«Срочно оплатите штраф»: новая волна СМС-мошенничества накрыла Америку

В нескольких городах США зафиксирована масштабная кампания СМС-фишинга (смишинга), маскирующаяся под уведомления от муниципальных департаментов парковки. Жителям рассылаются поддельные сообщения о якобы неоплаченных штрафах за парковку, грозящих ежедневной пеней в размере 35 долларов.

Подобные схемы мошенничества существуют давно, но нынешняя волна фальшивых СМС вынудила власти множества городов — от Бостона и Детройта до Сан-Франциско и Шарлотты — выступить с предупреждениями. Кампания началась ещё в декабре и продолжается до сих пор. Сообщения получают жители разных штатов, в том числе Нью-Йорка.

Текст сообщения утверждает, что это последнее уведомление о неоплаченном штрафе, требующем немедленной оплаты, иначе начнёт начисляться ежедневная пеня. Внутри сообщения содержится ссылка, ведущая на фишинговый сайт, имитирующий официальный портал городских парковок. В случае с Нью-Йорком мошенники используют адрес «nycparkclient[.]com».

Чтобы обойти меры защиты, злоумышленники применяют открытый редирект через «Google[.]com». Это позволяет им избежать блокировки ссылок в iMessage, поскольку Apple автоматически отключает подозрительные домены в сообщениях от неизвестных отправителей. Так доверие пользователей к ссылке повышается, и многие действительно переходят по ней.

Попав на поддельный сайт, жертве предлагается ввести имя и почтовый индекс, после чего отображается сообщение о задолженности, сумма которой варьируется. Например, в одном из зафиксированных случаев пользователю сообщили, что он якобы должен 4,60 доллара.

Однако внимательные пользователи могут заметить аномалию: знак доллара написан после суммы, что не характерно для США. Это указывает на то, что мошенники, вероятно, находятся за пределами страны.

Нажатие на кнопку «Оплатить» ведёт к форме, запрашивающей личные данные, включая адрес, телефон, электронную почту и номер кредитной карты. Эта информация может использоваться для кражи личности, финансового мошенничества и дальнейших атак.

Эксперты советуют игнорировать подобные сообщения, не переходить по сомнительным ссылкам и сразу блокировать номера отправителей. Если есть сомнения в подлинности штрафа, стоит обратиться непосредственно в департамент парковки своего города.