Son zamanlarda bu tür birkaç metnin alıcısı oldum ve hemen sildim. Sonuçta, dolandırıcılara istedikleri bilgileri verecek olsaydınız, sadece banka hesabınıza girmek veya kredi kartı hesabınızı devralmak ve sizi silmekle kalmazlar, saldırganlar kimliğinizi bile istedikleri bilgiler ehliyet numaranızı içerdiğinden bile çalabilir.
Kötü aktörler bir sonraki saldırı dalgasına hazırlık için 10.000 alan adı kaydetti
Aynı adlandırma modelinden yararlanan bir tehdit oyuncusu, çeşitli için 10k+ alan adlarını kaydetti #Smishing dolandırıcılık. ABD eyaletleri ve paket teslimat hizmetleri için ücretli hizmetler olarak poz veriyorlar. Kök alan adları kurbanları kandırmanın bir yolu olarak “com-” ile başlar. Daha fazla bilgi https://t.co/drbeuvgojjpic.twitter.com/7cbkvwywxo
– Ünite 42 (@Unit42_intel) 7 Mart 2025
Orijinal saldırılar, sahte ödenmemiş yol paralı dengeler için ödeme talep eden sahte metinler kullandı, sahte devlete özgü ücretli ajanslara yapılır. Tehdit oyuncusu tarafından kaydedilen yeni alan adlarından bazılarına dayanarak, yeni saldırıların, borçlu olmadığınız ücretler için ödeme yapmaya zorlamak için teslimat hizmetleriyle ilgili metinler ekleyeceği anlaşılıyor. Aynı zamanda, bu ödemeleri yaparken, tehdit oyuncusu kişisel kimlik numaralarıyla birlikte bankacılık ve kredi kartı bilgilerini açığa çıkaracağınızı umuyor.
Tekrarlamak için, bu bilgilerle donatılmış, saldırganlar banka hesabınıza girebilir ve sizi silebilir, kredi kartlarınızdan geçebilir ve kimliğinizi çalabilir. Ücretli aldatmacanın yanı sıra, bir paketiniz olduğunu belirten dağıtım şirketlerinden gibi davranan sahte metinlere dikkat edin, ancak teslimat ücretleri için küçük bir miktar ödemediğiniz sürece teslim edilemez.
Yeni saldırılar 10 ABD eyaletinde ve California, Florida, Illinois, Kansas, Massachusetts, Pennsylvania, New Jersey, New York, Teksas, Virginia ve Kanada eyaleti Ontario eyaletinde görüldü.
Bu alan adlarına dikkat edin
Dikkat edilmesi gereken önemli bir şey var. Sıkıcı metinler e -posta adreslerinden veya telefon numaralarından gelir. IMessage bağlantılara izin vermediğinden, bu platformdaki aldatmaca metinler sizden “Y” ye cevap vermenizi ve metni yeniden açmanızı isteyecektir. Bunu yaparsanız, saldırganların IMessage aracılığıyla size gönderilen metinlere bağlantılar eklemesine izin verir.
İşte bu kampanyada kullanılan alan adlarının bazı örnekleri:
- DHL.com-New-New[.]kuzgun
- – thereks.com-jds[.]kuzgun
- – Ezdrive.com-2h98[.]kuzgun
- -Ezdrivema.com-Citations-ETC[.]kuzgun
- – Ezdrivema.com Securetta[.]kuzgun
- -e-zpasiag.com-courtfees[.]kuzgun
- -e -zpasny.com-Ticketd[.]kuzgun
- – FedEx.com-Fedexl[.]kuzgun
- – getipass.com-tickeuz[.]kuzgun
- – Sunpass.com-Ticketap[.]kuzgun
- – thetolroads.com-fastrakeu[.]kuzgun
- -usps.com-tracking-helpsomg[.]kuzgun
Bugünlerde aldığınız herhangi bir metin için dikkatli olmalısınız. Bu alan adlarından birinden bahseden metinler derhal silinmelidir.
