- ABD Smishing Scam, ödenmemiş ücretli hizmet ücretlerinin ödenmesi gerektiğini iddia ediyor
- SMS mesajları, çevrimiçi ödeme yapmak için sahte bir bağlantıyı içerir
- Siber suçlular alıcıları kandırmak için 10.000’den fazla alan kullanıyor
Yaygın bir SMS aldatmaca ABD’de binlerce akıllı telefon kullanıcısını hedefliyor. Dolandırıcılar, ödenmemiş yol geçişleri için ödeme talep eden sahte metinler gönderiyor. Amaçları sadece masum alıcıları paralarından değil, aynı zamanda kişisel ve finansal bilgilerden de doldurmak değil.
Smishing dolandırıcılığının raporları geçen yıl ilk ortaya çıktı. Nisan 2024’te FBI’ın İnternet Suç Şikayet Merkezi (IC3) bir Sahte Toll Service Metin Mesajları Hakkında BildirimABD vatandaşlarından 2.000’den fazla şikayet aldıktan sonra.
O zamandan beri, şemanın ölçeği büyüdü. Birkaç ABD eyaletindeki şehirler, şimdi Boston– Denver Ve San Francisco. McAfee ayrıca şemadan en çok etkilenen şehirleri vurguladı: ilk üçü Dallas, Atlanta ve Los Angeles.
Smishing Scam Nasıl Çalışır
Temelli ekran görüntüleri Gördük ki, ücretli aldatmaca metin mesajları benzer bir yapıyı takip ediyor gibi görünüyor. Her SMS meşru bir ücretli hizmetten olduğunu iddia eder ve ödenmemiş bir ücret olduğunu belirtir. Daha sonra, alıcıya geç ücretlerden ve DMV’ye yönlendirmeyi önlemek için belirli bir süre içinde ödenmemiş ücret ödemesini söyler. Daha sonra, kullandıkları sahte bir ödeme sayfasına yönlendiren bir URL sağlanır.
Bu sayfa, meşru bir ücretli hizmet ödeme web sitesine ikna edici bir şekilde görünecek şekilde tasarlanmıştır. Genellikle bir logo, işletme adı ve sokak adresi bulunur. Ayrıca ödenmemiş ücretin varsayılan saatini ve tarihini de belirtecektir.
Aynı adlandırma modelinden yararlanan bir tehdit oyuncusu, çeşitli #Smishing dolandırıcılığı için 10K+ alan adlarını kaydetti. ABD eyaletleri ve paket teslimat hizmetleri için ücretli hizmetler olarak poz veriyorlar. Kök alan adları kurbanları kandırmanın bir yolu olarak “com-” ile başlar. Daha fazla bilgi https://t.co/drbeuvgojj pic.twitter.com/7cbkvwywxo7 Mart 2025
Ödeme bağlantısını tıklarsanız, web sitesi ödeme bilgi isteyecektir. Bazen ehliyet numaranız gibi hassas kişisel bilgileri de talep eder. Bu bilgileri gönderirseniz, aslında kendinizi kimlik hırsızlığına maruz bırakarak dolandırıcılara veriyorsunuz.
Dolandırıcılık, çoğu kimlik avı dolandırıcılığı ile aynı taktikleri kullanır ve kısa bir süre içinde ödeme talep ederek bir aciliyet duygusu yaratır. Yasal işlem tehdidi, kullanıcıların orijinal SMS veya bağlantılı ödeme sayfasındaki tutarsızlıkları göz ardı etmesine neden olabilecek duygusal bir tepki olasılığını arttırır.
Dolandırıcılık, çoğu kimlik avı dolandırıcılığı ile aynı taktikleri kullanır ve kısa bir süre içinde ödeme talep ederek bir aciliyet duygusu yaratır.
Raporlar ayrıca aldatmaca varyasyonları olduğunu göstermektedir. Bazı durumlarda, siber suçluların belirli eyaletlerdeki kullanıcıları hedeflemek için SMS ve ödeme sayfasının içeriğini değiştirdiği görülmektedir. Bir ekran görüntüsü New York şehrinden geldiğini iddia ettik. Bazı alıcılar için bu, mesajı genel bir uyarıdan daha inandırıcı hale getirebilir.
Palo Alto Networks birim 42’den gelen son istihbarat, dolandırıcıların 10.000’den fazla alan adı kaydettiğini bildiriyor. Bunların her biri, gündelik bir bakışın aldatmayı ortaya çıkaramayabileceği kadar belirsiz olacak şekilde tasarlanmıştır. Yeni alan adları sadece aldatmacanın hala devam ettiğini göstermekle kalmıyor, aynı zamanda bazı URL’ler, teslimat şirketlerinden sahte mesajlar eklemenin genişleyebileceğini gösteriyor – giderek yaygınlaşan bir taktik.
Bildirimde listelenen alanlardan birkaçı:
- DHL.com-New-New[.]kuzgun
- thereks.com-jds[.]kuzgun
- Ezdrive.com-2h98[.]kuzgun
- Ezdrivema.com-Citations-ETC[.]kuzgun
- Ezdrivema.com Securetta[.]kuzgun
- e-zpasiag.com-courtfees[.]kuzgun
- e -zpasny.com-Ticketd[.]kuzgun
- FedEx.com-Fedexl[.]kuzgun
- getipass.com-tickeuz[.]kuzgun
- Sunpass.com-Ticketap[.]kuzgun
- thetolroads.com-fastrakeu[.]kuzgun
- USPS.com-Tracking-Helpsomg[.]kuzgun
Nasıl Güvenli Kalınır
Herhangi bir smaching veya kimlik avı dolandırıcılığında olduğu gibi, güvende kalmanın en iyi yolu dikkatli olmaktır. Ödenmemiş ücret ücretleri hakkında beklenmedik bir SMS alırsanız, bir aldatmaca olma şansı yüksektir. Mesajdaki herhangi bir bilgi üzerinde hareket etmeden önce duraklayın ve herhangi bir bağlantıyı tıklamayın.
Mesajdaki ayrıntılara dikkat edin. Dolandırıcılık metinleri genellikle gramer hataları veya noktalama yerleştirilmesi gibi tutarsızlıkları biçimlendirir. URL’ye daha yakından bakmak, genellikle gayri meşru olduğunu da ortaya çıkarır.
Şüpheniz varsa, söz konusu gerçek ücretli hizmetle iletişime geçin. SMS’deki bağlantıyı asla tıklamayın. Bunun yerine, güvenilir bir arama motoru kullanarak hizmetin gerçek web sitesini veya iletişim numarasını bulun ve açıklama için ulaşın.
Dolandırıcılık o kadar kapsamlı ki, ABD Federal Ticaret Komisyonu FBI ile aynı etkiye tavsiyelerde bulundu. Bir sahte veya şüpheli SMS keşfederseniz, her iki ajansın talimatları aynıdır: mesajları bildirin ve silin. Bunu yapabilirsiniz IC3 Web Sitesi.
