‌اند.